物联网设备和应用的安全性

安全的重要性

Nordic Semiconductor是低功耗无线通信解决方案的领先供应商。我们在所有产品系列中提供一系列安全功能，并与领先的安全供应商合作，为客户提供完整的端到端安全解决方案。

由于多种原因，安全在物联网和无线连接中变得越来越重要。考虑到这些风险，在设计过程中尽早优先考虑和确定安全要求非常重要。Nordic提供的安全推进器可确保成功实现特定物联网设备所需的安全级别。

轻松创建安全的产品

业界正在共同努力，创建简化的最佳实践、框架和认证。Nordic与 PSA CertifiedTM 保持一致，提供标准化的安全方法，指导客户完成各自的安全之旅。

以下是几个简化步骤，将指导您取得成功：

分析 - 威胁模型和安全分析

了解产品中需要保护的关键资产，以及有可能危及产品的威胁，从而确定最有效的安全措施。

架构师 - 硬件和固件规格

一旦得出分析结论，就需要将其转化为技术规格。

实施 - 固件源代码

所需的功能必须基于与硬件信任根接口的高级应用程序接口在固件中实现。

认证 - 独立测试

最后一步是对设备进行独立安全评估，以确认所有要求均已满足，并确定产品的可靠性。

安全目标和宗旨

在安全方面，我们有一个明确的目标。通过以下方式，让每个人都能设计和部署安全的产品：

从一开始就做出正确的选择。

了解安全威胁和价值

保护关键资产免受常见威胁

物联网产品安全可分为几个简单的目标，每个产品都应满足这些目标。

带防回滚功能的安全启动和安全更新

安全性从启动时开始，以确保只有授权软件才能在设备上执行和更新。应防止重启以前的软件版本，以确保已修复的安全问题不会暴露。

安全与非安全环境之间的隔离

可信服务和不可信服务必须分离，以避免危及整个设备。不受信任的服务应通过应用程序接口与受信任的服务进行交互，以确保功能性，同时保持关键数据和资源的机密性。

安全存储

关键资产必须与每个设备唯一绑定，并防止任何入侵，以确保保密性和完整性。

认证和唯一标识

每台设备都应具有唯一可识别性和可证明性，以便建立可信的交互。更多信息，请参阅 nRF Cloud安全服务。

安全生命周期

设备安全必须通过不同的产品生命周期阶段来定义，从初始组装到退役以及中间的每一个步骤。nRF Cloud安全服务可以简化生命周期的某些阶段。

加密服务

一个安全的产品建立在一套可信的加密服务之上，以实现所有必要的安全功能。

产品安全功能

强大的安全实施需要硬件和软件的结合，以实现特定产品所需的安全级别。Nordic提供了一个安全平台和所有必要的辅助工具，使我们的客户能够轻松完成这一过程。

真随机数发生器 (TRNG)

随机数是密码学和密钥生成的核心。生成真正的随机数是一个复杂的过程，生成过程中的任何偏差都可能被黑客利用，使密钥获取变得更快、更容易。伪随机数生成器（PRNG）根据预先设定的算法生成随机数，特别容易受到这种漏洞的影响。然而，Nordic 的设备采用真随机数生成技术，符合 NIST 800-90B、AIS-31 和 FIPS 140-2 标准。

加密加速

硬件加速对称和非对称加密以及哈希运算。安全设备的构件应包括一套用于硬件加速加密操作的基本可信服务。

安全存储

硬件强制保护静态关键数据。要保护私人数据不被复制或泄露到受信任的服务或设备之外，就必须与它们安全地连接起来。私人数据的保密性和准确性通常通过使用密钥来确保，而密钥也必须与设备和服务相连。

安全使用密钥

运行时对密钥材料的硬件强制保护。提供保密性、完整性和真实性的加密原语只有在秘密和私人密钥受到保护和安全的情况下才能提供这些安全属性。如果密钥值被泄露，那么加密原语就不再能保证任何安全性。

安全启动

不可更改的启动分区，通过防回滚保护验证应用程序的真实性。为确保只有授权软件才能在设备上执行，安全启动和加载过程是必要的。任何试图使用未授权代码启动的行为都应被检测和阻止，但对设备不构成威胁的软件可以例外。

确保无法恢复以前的软件版本至关重要，这可以通过防止回滚来实现。不过，在恢复情况下，如果获得授权，可以允许回滚。

安全更新

验证固件更新的真实性和完整性。为确保设备安全并及时更新新功能，必须进行安全更新。只有合法的固件更新才能安装到设备上，而且在下载时必须经过验证。更新的执行也必须通过安全启动过程授权。

安全认证

每个设备都必须是唯一可识别的。验证可证明设备的属性，如设备的身份及其整个生命周期的安全状态。验证设备标识是设备验证过程中的关键步骤。

隔离

通过分离安全和非安全应用程序，保护数据、代码和外围设备，实现安全。隔离的目的是保护服务不受其他服务的影响，这样潜在的漏洞就不会影响整个设备。这可以通过将可信、不可信和不可信的服务相互隔离来实现。

请在我们的可信固件-M DevZone 博客中阅读更多有关分离安全的信息。

清除所有保护

防止设备重复使用。防止未经授权访问或使用设备是一项重要的安全功能。配置全部擦除保护后，外部（如调试探针）无法触发全部擦除操作。

第三方认证

部署更多联网设备将开辟众多商业前景。然而，物联网设备的不安全性也增加了风险。为了解决消费者、政府和物联网行业日益增长的担忧，获得独立的物联网安全认证已成为关键支柱。

我们的产品已通过 Riscure评估，并获得 PSA 认证。

审核编辑 黄宇