【導讀】安全性是醫療、工業、qichehetongxinlingyudeyigezhongdawenti。xuduoxingyedouzaicaiyongjiyuhulianzhinengjiqihexitongdezhinenglianwangjiqijigongyi，congeryouhuagongyiheliucheng。zhexiexitongrongyishoudaoeyigongji、未知軟件錯誤的影響，而遠程控製甚至可能導致物理安全問題，因此必須防止未經授權的訪問或非法控製。

安全性是醫療

、工業、qichehetongxinlingyudeyigezhongdawenti。xuduoxingyedouzaicaiyongjiyuhulianzhinengjiqihexitongdezhinenglianwangjiqijigongyi，congeryouhuagongyiheliucheng。zhexiexitongrongyishoudaoeyigongji、未知軟件錯誤的影響，而遠程控製甚至可能導致物理安全問題
，因此必須防止未經授權的訪問或非法控製。

工業發展的最新篇章，也就是常說的第四次工業革命（又稱工業4.0），開創了創新和發展的新紀元，但本身也存在一係列危險和挑戰。工業4.0定義了係統
、網絡、機器和人類之間的通信和互聯互通，其中包含物聯網（IoT），這將複雜性推向了新的高度。雖然互聯互通具有提高效率、實時識別和糾正缺陷、預測性維護以及改進各種功能之間的協作等優勢，但這些優勢也會顯著增加智能工廠或自動化生產基地的安全漏洞。“網絡”安全不再局限於特定的操作或係統，還會傳播到工廠車間或工業網絡上的每一台設備。智能工廠裏的控製係統（包括PLC、傳感器、嵌入式係統和工業IoT設備）受到的安全威脅在全球範圍內呈上升趨勢。基於雲執行的遠程管理也帶來了篡改、注入惡意內容等物理攻擊的風險。

本文概述了FPGA如何推進縱深防禦方法的發展以開發安全應用程序，這是在第四次工業革命的推動下，滿足IoT和邊緣計算迅速增長的需求的必經之路。本文介紹了安全功能在硬件、設計和數據中的作用，以及如何在安全性的三個要素（機密性、完整性和真實性）基礎上構建應用程序。

一個可靠的安全係統必須具備以下三個核心元素：

•可信：保證數據源可靠
、獲得授權且經過身份驗證

•防篡改：確認設備沒有受到任何幹擾

•信息保障：以安全的方式使用
、處理和傳輸係統中的數據

通過FPGA實現基於硬件的安全功能

基於軟件的單一安全方法在生命周期
、可編程性、功耗效率
、外形等方麵存在不足
，在當前的工業4.0環境下，不足以達到滿足需求的安全等級
，因此必須采用縱深防禦安全機製

，通過安全層加強硬件的防禦能力。

如ru今jin
，大da多duo數shu安an全quan框kuang架jia都dou采cai用yong軟ruan件jian實shi現xian，其qi中zhong包bao含han編bian譯yi為wei在zai通tong用yong控kong製zhi器qi或huo處chu理li器qi上shang運yun行xing的de加jia密mi庫ku。這zhe些xie軟ruan件jian實shi現xian暴bao露lu了le更geng大da的de易yi受shou攻gong擊ji範fan圍wei以yi及ji許xu多duo潛qian在zai攻gong擊ji點dian，例li如ru操cao作zuo係xi統tong
、驅動程序、軟件協議棧、存(cun)儲(chu)器(qi)和(he)軟(ruan)鍵(jian)。此(ci)外(wai)，軟(ruan)件(jian)實(shi)現(xian)可(ke)能(neng)未(wei)針(zhen)對(dui)性(xing)能(neng)和(he)功(gong)率(lv)進(jin)行(xing)優(you)化(hua)，因(yin)此(ci)會(hui)帶(dai)來(lai)設(she)計(ji)挑(tiao)戰(zhan)。在(zai)工(gong)業(ye)係(xi)統(tong)的(de)整(zheng)個(ge)生(sheng)命(ming)周(zhou)期(qi)中(zhong)，這(zhe)些(xie)係(xi)統(tong)需(xu)要(yao)長(chang)期(qi)維(wei)護(hu)，同(tong)時(shi)協(xie)議(yi)棧(zhan)
、kudengfangmianyexuyaojingchanggengxin
，zhexiegongzuoshifenfansuoqiechengbengaoang。yuanzeshang
，dicengyingjianbixuzaiqijiegouzhongjichenganquangongneng，yifangzhijingtaihedongtainixianggongcheng、篡改和偽造攻擊。

因此，基於可編程硬件的安全功能已成為一種全麵
、穩健的解決方案
，適用於節能工業IoT和邊緣應用，尤其是采用FPGA的解決方案。除了提高係統的安全性能外，FPGA還可提高應用程序的安全等級。FPGA必須將關鍵安全組件集成到硬件
、設計和數據中，以提供真正穩健的解決方案，以下幾部分將對此加以討論。

保證FPGA硬件的安全

在(zai)製(zhi)造(zao)地(di)點(dian)或(huo)通(tong)過(guo)供(gong)應(ying)鏈(lian)運(yun)輸(shu)的(de)過(guo)程(cheng)中(zhong)
，硬(ying)件(jian)可(ke)能(neng)會(hui)在(zai)部(bu)署(shu)前(qian)或(huo)預(yu)編(bian)程(cheng)時(shi)受(shou)到(dao)攻(gong)擊(ji)。安(an)全(quan)的(de)生(sheng)產(chan)係(xi)統(tong)支(zhi)持(chi)在(zai)不(bu)太(tai)可(ke)信(xin)的(de)製(zhi)造(zao)環(huan)境(jing)中(zhong)加(jia)密(mi)和(he)配(pei)置(zhi)FPGA，控製編程器件的數量，並以加密控製的方式審計製造過程；其結構必須可以避免複製品
、惡意編程的FPGA和未經驗證的器件。

保證FPGA設計的安全

設計安全性離不開安全的硬件平台
，這類平台既可為設計提供機密性和身份驗證，又能監視環境中的物理攻擊。邊信道攻擊（SCA）會破壞燒寫到器件中的比特流，因此可能會對集成了加密機製的FPGA造成嚴重威脅。SCA試圖通過測量或分析各種物理參數（如電源電流、執行時間和電磁輻射），從芯片或係統中提取機密信息。無論是非易失性FPGA還是SRAM FPGA
，燒寫或“加載”FPGA的過程都需要具備抵禦邊信道攻擊的能力。

主動監視器件環境是另一種防止FPGA設計受到半侵入式和侵入式攻擊的手段。電壓、溫度和時鍾頻率的波動可能表明有人試圖進行篡改。防篡改FPGA提供可定製的響應來抵禦攻擊，其中包括完全擦除器件，從而使其對攻擊者毫無用處。

保證FPGA數據的安全

最後
，除了確保硬件和設計的安全，FPGA還必須提供保護應用程序數據的技術
，這包括不同方法的組合：

•真隨機數生成器（TRNG）
，用於構建符合NIST標準的安全協議，並提供隨機性來源以生成用於加密操作的密鑰

•通過物理不可克隆功能（PUF）生成根密鑰。PUFkeliyongzaibandaotishengchanguochengzhongziranfashengdeyaweixilibianhua
，bingfuyumeigejingtiguanlveweisuijidedianqitexingheweiyishenfen
，leisiyurenleidezhiwen

，meiyigedouduyiwuer

•受密鑰保護的安全存儲器

•能夠執行符合行業標準的非對稱、對稱和hashtag函數的加密功能

結論

工業4.0shiyichangbuduanshenhuadegeming
，qiguangfancaiyongyilaiyuwenjiandeduandaoduananquanjiejuefangan。jiyuruanjiandeanquanhejiamigongnengshixianrongyicunzairuodianbingzaodaoeyiliyong。

相比之下，當今基於硬件的解決方案利用了具有內置高級安全可編程功能的FPGA以及硬件
、設計和數據中的安全層。這可提供旨在防止客戶IP遭到竊取或過度構建的硬件。這些數據安全功能的示例之一是用於抵禦邊信道攻擊的DPA保護功能，這通常是一種獲得許可的專利功能。此外
，基於物理不可克隆函數（PUF）的安全密鑰管理解決方案，以及支持符合行業標準的非對稱、對稱和hashtag函數的軟件可編程防邊信道攻擊加密處理器也同樣重要。

基於硬件的解決方案為打造真正靈活、安全的係統鋪平了道路。憑借其極高的可編程性、出色的性能和極佳的功耗等優勢，基於硬件的FPGA安全解決方案將成為實現重要安全性能的不二之選。FPGA集成了防邊信道攻擊加密加速器，其中包含防篡改/防禦措施，可保護客戶的知識產權

，並提供可信的供應鏈管理
，為開發安全係統提供一個安全平台。

免責聲明：本文為轉載文章，轉載此文目的在於傳遞更多信息，版權歸原作者所有。本文所用視頻
、圖片、文字如涉及作品版權問題
，請聯係小編進行處理。

推薦閱讀：

AUTO TECH 2023 廣州國際汽車電子技術展覽會

AUTO TECH 2023廣州國際汽車電子技術展覽會將在廣州盛大召開

搞定電路設計之高精度


、寬帶寬電流測量信號鏈

我國智能網聯汽車“軟實力”和“硬指標”同步提升

貿澤電子推出內容豐富的全新醫療技術資源網站