四个级别评估当前的能力,并采取步骤实现端到端硬件安全验证。
随着系统变得越来越复杂,新的半导体漏洞的可能性继续上升。消费者和硬件合作伙伴指望组织履行其尽职调查义务,以确保产品在发货时安全敏感的设计资产。这是一个迭代的过程,因此安全成熟度模型是正确的关键因素。
企业历来把重点和投资放在设备中使用的软件安全上,而不是放在底层硬件上。但是,如果不能在早期构建一个全面的方法来解决硬件漏洞,就意味着无法在过程中缓解硬件安全弱点。这种不足会使组织在生产之后,甚至在系统集成和开发的后期阶段,容易受到昂贵的硬件安全意外的影响。
图1:及早识别安全问题可以降低成本和风险。
然而,在这个过程中构建一个成熟而全面的硬件安全程序需要时间,而且这个过程超出了单一的产品设计生命周期。这是一段旅程。
知道从哪里开始和设定什么目标也很有挑战性。为了方便起见,Cycuity团队已经确定并定义了四个级别,您可以使用它们来评估当前的功能,并逐步实现端到端硬件安全验证程序。
第一个层次从创建安全需求和实现特定功能开始。然后,组织应该确保他们正确地集成、配置和验证这些安全功能,包括第三方和内部安全IP。
01级-检查表:
最终,在这个阶段,应该明确定义安全特性需求,允许涉众对最终产品的保护需求进行协调,然后从功能上验证其实现。
在下一个阶段,是时候开始主动执行基本的开发和验证了安全验证要求.组织还将通过记录威胁模型和安全验证需求,进一步提高该级别安全文档的成熟度。
第02级-核对表:
列举该级别的所有安全验证需求将允许组织在设计过程的早期主动识别安全漏洞,以免它们成为严重的“安全意外”,导致代价高昂的重做和错过最后期限。
SoC集成和配置可能会在设计生命周期中引入安全弱点。在这一点上,在硬件安全验证过程中开始变得更加系统化是至关重要的。确保在安全特性实现期间不存在完全的安全弱点可以降低风险。尽管如此,在组件之间的交互中确实存在安全弱点,因此验证工作需要扩展整个系统并定期执行。
03级-检查表:
一个完全集成的安全验证程序也将在录制期间提供帮助。它允许团队和组织自信地证明,他们在签名之前已经努力检测和修复了最广泛的潜在硬件弱点,并且已经满足了所有硬件安全需求。
最后一个关键领域,也是一个更具挑战性的领域,是引入度量驱动的方法,将项目转换为确保并演示端到端整体治理的方法。
03级-检查表:
引入度量标准对于度量安全程序的状态和跟踪定义良好的磁带的进度是非常有效的。然而,这个过程的好处超出了一个团队或组织。由于外部利益相关者(如合作伙伴或认证服务)比以往任何时候都更关心设备安全性,这种方法提供了一个基础,以证明组织正在开发具有坚实验证其安全性的框架和流程的半导体芯片。
Cycuity提供解决方案和最佳实践服务,帮助客户在硬件安全成熟过程的任何阶段,帮助他们:
通过充分成熟的硬件安全成熟度计划,组织可以发现和缓解硅前的问题,并证明他们致力于为外部合作伙伴和消费者开发值得信赖的电子产品。
了解更多提高硬件安全程序的成熟度.
留下回复