方案應用場

STM32Trust 助力工業(yè)自動化信息安全設計

時間：2024-09-03 13:06:49 發(fā)布：tgy 來源： STM32 第一對焦：工業(yè)自動化

　　【ZiDongHua 之方案應用場收錄關鍵詞：工業(yè)自動化物聯(lián)網(wǎng) 微控制器】

　　STM32Trust 助力工業(yè)自動化信息安全設計

　　數(shù)字化時代，數(shù)據(jù)一旦遭到攻擊，就會造成相關業(yè)務甚至產(chǎn)業(yè)的停擺。而隨著政府、公共服務機構和基礎設施部門成為惡意攻擊目標，網(wǎng)絡安全也不再局限于個別企業(yè)的自身防護，開始成為涉及產(chǎn)業(yè)鏈乃至國家安全的重要問題。在這樣的背景下，網(wǎng)絡安全被許多國家提升到戰(zhàn)略高度。

　　所以在這樣的一個環(huán)境下，其實我們會看到信息安全的一個格局形式正在不斷演進。

　　比如越來越多的產(chǎn)品設備要滿足比如工業(yè)自動控制系統(tǒng)安全的IEC 62443的標準要求，或者物聯(lián)網(wǎng)設備安全的EN 303645標準要求。

　　這意味著你生產(chǎn)的產(chǎn)品除了實現(xiàn)設備的功能以外，你可能還需要研究一下信息安全的法規(guī)要求是什么，你的產(chǎn)品是否滿足信息安全的新要求，比如安全啟動、安全更新、加密通信、設備身份認證等等。

　　通常來說，我們會看到很多的這些要求都是針對終端產(chǎn)品的。但是為了使得終端產(chǎn)品能夠滿足安全要求，設備使用的硬件芯片也需要提供相應的支撐，選對了芯片產(chǎn)品，可能會對終端產(chǎn)品實現(xiàn)安全要求有很大幫助，這也是為什么STM32在不斷地提升芯片本身的安全特性，同時也在不斷豐富在信息安全這部分能夠提供給客戶的這種資源，希望幫助我們的客戶能夠很好地應對這樣的一個變化，在產(chǎn)品設計中能夠快速地實現(xiàn)最適當?shù)陌踩δ堋?/div>

　　STM32Trust是一個用于保護嵌入式系統(tǒng)的安全框架，它提供穩(wěn)健的多層次策略來增強新產(chǎn)品設計中的信息安全保護。

　　STM32Trust整合并提供了很多信息安全相關的資源，主要有六大部分分別是安全功能，安全服務，安全保證，標準和合規(guī)，第三方合作伙伴提供的服務，開發(fā)人員需要的文檔及培訓資源。

　　STM32Trust有一個對應的網(wǎng)址：www.st.com/stm32Trust，在這個網(wǎng)站里面可以快速找到產(chǎn)品安全設計需要的一些配套軟件、文檔、工具等等相關資料。

　　首先是安全功能，STM32Trust涵蓋了12項安全功能，這些功能都是根據(jù)一些主流安全技術標準和法規(guī)的共性要求而總結出來的，能夠很好地契合客戶使用場景對安全功能的需求，并符合安全標準要求。

　　以上安全功能的具體實現(xiàn)方式請參考相應的產(chǎn)品手冊。

　　基于以上的安全功能，STM32Trust提供一系列的安全服務和解決方案，包括底層的硬件支持，上層軟件包，軟件庫，參考實現(xiàn)，以及一些配套工具等等。

　　安全服務主要覆蓋的內容包括這幾類：

　　安全啟動和安全固件更新

　　安全固件安裝SFI（安全生產(chǎn)解決方案）

　　加解密方案

　　可信執(zhí)行環(huán)境 (TEE)解決方案

　　STM32系列支持的安全功能及安全服務示例如下圖：

　　這些安全服務和解決方案可用于我們的大多數(shù)產(chǎn)品組合，通過提供安全功能的參考實施及解決方案的安全服務，STM32Trust滿足了開發(fā)者的安全需求。

　　ST的芯片具備這么豐富的安全功能，那么到底在安全能力上能達到一個什么樣的程度呢？

　　為了回答這個問題，也為了驗證我們所提供的軟硬件的確能夠滿足各種應用標準對安全的需求，我們也通過第三方認證測試機構對我們產(chǎn)品進行了相關的安全評估與認證，我們遵循的安全認證主要有兩個，分別是PSA和SESIP。

　　PSA-Platform Security Architecture是ARM主導的針對物聯(lián)網(wǎng)平臺安全架構認證。

　　它從應用的安全威脅分析開始，提出從芯片底層到上層應用需要具備的基本安全功能，同時配合安全測試實驗室，可以對芯片、操作系統(tǒng)以及設備進行安全認證

　　PSA認證分為3個級別

　　PSA Level 1 是廠商以調查問卷的方式完成第三方實驗室的審核，但不進行實驗室的實際測試。

　　PSA Level 2 和 PSA Level 3需要在實驗室中進行測試，認證安全的穩(wěn)健性。內容包括使用選定的一系列軟件攻擊， PSA Level 3 則還需要通過物理滲透評估（包括測信道攻擊分析等都會包含在這個級別的認證中）。從硬件信任根開始，并滿足相關安全功能，例如：安全啟動、安全更新，安全存儲、加密服務和身份證明等等。

　　SESIP-Security Evaluation Standard for IoT Platforms，由GlobalPlatform主導的針對物聯(lián)網(wǎng)平臺的認證體系，GlobalPlatform（GP）是跨行業(yè)的國際標準組織，開發(fā)、制定并發(fā)布安全芯片的技術標準，因此SESIP認證在安全認證領域更有知名度。SESIP現(xiàn)在已經(jīng)是歐洲標準EN 17927網(wǎng)絡安全評估方法。

　　SESIP的安全認證分為五個級別，隨著級別的增加，測試的復雜性和嚴格性也會增加。

　　SESIP 等級 1是一個基于自我評估的級別，可提供基本級別的安全保證。

　　SESIP 等級 2是一種黑盒測試，圍繞有時間限制的滲透測試進行, 可提供中等程度的安全保證。

　　SESIP 等級 3是一種白盒測試，圍繞有時間限制的源代碼漏洞分析與有時間限制的滲透測試相結合進行，測試包含了邏輯攻擊，側信道攻擊等物理攻擊的部分，可提供一個強健的安全保證。

　　SESIP等級4和SESIP等級5是測試實驗室可以復用SOG-IS CC認證的評估方法，達到能夠對應安全芯片等級的安全級別。

　　由此可以看出對于通用微控制器來說，SESIP等級3已經(jīng)是最高的安全保證級別，有了SESIP 等級3 認證，相關產(chǎn)品就能提供更堅實的信息安全保證。

　　SESIP的評估方法還可以和其他的一些評估認證體系有一定的對應關系，符合多種標準和規(guī)范，設備制造商能夠憑借使用獲得SESIP認證的芯片產(chǎn)品，簡化并加快終端產(chǎn)品的認證速度及復雜度，降低測試成本，并縮短產(chǎn)品上市時間。

　　目前已經(jīng)獲得相關目標認證的STM32系列產(chǎn)品請見下圖所示：

　　第三方認證提供了ST產(chǎn)品安全穩(wěn)健的證據(jù)

　　展示了ST在安全領域的專業(yè)知識和實力

　　客戶使用ST的產(chǎn)品能充滿信心并簡化其產(chǎn)品的認證流程

　　認證產(chǎn)品的準確列表可以訪問PSA和SESIP網(wǎng)站。

　　綜上所述：STM32Trust可簡化實現(xiàn)信息安全的途徑，將安全置于核心地位，信息安全實現(xiàn)解決方案是由意法半導體在安全保證及符合安全架構的前提下開發(fā)出來的, 以提高可擴展性，能滿足不同級別工業(yè)標準的不同要求，助力產(chǎn)品設計滿足市場監(jiān)管要求。