基于硬件的安全解决方案对于电子工程师确保法规合规性和防御最新网络威胁至关重要
 
作者：贸泽电子Mark Patrick
 
 
 
在不断变化的数据安全环境下，电子工程师面临着艰巨的任务，他们所设计的系统不仅要能阻止复杂的网络威胁，还要符合严格的法律和监管框架。这一具有挑战性的要求源于高动态的网络威胁环境，有组织的网络犯罪分子一直在寻找新的方法来攻击敏感数据和关键基础设施。
 
网络威胁包括各种类型的攻击，有着深远且广泛的影响。供应链攻击涉及攻击者通过第三方供应商控制组织的IT基础设施。另一个普遍存在的问题是勒索软件攻击，恶意软件会加密文件，导致用户无法访问设备和数据。此外，数据泄露也是一个主要问题，网络犯罪分子以组织为目标，窃取个人数据、财务记录和知识产权等敏感信息。
 
面对如此多方面的网络威胁，个人和组织会因数据保护和安全措施不足而面临巨大的风险。例如，SolarWinds曾经历过过一次备受瞩目的供应链攻击，当时他们的Orion 软件例行更新被泄露，导致许多政府机构和私营企业在未经授权的情况下被访问。
 
但这只是众多数据泄露案例中的一个，这些案例表明数据泄露的代价可能会造成极其严重的后果。除了业务丢失和保险费用增加带来的经济损失外，数据泄露还会对企业声誉造成巨大损害，削弱客户信心，而这可能需要数年时间才能恢复。
 
监管环境
为了应对新兴的网络威胁，电子工程师们越来越倾向于采用基于硬件的安全措施。基于硬件的安全技术是一种使用物理组件（如处理器、安全芯片或加密模块）来加强系统防御能力以抵御威胁的方法。与依赖于程序和算法的软件措施不同，基于硬件的安全技术将安全功能嵌入硬件中，从而提供物理保护以抵御特定攻击，并因其嵌入式特性而具有防篡改能力。
 
然而，基于硬件的系统设计需要全面了解安全和法律框架，以确保系统和组件的安全，以及最终产品或解决方案完全符合法律要求。这些标准包括欧盟《网络弹性法案》、ISO/IEC和GDPR等。接下来，让我们来看看影响硬件安全的一些关键法规和标准，以了解它们如何推动安全措施的采用。
 
欧盟《网络弹性法案》
欧盟《网络弹性法案》(CRA) 于 2024 年 3 月获得欧洲议会的正式批准，该法案旨在保护购买或使用数字产品的消费者和企业。该法案通过一系列统一规则，制定了多项网络安全要求，用于指导此类产品的规划、设计、开发和维护，并要求在价值链的每个阶段履行义务。其目的是提高欧盟市场数字产品的网络安全，并要求制造商对其产品的整个生命周期负责。对于工程师来说，这意味着从设计阶段开始到产品报废，都要集成强大的端到端安全措施。遵守 CRA 可帮助工程师设计出能够抵御复杂攻击的系统，从而保护用户和关键基础设施。
 
欧盟CRA认证范围涵盖各种市售产品。通常情况下，开发人员会进行基于风险的评估，包括咨询其他相关标准和指南，以确定产品是否属于默认类别（网络安全风险较低）、I 类（网络安全风险较高）或 II 类（网络安全风险最高）。默认类别通常涵盖智能扬声器和家用恒温器等产品；I 类通常涵盖工业物联网 (IIoT) 设备或消费电子产品等对敏感数据或关键功能访问受限的产品；而II 类通常涵盖工业控制系统、服务器和加密处理器等高风险产品。
 
合规性要求随着等级的提高也越来越高。在默认情况下，制造商可以自行评估其产品。但是，对于 I 类产品，制造商必须接受第三方合格评定或对产品应用同等标准。II类产品则必须直接接受第三方合格评定，不得使用同等标准。


ISO/IEC标准
ISO/IEC 27001 等国际标准为管理信息安全风险提供了一个全面的框架。这些标准有助于设计工程师实施硬件安全方面的优化实践，包括风险评估、控制实施和持续监控。通过遵守 ISO/IEC 标准，工程师可确保硬件设计符合优化工作实践，并包含加密、访问控制和安全启动等基本安全功能。这有助于确保在设计阶段就考虑到安全因素，从而降低部署后出现漏洞的可能性。



《通用数据保护条例》
欧盟《通用数据保护条例》(GDPR) 侧重于消费者数据权利和数据处理实践，强调对个人数据的保护。对于硬件工程师来说，这意味着在设计系统时，必须将数据隐私和安全作为默认设置，包括实施数据加密、安全数据存储和强大的访问控制。遵守 GDPR 是应用/服务层面的法律要求。然而，在设计阶段就将其纳入考虑范围至关重要，在硬件产品中加入必要的安全组件可以降低潜在的数据泄露风险。
 
将GDPR原则纳入硬件设计可以提高用户的信任度，因为用户知道他们的数据是按照最高的隐私和安全标准处理的。这种积极主动的方法还有助于更顺利地进行审计和监管审查，从而减少在合规问题上花费的时间和资源。
 
基于硬件的设计构件
 
安全性和法律框架为电子系统和组件内基于硬件的有效安全提供了原则。遵守这些原则可以创造出具有先进安全性能的出色产品。在软件和硬件安全性之间进行选择时，以硬件为中心的措施具有软件主导方法可能缺乏的某些优势，比如：
 
•抵御攻击的能力更强：在较低层次运行，独立于可能易受攻击的软件层。
•加密过程更快：能确保更快、更安全地处理数据。
•隔离关键功能的能力：即使在软件受损的情况下，也能防止未经授权的访问。
 
越来越多的设计工程师希望采购高质量的组件来实现基于硬件的安全设计，并遵守严格的法律和监管框架。Analog Devices、Microchip Technology、NXP Semiconductors 和 STMicroelectronics 等众多技术提供商正致力于满足这一要求，为基于硬件的网络安全提供先进的构件。
 
例如，对于希望创建安全物联网设备的设计人员来说，NXP Semiconductors EdgeLock SE050 Plug&Trust安全芯片系列（图1）增强了通用标准EAL 6+和FIPS 140-2认证的安全性。
 

图1：NXP的SE050 EdgeLock Plug&Trust安全芯片系列
 
经过认证的安全性为多种攻击可能性提供了强有力的保护，并为广泛的物联网应用提供了扩展功能集。这种用于物联网设备的即用型安全芯片可在IC层面提供信任根，为设备认证奠定安全基础，在物联网和连接系统中尤为重要。此产品提供了从边缘到云端的绝对端到端安全性，无需实施安全代码或处理关键密钥和凭据。
Microchip Technology的SAMA5D4 32位微处理器也可以提供基于硬件的高级安全性以及广泛的核心功能。此系列MPU基于高性能、高能效的Arm Cortex-A5处理器，支持图形处理，提供多达152个I/O的多种通信输出，并内置加密和Microchip安全引导功能。它们是高度集成的解决方案，可在降低安全性的情况下提供各种功能。此系列MPU通常被归类为欧盟II类CRA产品，非常适合智能逆变器和HMI等应用。
此外，Swissbit的PU-50n iShield USB硬件安全模块（图2）也是一种灵活、安全的解决方案。
 

图2：Swissbit的iShield USB硬件安全模块
 
这些USB 3.1固态闪存盘配有USB Type-A接口，旨在提供加密密钥的安全存储和管理。PU-50n是一个即插即用的USB安全锚，允许系统集成商通过加装此硬件安全模块升级现有的AWS IoT Greengrass产品，使其成为现有硬件设计和已投入使用设备的理想解决方案。
 
结论
 
毫无疑问，电子设计工程师在开发能够应对日益复杂的网络威胁的产品时，面临着一项极具挑战性的任务。此外，随着网络威胁的增加，旨在保证性能和保护最终用户的法律和监管框架也越来越复杂。
 
欧盟《网络弹性法案》、ISO/IEC和GDPR等标准有助于工程师在这个不断变化的动态环境中创建安全、可靠的产品，而遵循这些法规必须以选择高质量的组件为后盾。
 
www.mouser.cn