为何硬件安全与软件安全在现代系统中同等重要

作者：新思科技Mike Borza, Vincent van der Leest

安全讨论往往聚焦于软件，但软件其实只是安全议题的一半；另一半是常被忽视的硬件安全，其重要性丝毫不亚于软件。硬件安全在硅片层面实现，涵盖处理器、存储组件、输入/输出接口及电源，与软件安全各司其职，又优势互补。 唯有二者协同，才能为现代计算系统提供全面保护。

硬件安全的作用

硬件安全是安全系统的基石，提供基础信任、物理防护与性能加速，并支撑软件安全。若没有安全的硬件，系统就像底部有洞的木桶，即便配备最先进的软件安全措施，敏感数据和加密密钥也终将会泄露出去。

硬件安全的核心特性包括防篡改、安全启动、基于硬件的密钥存储，以及可信执行环境（TEE）。这些特性确保系统从已知的安全状态启动，保护敏感数据，并将关键操作与潜在威胁隔离。

缺乏这些硬件特性的系统天然是脆弱的。例如，若没有硬件对安全启动的支持，恶意代码可能在启动过程中侵入，在软件开始运行前就破坏系统安全性；同样，未受硬件保护的加密密钥，也容易被窃取。

硬件安全的优势

硬件安全增强了现代计算系统的整体防护能力和性能，提供了仅靠软件难以或无法复制的多层防御。

首先，硬件安全有助于建立信任根（RoT），这对于验证和保护系统操作的完整性与真实性至关重要。在系统运行过程中，安全启动功能可确保系统从 “已知安全状态” 启动，防止恶意代码在启动过程中破坏系统；基于硬件的密钥存储可保护加密密钥，使其极难通过内存转储或其他软件攻击手段被提取。

其次，硬件安全可实现物理防护 —— 软件无法抵御物理攻击，但硬件安全外设提供了多种物理保护措施，

包括：

防篡改功能，例如物理不可克隆函数（PUF），可阻止攻击者通过物理探测或篡改系统来绕过安全控制；

安全硬件会大幅提高对系统进行逆向工程、发现漏洞及提取敏感信息的难度；

基于硬件的加密处理器可构建针对侧信道攻击的防御措施，而这类防御若用软件实现，往往需要在芯片性能和面积上做出巨大妥协，实际操作中并不现实；

调试端口（JTAG 等）的访问可通过 “密钥” 或 “熔丝” 保护：密钥方式提供灵活性，但必须确保每个设备的密钥唯一；而熔丝则提供一种不可逆的一次性解决方案，一旦熔断永久禁用调试访问。

第三，硬件安全支持可信执行环境与硬件强制访问控制，确保敏感操作和数据得到安全隔离。其核心目标是防止恶意软件或已被攻破的软件访问关键数据；此外，硬件安全特性还能阻止攻击者利用共享资源（如内存、中央处理器）收集并窃取敏感数据。 最后，硬件安全也有性能优势。专用硬件安全模块在速度及能效上远胜软件实现，尤其适用于高带宽场景。例如，硬件加密处理器可承载 x8、x16 PCIe 全线速加解密，这是纯软件方案因速率要求过高而无法企及的。

软件安全的作用

当然，软件安全也有其独特优势，它能支持复杂且广泛部署的安全策略，还可通过持续更新与补丁修复，确保系统在新漏洞出现时仍具备抵御能力，同时能快速响应新型攻击手段。这些特性使其成为所有全面安全策略中不可或缺的组成部分。

例如，软件安全具有更高的灵活性，可以随时更新和重新配置，以应对新的威胁，而无需更改底层硬件；基于软件的解决方案可部署于各种设备和系统中，具有极高的通用性和适应性；此外，软件安全在实现高级应用层特性方面也至关重要，例如威胁检测与响应，软件工具可提供实时监测与风险缓解，确保系统迅速适应新兴攻击手段。

不过，尽管软件安全的适应性极强，但只有建立在安全硬件的基础上，其效用才能最大化。二者结合，可构建起强大的防御体系，有效抵御已知威胁与新型威胁。

建立完整的安全战略

综上所述，硬件安全与软件安全并非彼此独立，而是完整安全策略中互补的两极：硬件提供软件所依赖的信任根、物理防护与性能加速；软件则赋予应对不断演变威胁所需的灵活性与适应性。二者协同，才能形成 “整体大于部分之和” 的高韧性安全壁垒。

例如，基于硬件的密钥存储可确保加密密钥的安全性，而软件则在应用层身份验证流程中管理这些密钥的使用；同样，基于硬件的可信执行环境可隔离敏感操作，而软件则负责监控潜在的安全漏洞。

因此，面对持续演进的安全威胁，仅靠硬件或软件安全都无法独立胜任。只有二者结合，才能形成统一的防御体系，确保系统不仅安全，而且具备韧性与适应能力。通过同时部署强大的硬件和软件安全，企业能够构建一座经得起时间考验的数字堡垒。

新思科技（Synopsys）经认证的安全 IP 解决方案，为片上系统（SoC）设计提供全面的安全保障。通过阅读新思科技《安全 IP 产品手册》，设计人员可快速学习如何保护 SoC 免受现代安全威胁，获得从独立IP组件到完整可信执行环境的一站式方案，还可了解抗量子密码学相关内容，保护数据免受未来量子计算带来的安全威胁。现在就去新思科技官网下载吧。