构建具有网络弹性的嵌入式系统:来自行业领袖的洞见
时间:2026-4-22 13:09:51 来源: Shawn Luke,DigiKey 技术营销工程师
“
随着互联设备在我们的生活中变得无处不在,对强大嵌入式安全性的需求也达到了前所未有的高度。在最近一次与顶级嵌入式及微控制器供应商进行的 'Let's Talk Technical' 圆桌会议中,我与来自 Analog Devices、STMicroelectronics、NXP 和 Microchip Technology 的专家们进行了交流,听取了他们对于不断演变的嵌入式安全格局及其在当今互联世界中的关键作用的看法。
”
随着互联设备在我们的生活中变得无处不在,对强大嵌入式安全性的需求也达到了前所未有的高度。在最近一次与顶级嵌入式及微控制器供应商进行的 'Let's Talk Technical' 圆桌会议中,我与来自 Analog Devices、STMicroelectronics、NXP 和 Microchip Technology 的专家们进行了交流,听取了他们对于不断演变的嵌入式安全格局及其在当今互联世界中的关键作用的看法。
数据中心在受控环境中运行,并配有物理安全措施,而嵌入式设备则运行在车辆、家用电器和医疗设备等“野外”环境中。与中心化的数据中心不同,嵌入式设备更容易受到侧信道攻击等物理篡改的伤害,需要强大、去中心化的保护策略。嵌入式设备的去中心化特性要求安全性必须从一开始就内置其中,而不是事后附加。
让我们深入探讨一些关于确保嵌入式系统安全、全球新规应对、先进理念等方面的见解。
网络弹性法案:提高标准
来自 NXP 的 Carlos Serratos 解释了《网络弹性法案》 (CRA) 如何将责任转移给制造商。遵守 CRA 对全球制造商都有影响,而不仅仅是欧洲。它要求对硬件和软件进行风险评估、针对已识别威胁采取应对措施,并在整个产品生命周期内进行漏洞报告。这确保了从微控制器到成品的价值链的每一层都能满足新的安全期望。未能遵守可能导致处罚和声誉损害,因此这也使得安全从一项最佳实践转变为一项法律义务。
Analog Devices 的 Doug Gardner 补充道,诸如 NIST、PSA、IEC 62443 和 ISO 21434 等法规正在影响跨行业的开发工作流程。各个公司必须将加密基元、隔离机制和安全身份管理集成到其工程流程中。为了帮助开发人员管理这些日益增长的要求,芯片制造商正在提供工具、SDK 和生命周期监控解决方案,以简化合规性并降低导入错误的风险。这种支持有助于开发人员集成安全性,而不会带来难以承受的复杂性。
来自 Microchip 的 Xavier Bignalet 概述了威胁建模,这种模型定义了每个设备和应用的风险格局。他解释说,现代开发必须包括生产后的生命周期管理,通过定期更新、监控和事件响应,确保设备即使在部署后也能保持安全。他同时强调,安全性不会在部署时结束。持续监控、固件更新和事件响应对于保持抵御不断变化的威胁的弹性至关重要。
安全设计原则
STMicroelectronics 的 Mena Roumbakis 强调,强大的安全性始于早期。从最初的设计阶段开始,开发人员就必须进行风险评估,遵循安全编码实践,实施安全引导和零信任系统,确认供应链的完整性, 并维护文档以支持监管合规。这些原则确保了从芯片到云的信任。
与会专家们还一致认为安全供应链的重要性,以及使用零信任编程来保护私钥、知识产权和固件在制造过程中免受篡改。Gardner 还强调了零信任系统,并解释了超互联设备在交换数据之前必须以何方式持续验证信任。随着人工智能和机器学习向边缘移动,确保数据的真实性和可靠性变得更加重要。
高级安全概念
专家们还探讨了安全飞地技术,这是一种旨在保护关键密钥和进程的隔离硬件环境。NXP、Microchip、Analog Devices 和 STMicroelectronics 各自通过诸如加密认证、可信执行环境和 TrustZone 等不同术语,以不同的方式落实这一概念。尽管品牌名称不同,但其核心原则是相似的:保护凭证、强制执行可信执行并遵守不断发展的法规。
安全飞地的概念是现代嵌入式安全的核心。它充当处理器内的一个隔离环境,类似于酒店保险箱,旨在保护敏感数据并执行关键安全功能。它结合了硬件和软件机制,包括硬件隔离、安全执行环境、安全引导和验证、加密处理以及运行时完整性监控。
这些解决方案在物理和逻辑上将敏感操作与通用处理隔离开来,减少了攻击面并确保了基于硬件的信任根。随着人工智能和机器学习向边缘移动,确保数据的真实性和完整性变得更加关键。
与会专家们强调,复杂性就是安全的敌人,并着重说明隔离和分层防御的重要性。操作系统等大型系统不可避免地存在缺陷,因此加密密钥等关键资产必须存储在高度安全的环境中,以防止灾难性的“动一发而废全身”的攻击。例如现实世界中的通过娱乐系统远程入侵车辆例子,就凸显了这些措施的重要性。
虽然隔离的概念并不新鲜——信用卡芯片、SIM 卡和 TPM 已经使用了几十年——但它现在正被扩展到各个行业。像 ARM TrustZone 这样的技术通过建立硬件强制性安全状态来运行关键代码,增加了另一层保护,与专用的安全元件相辅相成,提供了最大程度的保护。
核心要点
总结时,Bignalet 强调了不合规的法律和运营后果。设计时未能将安全性落实到产品,组织不仅会面临违规风险,而且还可能会面临新的全球标准的潜在诉讼。安全性不再是可选项——它是法律、运营和道德上的必备要求。整个行业正在努力,在连接的每一层建立信任,确保在日益互联的世界中保持弹性。
Shawn Luke 是 DigiKey 的技术营销工程师。DigiKey 提供来自 3000 多家优质品牌制造商的 1700 多万种元器件,是全球电子元器件和自动化产品前沿商业分销领域公认的领航者和持续创新者。
Shawn Luke
猜你喜欢
