新基建的关键安全问题,如何实现?

南宫醉 2020-08-07 09:13:42 1992

从“铁公基”到“新基建”,蓬勃发展的信息技术正在让工厂、道路与城市变得更加智能。海量的数据和高速的连接构筑起数字时代的信息毛细血管,推动传统行业的数字化转型。

随着新基建如火如荼地开展,安全问题将成为重中之重。繁多的互联设备存在大量易受网络攻击的薄弱环节,包括软件更新、数据下载、云连接等。其中,闪存器件(Flash)存储启动代码、安全密钥以及其他用于保持系统正常运行的关键数据,在新基建中发挥着关键作用,却也成为黑客的主要攻击目标之一。闪存的安全性问题正日益受到产品开发者们的重视。

NOR Flash:支持新基建发展的重要器件

闪存器件可分为NOR型和NAND型。作为新基建其他领域的基础支撑,5G基站对NOR Flash的需求极大,一个5G基站往往需要4片左右共4Gbit的NOR Flash。NOR Flash最大的特点是芯片内执行(XIP,eXecute In Place),应用程序可以直接在闪存运行,而不必把代码读取到系统RAM,这一特性使得NOR Flash能够在初始响应和启动时提供高可靠性和低时延,充分满足5G基站的需求。此外,它还能在-40℃~125℃的工业级温度下稳定工作,并拥有一百万次的写入/擦除周期以及长达25年的数据保留能力。

与4G LTE数字单元相比,5G接入单元中使用的FPGA和SoC必须拥有更多的逻辑元件、更高的DSP能力和更多的收发器,对NOR Flash的密度提出了更高的要求。通常来说,单片NOR Flash的密度范围必须达到512Mbit到2Gbit之间。

赛普拉斯的Semper NOR Flash非常适用于5G基站的场景,在工业互联网、物联网等领域的应用中也占据一席之地。该产品采用Arm Cortex M0内核和EnduraFlexTM架构,提供高密度、超可靠、功能强大且安全的存储解决方案,还能满足Quad SPI、Octal SPI以及HyperBusTM接口的不同选择,可轻松地与接入单元、云单元和小型基站网络中的FPGA和SoC配合使用,实现快速稳定的启动。Semper存储器设计能效高,支持深度省电和待机模式,针对长期数据留存进行了优化,并嵌入了安全单元,可有效保障系统的功能安全,并保护设备免受恶意攻击。

领跑NOR Flash的信息安全和功能安全

嵌入式系统存储器架构已经历过一次演进发展,对于正在向先进技术节点迁移的新一代SoC/MCU来说,依靠嵌入式闪存来存储启动代码保护系统变得越来越困难。如图1所示,标准的外部闪存器件在使用时容易成为安全攻击的目标,因此,行业开始将加密模块集成在闪存器件内部,确保信息安全性和可靠性。


图1. 嵌入式闪存的去集成化需要将硬件安全模块(HSM)功能内置到用于安全的外部闪存。

在满足系统功能安全的基础上,近期,赛普拉斯推出Semper Secure系列,进一步拓展Semper NOR Flash系列。Semper Secure是唯一能够通过硬件信任根而实现端到端保护的闪存解决方案,同时也是首款能够在单个NOR Flash设备中兼顾信息安全和功能安全的存储解决方案。

Semper Secure在NOR Flash内集成了逻辑控制处理器,为安全密钥、证书、密码以及其他关键数据提供硬件保护,同时还支持安全认证和加密存储通讯,以防范安全威胁。通过使用标准总线协议,该闪存能与主控SoC协同运行,实现高要求互联应用所需的安全级别。

图2展示了Semper Secure如何建立多层次安全处理环境。首先,Semper Secure使用硬件加速加密引擎提供硬件信任根,实现安全启动、安全存储和安全的远程升级。通过提供安全区域,同时采用可配置访问控制,并内置针对旁路攻击的防护,该技术也有助于处理安全认证和加密存储通讯。此外,它采用灵活的存储器内计算架构,并结合先进的加密算法,能够适应时刻变化的安全需求,确保使用该技术的产品不仅现在具有安全性,而且还能在无需重新设计系统硬件的情况下满足未来需求。


图2. Semper Secure原理图。图示为内置于外部NOR Flash器件中的多层信息安全。

Semper Secure NOR Flash可支持广泛的芯片组与合作伙伴生态系统。为了帮助开发者简化和加快采用Semper NOR Flash的应用开发工作,赛普拉斯还推出了Semper解决方案开发套件(S-SDK)。这是一套易于使用的软件包,能够在多种开发平台上运行。S-SDK提供整套闪存器件驱动程序,其中包含用于实现信息安全和功能安全的驱动程序。该开发套件还配备闪存模型、评估套件和示例代码,加速项目落地实施。

新基建蕴藏着无限的产业潜力和创新动力。作为先进嵌入式系统解决方案的领先供应商,赛普拉斯将持续研发更强大、更安全、更可靠的产品,支持5G通信、工业互联网等新基建关键领域的未来发展。

声明:本内容来自公众号【Cypress赛普拉斯半导体】,版权归原作者所有,如涉及侵权请联系我们。

声明:本文内容由易百纳平台入驻作者撰写,文章观点仅代表作者本人,不代表易百纳立场。如有内容侵权或者其他问题,请联系本站进行删除。
红包 1 2 评论 打赏
评论
0个
内容存在敏感词
手气红包
    易百纳技术社区暂无数据
相关专栏
置顶时间设置
结束时间
删除原因
  • 广告/SPAM
  • 恶意灌水
  • 违规内容
  • 文不对题
  • 重复发帖
打赏作者
易百纳技术社区
南宫醉
您的支持将鼓励我继续创作!
打赏金额:
¥1易百纳技术社区
¥5易百纳技术社区
¥10易百纳技术社区
¥50易百纳技术社区
¥100易百纳技术社区
支付方式:
微信支付
支付宝支付
易百纳技术社区微信支付
易百纳技术社区
打赏成功!

感谢您的打赏,如若您也想被打赏,可前往 发表专栏 哦~

举报反馈

举报类型

  • 内容涉黄/赌/毒
  • 内容侵权/抄袭
  • 政治相关
  • 涉嫌广告
  • 侮辱谩骂
  • 其他

详细说明

审核成功

发布时间设置
发布时间:
是否关联周任务-专栏模块

审核失败

失败原因
备注
拼手气红包 红包规则
祝福语
恭喜发财,大吉大利!
红包金额
红包最小金额不能低于5元
红包数量
红包数量范围10~50个
余额支付
当前余额:
可前往问答、专栏板块获取收益 去获取
取 消 确 定

小包子的红包

恭喜发财,大吉大利

已领取20/40,共1.6元 红包规则

    易百纳技术社区