安全生命周期管理解决方案
为了确保全面管理和安全的端到端网络安全解决方案,有必要对产品生命周期及安全性进行完全控制。
生命周期管理解决方案可确保在产品生命周期的各个阶段(从集成电路制造到现场部署,再到采用这些集成电路的设备停用)维护产品的安全性,并且每个利益相关者只能在产品生命周期的每个阶段使用相关的功能和服务。
特别是对于互联设备,从芯片到云端的一套全面解决方案如果能够实现配置、设备管理、设备监控和生命周期管理,并为芯片制造商和用户提供差异化的安全服务,则可以为产品带来很高的附加价值。
要开始实施端到端网络安全,第一步也是最基本的一步是在片上系统(SoC)中包含硬件信任根,这是要部署的产品之核心。该步骤将支持注册以及产品到可信基础设施的安全连接。
为此,在配置步骤中,需要在设备中存储大量凭据,如主密钥。这一步很重要,因为这些基本凭据将用来确保设备和基础设施之间的安全连接和所有未来通信。根据制造商或用户(可能是服务提供商或认证机构)的安全要求,可能需要在专门的安全环境中进行此类配置。
在SoC生命周期的每个阶段,基于生命周期管理策略对服务的访问进行控制。例如,在配置结束时,SoC生命周期状态可以增量方式改变。之后,当SoC离开测试场地被运送到ODM、被焊接到电路板上并包含在最终产品中时,生命周期状态的新增量可能会禁用对某些调试和测试接口的访问。一旦最终产品经过测试并准备交付,应禁用所有测试和调试接口。
这时生命周期状态可能指示设备在使用中,处于任务模式。随后,集成的硬件信任根可进行灵活部署,实现设备无线注册、数据管理、设备管理(包括固件更新)和设备监控。
这样,芯片制造商、ODM/OEM和服务提供商之间可以灵活地共享特权及权限,提供安全服务配置和全面的设备管理与监控,从而实现全面的先进连接解决方案。
生命周期的安全管理
为了支持客户对生命周期的安全管理,Secure-IC提供了名为SecuryzrTM服务器的解决方案。凭借以下四项安全服务,该解决方案支持我们的客户供应、部署和管理其设备组或芯片组。
- 密钥配置,在整个供应链中为片式器件安全地配置密钥;
- 固件更新(FOTA/FUOTA),安全地为芯片提供软件,并通过物理或无线方式对其进行更新,以保持安全级别;
- 设备监控和网络智能,提供主动式安全服务,从芯片检索网络安全日志,对其进行分析,并在必要时将指令发送回芯片组;
- 设备身份,通过设备多重身份验证,保证从芯片到云端、设备、用户和数据的信任,防止假冒、重放攻击,并在最初遭受威胁时提供保护。
系统安全性将很容易通过安全数字孪生直观显示。
该解决方案可以部署在云端,也可以作为软件包安装在客户场所。
SecuryzrTM服务器与SecuryzrTM边缘解决方案一起交付。Securyzr™边缘解决方案负责将SecuryzrTM服务器提供的服务与设备和集成在设备中的潜在硬件安全模块(HSM)关联起来。