為了確實防御智能工廠里的控制系統，本文概述FPGA如何推進縱深防御方法的發展以開發安全應用程序，以及安全功能在硬件、設計和數據中的作用，以及如何在安全性的三個要素基礎上構建應用程序。

安全性是醫療、工業、汽車和通訊領域的一個重大問題。許多行業都在采用基于智能型互聯網的機器和系統，去優化連網機器和系統的程序及流程。這些系統容易受到惡意攻擊與未知軟件錯誤的影響，而遠程控制甚至可能導致實體安全問題，因此必須防止未經授權的存取或非法控制。

工業發展的最新篇章，也就是常說的第四次工業革命（亦稱工業4.0），開創了創新和發展的新紀元，但本身也存在一系列危險和挑戰。工業4.0定義了系統、網絡、機器和人類之間的通訊和互聯互通，其中包含物聯網（IoT），這將復雜性推向了新的高度。雖然互聯互通具有提高效率、實時識別和糾正缺陷、預測性維護，以及改進各種功能之間的協作等優勢，但這些優勢也會明顯增加智能工廠或自動化生產基地的安全漏洞。

「網絡」安全不再局限于特定的操作或系統，還會傳播到工廠廠房或工業網絡上的每一臺設備。智能工廠里的控制系統，包括PLC、傳感器、嵌入式系統和工業IoT設備，其受到的安全威脅在全球范圍內呈上升趨勢?；谠贫藞绦械倪h程管理，也帶來了篡改、注入惡意內容等實體攻擊的風險。

本文概述FPGA如何推進縱深防御方法的發展以開發安全應用程序，這是在工業4.0的推動下，滿足IoT和邊緣運算迅速增長的需求的必經之路。本文介紹安全功能在硬件、設計和數據中的作用，以及如何在安全性的三個要素（機密性、完整性和真實性）基礎上構建應用程序。

 
圖1 : 一個可靠的安全系統必須具備三個核心元素：可信、防篡改及信息保障。

一個可靠的安全系統必須具備以下三個核心元素：

? 可信：保證數據源可靠、獲得授權且經過身份驗證
? 防篡改：確認設備沒有受到任何干擾
? 信息保障：以安全的方式使用、處理和傳輸系統中的數據

透過FPGA實現硬件安全功能
基于軟件的單一安全方法在生命周期、可程序設計性、功耗效率、外形等方面存在不足，在當前的工業4.0環境下，不足以達到滿足需求的安全等級，因此必須采用縱深防御安全機制，透過安全層加強硬件的防御能力。

如今，大多數安全框架都采用軟件實現，其中包含編譯為在通用控制器或處理器上運行的加密庫。這些軟件作法暴露了更大的易受攻擊范圍以及許多潛在攻擊點，例如操作系統、驅動程序、軟件協議堆棧、內存和軟鍵。此外，軟件作法可能未針對效能和功率進行優化，因此會帶來設計挑戰。

在工業系統的整個生命周期中，這些系統需要長期維護，同時協議堆棧、鏈接庫等方面也需要經常更新，這些工作十分繁瑣且成本高昂。原則上，底層硬件必須在其結構中整合安全功能，以防止靜態和動態逆向工程、篡改和偽造攻擊。

因此，基于可程序設計硬件的安全功能已成為一種全面、強健的解決方案，適用于節能工業IoT和邊緣應用，尤其是采用FPGA的解決方案。除了提高系統的安全效能外，FPGA還可提高應用程序的安全等級。FPGA必須將關鍵安全組件整合到硬件、設計和數據中，以提供真正強健的解決方案，以下內容將對此加以討論。


圖2 : FPGA必須將關鍵安全組件整合到硬件、設計和數據中。

保證FPGA硬件的安全
在制造地點或透過供應鏈運輸的過程中，硬件可能會在部署前或預程序設計時受到攻擊。安全的生產系統支持在不太可信的制造環境中加密和配置FPGA，控制程序設計組件的數量，并以加密控制的方式審計制造過程；其結構必須可以避免復制品、惡意軟件設計的FPGA和未經驗證的組件。

保證FPGA設計的安全
設計安全性離不開安全的硬件平臺，這類平臺既可為設計提供機密性和身份驗證，又能監視環境中的實體攻擊。旁路攻擊（Side-Channel Attack；SCA）會破壞燒寫到組件中的比特流，因此可能會對整合了加密機制的FPGA造成嚴重威脅。

SCA試圖透過測量或分析各種物理參數，例如電源電流、運行時間和電磁輻射，從芯片或系統中提取機密信息。無論是非揮發性FPGA還是SRAM FPGA，刻錄或「加載」FPGA的過程都需要具備抵御邊通道攻擊的能力。

主動監視組件環境是另一種防止FPGA設計受到半侵入式和侵入式攻擊的手段。電壓、溫度和時鐘頻率的波動，可能顯示有人試圖進行篡改。防篡改FPGA提供可客制化的響應來抵御攻擊，其中包括完全抹除組件，從而使其對攻擊者毫無用處。

保證FPGA數據的安全
最后，除了確保硬件和設計的安全，FPGA還必須提供保護應用程序數據的技術，這包括不同方法的組合：
? 真隨機數生成器（TRNG），用于構建符合NIST標準的安全協議，并提供隨機性來源以產生用于加密操作的密鑰
? 透過物理不可復制功能（PUF）生成根密鑰。PUF可利用在半導體生產過程中自然發生的亞微細粒變化，并賦予每個晶體管略微隨機的電氣特性和惟一身份，類似于人類的指紋，每一個都獨一無二
? 受密鑰保護的安全內存
? 能夠執行符合行業標準的非對稱、對稱和hashtag函數的加密功能

結論
工業4.0是一場不斷深化的革命，其廣泛采用依賴于強健的端到端安全解決方案?；谲浖陌踩图用芄δ軐崿F容易存在弱點并遭到惡意利用。

相比之下，當今基于硬件的解決方案利用了具有內建先進安全可程序設計功能的FPGA，以及硬件、設計和數據中的安全層。這可提供旨在防止客戶IP遭到竊取或過度構建的硬件。這些數據安全功能的范例之一是用于抵御邊信道攻擊的DPA保護功能，這通常是一種獲得許可的專利功能。

此外，基于物理不可復制函數（PUF）的安全密鑰管理解決方案，以及支持符合行業標準的非對稱、對稱和hashtag函數的軟件可程序設計，防邊通道攻擊加密處理器也同樣重要。

基于硬件的解決方案為打造真正靈活、安全的系統鋪平了道路。憑借極高的可程序設計性、出色的效能和極佳的功耗等優勢，基于硬件的FPGA安全解決方案，將成為實現重要安全效能的不二之選。FPGA整合了防邊信道攻擊加密加速器，其中包含防篡改/防御措施，可保護客戶的知識產權，并提供可信的供應鏈管理，為開發安全系統提供一個安全平臺。

（本文作者Apurva Peri為Microchip公司資深FPGA產品營銷工程師）