（赵法彬/数字通信世界）随着互联网、物联网以及5G的商用，网络为人们的生活与工作带来了更多便利，但是，由此带来的安全问题也日益严重与复杂，造成的损失也越来越大。为此，莱迪思日前推出了拥有动态信任措施的端到端供应链保护解决方案，该方案由Sentry Solution Stack和SupplyGuard Service组成，可以给客户提供端到端的供应链保护方案，同时满足客户动态信任的应用场景。
 

全面应对固件攻击
为什么越来越多业内的客户开始关心固件保护的问题呢？Gartner公司在2019年7月份的报告预测，如果2022年这些公司还没有去做及时的固件升级计划，补上固件安全性的漏洞，那么两年后将会有70%的公司因为固件漏洞遭到各种入侵。据美国国家信息安全漏洞数据库提供的数据显示，每年因为固件漏洞而导致的入侵数量从2016年到2019年有了将近七倍的增长。莱迪思半导体亚太区应用工程（AE）总监谢征帆认为造成这种增长的原因主要有两个：一是传统的安全性保护都在上层软件或者OS这一层，而固件这一层并没有受到工程师或公司足够的重视；二是在线硬件产品越来越多，不管是云端、管道还是终端设备，基本上都有相应的固件存在，随着在线设备数量增加，暴露出来的漏洞数量也会增长。以前很多安全措施需要人员到现场来做一些操作，但由于新冠疫情的影响，很多人员无法到现场对这些设备实施安全保护，只能进行远程管理、升级和操作，如果远程操作没有足够的安全性保护，就会有一些中短期的风险存在。

莱迪思半导体亚太区应用工程（AE）总监谢征帆

针对于固件攻击的保护，NIST对于整个硬件平台上所有的固件保护提出了规范性的要求：一是能够检测到有黑客在对固件进行攻击；二是进行保护，例如有人在对固件进行一些非法的读写操作时把这些非法的行动阻止掉，并汇报给上层的软件，发出警告信息；三是即使在固件遭到破坏的情况下，也能够进行恢复，例如从备份文件中恢复出来。因此，恢复、检测、保护是相互融合、相互配合的功能，他们最主要的目的都是为了保护硬件平台上的固件。由此可见，防范固件攻击需要端到端的供应链保护措施。谢征帆介绍说，莱迪思从去年开始提供Solution Stack，除了硬件、开发工具，还给客户提供了一系列配套的产品，包括让客户可以针对某一个应用尽快上手，解决客户的痛点以及在量产的过程中提供支持工作，这些都是Solution Stack可以提供的。Sentry是莱迪思最新推出的第三个Solution Stack，面向的应用市场主要是固件保护，同样包含了一系列产品，从嵌入式软件到IP、到设计以及开发工具，是融合在一起的组合，就是为了解决固件保护的问题。
固件攻击在终端市场上日益严重，目前客户用的都是静态的方案，不能提供全面的动态保护和恢复，需要采用一个动态、并行、实时、快速响应的方案来管理这些问题。Sentry Solution Stack符合NIST规范，RISC-V提供灵活性，底层监控是硬件实现的，所以能够提供动态的实时监控，达到纳秒级的响应机制。谢征帆说，Sentry Solution Stack不仅仅只是一个硬件产品，它是有一系列相配套的工具、软件和服务的。最底层就是硬件平台，基于我们XO3D这个硬件产品的，我们提供一块Sentry演示板，上面可以运行各种demo和参考设计；在硬件平台之上，我们有一系列的IP核，比如监视器、 Mux和一些通用的接口；在此之上是软件工具，而软件工具除了传统意义上用来开发FPGA的DIAMOND软件，我们还提供了一个Lattice embedded CPU的开发平台，也就是Propel平台，这个平台包含Propel Builder和Propel SDK两部分，类似于软核开发平台；在这个平台上还有一些参考设计；在参考设计之上还有一些演示示例。除了以上五个以外，还提供了一些定制化服务，我们会针对不同行业厂商的需要，定制化开发一些方案。把这六大块融合在一起，就是Sentry Solution Stack，这个已经开始供货，用户通过我们公司网站可以找到相应的白皮书，还有需要的IP核及Propel工具。Sentry Solution Stack的最终目的是要实现动态信任，同时实现端到端的供应链保护，其功能是经过充分验证的，完全符合NIST规范的要求，另外里面用到的一些密钥算法也通过了NIST底下的CAVP认证。谢征帆强调，该解决方案是符合行业规范和标准的，能够给客户带来的最大的好处就是大大帮助他们缩短产品的上市时间，从以前的10个月缩短到6周左右。Sentry Solution Stack是可定制化的，基于RISC-V的嵌入式软件，包含许多soft IP、参考设计以及Propel开发工具的一套组合，它最主要的目的是帮助客户加速实现符合NIST规范的PFR保护方案，具有比较高的安全性和灵活度，适用于不同的应用场景。
 

从容化解SupplyGuard攻击
谢征帆表示，SupplyGuard设计服务提供供应链端到端的保护就是从芯片原厂生产开始，到OEM厂商、CM生产、客户现场交付，再到产品最后报废，这一整个流程中都会有供应链保护，提供一个持久的信任。此外，对于安全的供应链，我们还需要从经济的角度来考虑，客户需要一个经济高效的方式，这也是我们的SupplyGuard能给客户带来的最大的优势。客户既能够享受到合适的成本，也能够解决现实中遇到的问题，传统供应链里面所遇到的一些常见的问题包括克隆、过度构建、恶意后门、盗窃、恶意外设、设备劫持等。要解决这些问题，我们需要在任何环境中都能够安全地构建一个客户授权的产品，来保护它的品牌。以前向客户提供一个安全的供应链，所有的CM厂商都需要安装一台HSM设备，通过这个设备与OEM之间建立一个比较安全的通信，而HSM设备通常比较昂贵，并且CM厂商需要有一个安全的环境。而我们的方案对CM厂商不再有安全性的需求，在一个非安全的环境下也能构建授权的产品，而没有经过OEM厂商授权的组件会被阻止。在我们的流程中，我们通过一对lock和unlock的密钥解决这个问题，让未经认证的设备和组件无法在这个系统里面运行。我们也会非常严格的保护这个密钥，如果有任何入侵的话，都能够实时检测到。我们最终的目的还是要对平台和系统进行最严格的保护，来实现端到端的安全供应链的保护。
SupplyGuard服务的好处一个是降低成本，不需要在CM厂商那边部署安全设备，来提供比特文件保护，另外即使将来要更换不同的CM厂商，也不会对CM厂商的安全性有任何要求，这也增加了灵活性。谢征帆说，SupplyGuard服务可以防止over building、克隆、伪造和植入木马，同时我们也能够跟踪供应链中的整个设备。对于许多的应用市场，我们都能够提供完善的设计服务，不同的厂商可能会有不同的需求，我们可以帮他们来实现最后的配置操作。
SupplyGuard攻击，包括over building、克隆、木马植入等也越来越多，特别是如果新冠疫情没有缓解的话，很多的供应链上需要人工值守的难度会越来越大，怎么来做一个基于密钥保护的供应链安全性的保护，也是越来越多的客户提出的需求。谢征帆表示，SupplyGuard 设计服务能够在任何环境（哪怕在是不够安全的环境）下实现最低成本的制造，抵御供应链中各个环节的攻击，并且SupplyGuard的服务已经开放给客户使用。
当问及客户如何应对日益复杂的网络安全问题时，谢征帆回答说，现在网络安全威胁主要是在网络上联网的设备总体数量越来越多，而且有一些设备比较老，这个网络产品设备在当初设计与部署的时候，并没有太多考虑到安全性的问题，这样它们就可能会作为一个入口而遭受到攻击。网络安全可能涉及到上层的软件，从一些操作系统，这些是软件公司更多会考虑到的问题，从莱迪思公司来讲，就Sentry方案来说，更多是提供网络硬件平台里面固件的保护。在固件安全性解决完以后，我们可能会再进一步来看，在网络上面是不是有别的地方可以利用XO3D里面的harden security block来做一些保护，比如说我们可能会利用它的这块harden block来做一些数据的加解密，以一个安全加密的方式传递一些关键信息，这是从我们公司来讲能够在网络安全给客户的一些方案。