下一个大威胁:系统安全

没有SoC是完全安全的，也没有技术可以阻止那些真正想要进入设备的有经验的小偷。但芯片制造商和知识产权公司正在研究如何至少使其变得更加困难——至少在理论上，利润要低得多。

当然，一个巨大的变化是，一个联网的电子生态系统已经使地理位置变得无关紧要。在过去，犯罪被限制在罪犯的物理位置，这在数学上降低了犯罪的几率。联系日益紧密的世界将继续改变这种可能性，因为犯罪组织，其中许多人受过高度训练，能够从全球任何地方窃取数据、金钱和其他贵重物品。

最近的证明来自于刚刚repor该公司的警报数量呈稳定增长趋势，同比增长14%。

资料来源:思科2014年度安全报告

世界各地的专家都认为这个问题没有单一的解决办法。必须在各个层面上加以应对，保持不懈的警惕，因为攻击每时每刻都在发生，一周七天，入侵时间通常以纳秒为单位。盗贼已经侵入了IP、嵌入式软件，甚至SoC内部的通信。

当然，芯片制造商并没有忽视这一趋势，目前有两种主要方法用于在芯片中构建安全性。第一种方法是设置尽可能多的障碍来阻止窃贼，比如如果芯片被篡改，数据就会自毁，从芯片的一个区域转移到另一个区域的安全区域，以及转移代码的1和0的内存。因此，安全墙不是单一的，而是有很多。第二种方法是在小偷进入时限制损失。例如，能够访问一台机顶盒或一部iPhone就已经够糟糕的了。进入其中一个系统，然后进入所有系统又是另一回事了。

最大的风险可能来自物联网，其中包括来自全球许多不同供应商的大量应用程序，没有中央安全监管机构。

超音速首席技术官德鲁·温加德(Drew Wingard)说:“如果你看看一家互联网供应商，他们现在知道自己的网络连接了什么。”“物联网将改变这一点，因为设备将随时出现。这把网络供应商吓得要死。他们可以制造混乱，甚至不一定是故意的。所以有机会收取更高的费用，这是他们喜欢的。但人们更担心的是对它的控制，尤其是在医疗保健和电子钱包方面。如果你考虑物联网芯片，重点是低功耗。这意味着更简单的芯片，而更简单的芯片没有太多的保护。”

分层安全并行网络
部分原因是，安全性必须跨各种技术层层构建，从第三方IP到处理器核心再到嵌入式软件。它必须安装在每个家庭网络中，重复的网络不能在家庭、企业和医疗机构中交互。

考虑一下这个场景。犯罪组织侵入机顶盒，接入电视机所连接的无线网络，然后进入网络上的电脑，这些电脑上有窃贼可能想要的个人信息、银行密码和其他任何信息。防止这种情况发生的最简单的方法是为计算机和任何包含重要信息的设备保留一个单独的网络和路由器。

Synopsys知识产权组高级经理约翰·斯旺森(John Swanson)表示:“我们需要将同样的方法应用于硬件。”“今天我们做了很多加密，但一个单一的加密层比添加另一个带有物理检测和中断的层更难安全。你可以为多个系统一层一层地进行加密，在安装时使用定制的密钥进行加密。”

一种选择是将软件代码嵌入到设备中——甚至是IP块和子系统中——使用超低功耗技术，这样当设备检测到任何入侵时就可以被唤醒。这可以包括从物理或交通运动传感器到包装完整性监测的一切。该领域的几位专家私下也指出，这也不是万无一失的。不小心掉下带有这种技术的设备可以启动防篡改关机程序，永远禁用芯片。

阻止疯狂犯罪
工业公司和公用事业公司尤其担心一旦入侵发生，如何限制损失。鉴于攻击数量不断增加，人们普遍认为，一个或多个入侵者将在所有公司的某个时刻突破防火墙，窃取有价值的数据。问题是一旦发生这种情况，如何限制损失。

卡巴斯基实验室高级安全研究员、全球研究与分析团队成员蒂芙尼·斯特劳克斯·拉德(Tiffany Strauchs Rad)说:“攻击者通常会攻击最容易进入的地方。”“如果他们已经泄露了IP，那么IP所涉及的任何地方都是脆弱的。”

拉德说，芯片制造商需要开始考虑他们创造或集成的每一项技术，从硬件到嵌入式软件再到网络。但是，对安全性的强调也需要从以较低功耗提高性能上后退一步，这已经成为设计中的竞争性指标。“在程序加载速度和安全性之间肯定存在权衡，”她说。“如果你为了安全而使用更多内存，手机运行速度就会变慢。但安全编码实践的工作也在进行中。卡内基-梅隆大学的课程中有一整个部分都是关于这个的。在设计之初考虑安全问题要比在设计完成后考虑安全问题容易得多。”

成本管理
安全也不是免费的。这就像对设计资源的征税，需要额外的编程和更多的代码——更不用说更多的调试、验证和可能的产量问题了。

ARM市场安全总监海登•波维(Hayden Povey)表示:“在成本和安全性之间取得平衡是一个巨大的挑战。”“你可以在这上面花上无限多的钱，首先要确保你能控制供应链和灰色市场，你对所有组成部分都有很强的信任，这和制药行业一样。从那里你必须使用内部防火墙，而对于超级复杂的soc，你可能需要更多的芯片上网络方法，不同的组件被防火墙隔开。”

在数据中心内部，越来越多地用于安全的一种方法涉及到现有的技术——虚拟化。这有点讽刺，因为虚拟化作为一种提高服务器利用率的方式在数据中心内非常流行，而服务器的供电成本很高，在密集的机架中冷却成本更高。虚拟化为公司节省了巨大的成本，允许他们使用虚拟机运行应用程序，而不是限制服务器在一个操作系统上运行一个应用程序。

不过，这种方法也可以限制对数据的访问，方法是在虚拟化层中添加权限，说明可以运行哪些数据或哪个操作系统。它还可以使用模式检测等技术进行分层，模式检测可以在各个级别发送触发器，从硬件周期到网络流量再到正在运行的软件。

英特尔安全工程总监大卫•道蒂(David Doughty)表示:“我们一直在使用环形架构，但我们在此基础上增加了安全引导等功能，这样你就可以将产品引导到一个已知且可信的环境中。”最重要的是，McAffee一直在开发深度发送器技术，他们使用虚拟化技术在操作系统下面添加了一层薄层。当有人试图访问堆栈中的某个资源时，这很难被破坏，因为你可以从不同的特权级别的角度来看待它。”

要查看本系列的第一部分，请单击在这里．
查看第二部分，单击在这里．
查看第三部分，单击在这里．