物聯網最近幾年蓬勃發展，聯網設備數量指數倍增。這些設備嵌入到人們生活方方面面，因此安全問題愈發突出，引發各界關注。如何在物聯網敏感的PPA要求上，來構建物聯設備的安全機制？作為在安全IP研發領域有超過25年經驗的Rambus，近日推出了專門針對中國物聯市場的安全IP——RT121和RT131，Rambus安全產品部門總經理兼副總裁Neeraj Paliwal和大中華區總經理蘇雷針對物聯設備安全問題，在Rambus RoT（Root of Trust）媒體會上進行了精彩的分享。

　　基于零信任策略的信任根

　　“要討論物聯設備的安全，首先要明確兩個問題，”Neeraj分享到，“什么是物聯網安全以及什么是零信任策略?！睋?，所謂的IoT安全其實主要在兩個方面：對于安全設備的保護和對于設備數據安全保護。數據的安全可以通過加密解密以及身份認證的方式實現，而對于安全設備的保護則需要在其中構建一個安全機制。安全機制的構建當然是從越底層開始越好，所以業界內對于安全設計有較高追求的都會從IP層面就開始進行安全的設計。零信任的原則是指在基于最悲觀的假設， 在安全架構設計的時候假定整個環境中沒有任何可信的因素，從而使整個架構更加安全。

　　當前市場上有獨立安全芯片、主芯片自己來構建安全機構、內置于主芯片內的安全IP等多種不同的安全機構的設計思路。而Rambus提供的安全IP是一個軟核，可以在復雜的SoC或者FPGA等內部集成為一個單獨的安全IP。據Neeraj分享，“對于系統來說，其設計正在隨著系統的演進變得越來越復雜，帶來更多可能存在的漏洞，更容易被黑客利用并攻擊。使用主CPU實現安全性曾經導致兩個非常著名的問題，spectre和meltdown，給了業界很多經驗教訓。Rambus提出的硬件信任根需要系統內置獨立的安全設計模塊，對安全計算進行優化。我們建議在復雜的SoC里面集成單獨的安全IP，來進行系統保護?！?/p>

　　為物聯市場設計的安全IP：RT121和RT131

　　此次Rambus最新推出的安全IP是RT121和RT131基于Verilog RTL構建，支持中國的國密SM2、SM3、SM4，以及國際上通用的AES、SHA-2、RSA、ECC等標準，支持5個安全基本用例：CPU安全啟動引導、安全固件升級、遠程認證、安全調試、安全密鑰存儲等。此安全IP是采用的是狀態機架構，提供安全存儲功能，可以保護芯片上最敏感的信息、資產或者密鑰，從而形成整個平臺的安全基礎。而且此安全IP方案是提供不依賴于CPU架構的硬件安全，使用了內置序列器實現易于集成的特性，可以與任何CPU進行交互。

　　因為是針對物聯網市場，所以在進行安全設計時需要對于功耗、成本和面積的考量更為關注。RT121和RT131，作為一個可以集成在芯片內部的安全IP，本身相比其他方案就可以大大縮減面積和成本。據蘇雷先生介紹，”中國的IoT廠商對于安全IP的考量，首先要求不能增加太多功耗，希望避免設備頻繁更換電池，帶來更好的客戶體驗；其次要求控制成本，比如獨立安全芯片和內置于主芯片的安全IP相比，需要新增加一顆芯片、額外供能，勢必造成成本、功耗的增加，此外也會帶來布板面積方面的新挑戰?！?/p>

　　此外，物理攻擊防護也是Rambus非常擅長的部分，因為Rambus本身也是DPA防護的發明者，有客戶反饋表示Rambus的DPA要比友商高。對于邏輯層面的攻擊，Rambus會保證執行關系在一個獨立的空間內，實現多層防護，保護設備的物理安全，比如侵入式攻擊等。

　　###

　　據IDC預測，到2025年全球將會有557億聯網設備，其中75%將連接到物聯網平臺，浙江帶來巨大的安全挑戰。而中國是物聯網設備部署最多的國家，所以規避安全設備隱患尤為重要。蘇雷分享，物聯網是成本敏感型行業，如果不能很好地控制成本也會制約行業的發展。Rambus的RT121和RT131這種安全IP是在住芯片中實現了一個硬件信任根，在安全性毫不妥協的前提下，又帶來了很好的PPA表現。隨著物聯網繼續深入發展，Rambus信任根的安全方案將會獲得更多應用和市場認可。