如今万亿级设备接入量的物联网市场,对MCU的需求量持续上升。IC Insights 数据显示,2020年MCU 市场规模将达 171 亿美元,同比增长 3.2%,出货量则将创下 289 亿片的历史新高。预计2018-2023年,MCU市场复合年均增长率达到3.9%,到2023年市场规模将达213亿美元,出货量382亿颗。
如今万亿级设备接入量的物联网市场,对MCU的需求量持续上升。IC Insights 数据显示,2020年MCU 市场规模将达 171 亿美元,同比增长 3.2%,出货量则将创下 289 亿片的历史新高。预计2018-2023年,MCU市场复合年均增长率达到3.9%,到2023年市场规模将达213亿美元,出货量382亿颗。
但伴随着巨大机会的,往往是巨大的责任和风险。作为新基建信息基础设施建设的主要内容之一,当前物联网面临诸多安全威胁,这些威胁从不同层面直接或间接地影响到IoT系统、设备和应用的安全性。安全问题是新基建物联网建设中亟待解决的首要问题。
根据Gartner的最新报告,到2023年,网络物理系统攻击带来的经济影响每年可能会超过500亿美元,这涵盖了M2M、物联网、工业4.0以及连接物理和数字域的许多其他系统。据国家信息安全漏洞共享平台(CNVD)公布的数据显示,所有物联网终端中,80%的设备存在隐私泄露或滥用的风险、70%的设备的网络通讯没有加密、60%设备的软件更新未做加密,物联网成为网络安全的重灾区,而其中最常用的硬件管理单元MCU首当其冲。
物联网安全的本质是利用系统的漏洞访问价值资产信息,以达到对系统的破坏和非法利用。在实际应用中,最典型的物联网攻击有:
- 针对终端设备的可信根提取、固件提取、逆向分析、硬件破解、设备伪造等;
- 针对通信管道的中间攻击、数据监听、劫持、数据协议分析;
- 针对云业务平台的未授权访问、敏感数据挖取、伪造请求攻击、SQL注入攻击、文件上传漏洞、假冒服务器等安全风险。
数据存储和传输过程中,通常采用密码技术来保障数据的机密性、完整性、可用性、不可抵赖性、真实性、隐私性,这也是保障物联网安全性的核心。安全芯片由于实现了强大的密码功能和高等级安全防护能力,是保障信息安全的硬件基础设施。
专注通用安全MCU的本土企业
“我们在商用密码领域沉淀了20年,”国民技术(Nations )产品规划与管理部执行总监、资深行业产品规划师钟新利在接受《电子工程专辑》采访时表示,“基于密码技术形成了一套具有高安全等级防护能力的安全芯片技术架构,并为安全芯片增加了安全模块,其特点在于加强了芯片关键信息存储、运算过程的保护和抗攻击能力,现在已将该技术架构整合到MCU芯片产品中。”
此前,国民技术在MCU行业中被称为“安全技术排头兵”,主控芯片在金融等领域的安全市占率领先,近两年又密集发布了多个系列的通用MCU。据介绍,其MCU产品已经形成“安全+通用”的战略布局,赋予了通用MCU“安全存储、读写保护、分区权限管理、时钟安全系统、密码算法加速”等数十项硬件安全功能,以及一定的自身安全防护能力,旨在解决物联网纷乱复杂的安全问题。
国民技术通用安全MCU硬件安全能力
钟新利详细介绍了国民技术通用安全MCU的几种硬件安全功能,以及相应的硬件加速引擎和低功耗技术:
1、安全存储
安全存储功能的实现,使用了PUF技术与密码技术,PUF技术原理是根据每个芯片的身份特征数据生成不同的密钥作为存储加密的可信根密钥,程序执行时使用密码技术对读出Flash的数据进行了自动解密,对写入Flash的数据进行自动加密存储,同时为写入写出的数据提供了检错纠错功能,当芯片产生校验错误报警信号送入CPU,开发者可借助该报警擦除或改写加密数据,或对芯片进行复位、自毁坏等操作,使得攻击者无法获取或解读关键数据,保障了数据的机密性与完整性。
安全存储
钟新利以典型的安全存储技术举例,“一般编辑后的bin,在下载到Flash时是明文形式。通过暴力获取的方式,能够得到Flash内的明文内容,通过反向编译、绕开防护就能做到破解。我们把明文的bin以密文的方式存储,程序执行时自动解密,每颗芯片的Key也各不相同。”
2、读写保护
读写保护功能基于国民技术自主创新的WRP、RDP以及MPU等技术,WRP技术用于保护闪存区的页防止错误写(防擦),当运行程序跑飞时发生了对数据的意外改变,基于芯片提供的WRP技术生成只读保护区,保护Flash内容不被外部攻击写入。
RDP技术用于保护主存储区和Option Bytes的访问操作,防止闪存中的用户代码区被非法读出,用户根据需要配置不同保护级别(L0/L1/L2),实现外部接口读写保护。
读保护(RDP)技术
MPU技术实现了存储器保护单元,将存储区划分为多个独立存储区域,每个区域可单独设置地址、大小、访问权限和属性,实现区域数据隔离,当遇到非法访问时将产生错误或异常。
MPU存储保护技术
3、MMU分区权限管理
分区权限管理是指对存储区分区域管理,设置不同区域的互相访问权限,达到保护存储器中的代码和数据不被非法访问的目的。例如语音识别厂商要将算法灌入MCU,方案整合商需要将应用场景整合进去,终端设备制造商又要修改人机界面。彼此藉由API访问,并不影响开发本身,当异常出现时,提示存储器访问越界错误,开发者根据返回的异常采取应对措施,达到有效实现防复制、防篡改、防擦除的目的,保护多用户开发应用下的核心知识产权。
MMU分区权限管理
4、时钟安全系统
时钟安全系统用于监控MCU外部时钟晶体,当外部时钟晶体因被攻击或其它原因导致失效,时钟安全系统将会把时钟自动切换到内部RC振荡器,在外部时钟晶体恢复后再由用户选择切换时钟源,有效防止针对基于时钟的攻击者破外行为。
时钟安全系统
5、硬件密码算法加速引擎
加强了安全性,是否会影响速度呢?钟新利表示,国民技术安全MCU提供的10余种安全算法硬件加速引擎,不但能有效提升算法性能,还能提高存储资源使用率以及防侧信道攻击的能力。经实验测试,在同等运算条件下,使用硬件算法加速引擎比软件算法性能提高10倍以上,系统资源使用减少5倍以上。
基于这些硬件密码算法加速引擎,以及芯片内置的受可信根密钥保护的引导程序,可实现加密下载与固件安全更新功能,解决物联网终端产品在生产、维护阶段可能存在的信息泄露问题。
6、低功耗
在保障安全性的同时,低功耗也是物联网时代对MCU产品的硬性要求,尤其在一些电池供电的应用场合。据介绍,国民技术采用更先进的工艺,进一步提高产品集成度,集成了包括低功耗定时计数器、超低功耗电容式触控单元、低功耗无磁流量计量单元、支持低功耗模式的高速比较器等一系列针对应用优化的外设模块。同时,电源管理技术和亚阈值低功耗,让休眠功耗低至100nA,动态多电压域技术可有效调节MCU运行的动态功耗。
国民技术N32L4x系列产品与部分友商产品在功耗上对比
“从芯到云”一体全生命周期安全解决方案
从MCU层面开始融入安全技术,能够让用户在端侧,就为产品快速构建全生命周期的安全策略,覆盖产品开发、生产、运行、维护四个维度,解决了从生产到维护整个声明周期面临的数据机密性、完整性、可用性、不可抵赖性、真实性、隐私性等问题。
构建产品全生命周期的安全保护
在云/管侧,国民技术积极构建安全云平台,其安全云基于国密/国际算法与嵌入硬件安全能力的物联网终端进行身份双向认证,可防护物联网通信过程中的设备伪造/服务器假冒等问题;通过采用密钥协商等方式生成临时密钥对,保护通信数据安全,可防窃取;基于提供的高性能杂凑等算法对传输过程中的关键数据进行摘要签名运算,可防数据假冒。
国民安全云综合解决方案
获全球电子成就奖
钟新利表示,基于国民技术物联网安全安全芯片及MCU的硬件安全能力,构建“从芯到云”一体化安全解决方案,可以有效解决物联网安全风险问题,保护物联网各应用场景中数据的机密性、完整性、可用性、不可抵赖性、真实性与隐私性。
国民技术的安全解决方案也获得了广大电子工程师和业内分析师的认可,在11月5日由全球电子技术领域知名媒体集团ASPENCORE主办的“全球高科技领袖论坛 - 全球CEO峰会&全球分销与供应链领袖峰会”上,国民技术N32G/N32L系列产品获得“2020年全球电子成就奖年度微控制器/接口产品奖”。
以下是国民技术获奖MCU产品线的选型表,供大家参考。
责编:Yvonne Geng
- good~~~~~
您可能感兴趣
