STM32Trust 助力工业自动化信息安全设计

　　【ZiDongHua 之方案应用场收录关键词：工业自动化 物联网 微控制器 】

　　

　　STM32Trust 助力工业自动化信息安全设计

　　

　　数字化时代，数据一旦遭到攻击，就会造成相关业务甚至产业的停摆。而随着政府、公共服务机构和基础设施部门成为恶意攻击目标，网络安全也不再局限于个别企业的自身防护，开始成为涉及产业链乃至国家安全的重要问题。在这样的背景下，网络安全被许多国家提升到战略高度。

　　

　　所以在这样的一个环境下，其实我们会看到信息安全的一个格局形式正在不断演进。

　　

　　比如越来越多的产品设备要满足比如工业自动控制系统安全的IEC 62443的标准要求，或者物联网设备安全的EN 303645标准要求。

　　

　　这意味着你生产的产品除了实现设备的功能以外，你可能还需要研究一下信息安全的法规要求是什么，你的产品是否满足信息安全的新要求，比如安全启动、安全更新、加密通信、设备身份认证等等。

　　

　

　　

　　通常来说，我们会看到很多的这些要求都是针对终端产品的。但是为了使得终端产品能够满足安全要求，设备使用的硬件芯片也需要提供相应的支撑，选对了芯片产品，可能会对终端产品实现安全要求有很大帮助，这也是为什么STM32在不断地提升芯片本身的安全特性，同时也在不断丰富在信息安全这部分能够提供给客户的这种资源，希望帮助我们的客户能够很好地应对这样的一个变化，在产品设计中能够快速地实现最适当的安全功能。

　　

　　STM32Trust是一个用于保护嵌入式系统的安全框架，它提供稳健的多层次策略来增强新产品设计中的信息安全保护。

　　

　　STM32Trust整合并提供了很多信息安全相关的资源，主要有六大部分分别是安全功能，安全服务，安全保证，标准和合规，第三方合作伙伴提供的服务，开发人员需要的文档及培训资源。

　　

　　STM32Trust有一个对应的网址：www.st.com/stm32Trust，在这个网站里面可以快速找到产品安全设计需要的一些配套软件、文档、工具等等相关资料。

　　

　　

　　

　　首先是安全功能，STM32Trust涵盖了12项安全功能，这些功能都是根据一些主流安全技术标准和法规的共性要求而总结出来的，能够很好地契合客户使用场景对安全功能的需求，并符合安全标准要求。

　　

　　

　　

　　以上安全功能的具体实现方式请参考相应的产品手册。

　　

　　基于以上的安全功能，STM32Trust提供一系列的安全服务和解决方案，包括底层的硬件支持，上层软件包，软件库，参考实现，以及一些配套工具等等。

　　

　　安全服务主要覆盖的内容包括这几类：

　　

　　安全启动和安全固件更新

　　

　　安全固件安装SFI（安全生产解决方案）

　　

　　加解密方案

　　

　　可信执行环境 (TEE)解决方案

　　

　　STM32系列支持的安全功能及安全服务示例如下图：

　　

　　

　　这些安全服务和解决方案可用于我们的大多数产品组合，通过提供安全功能的参考实施及解决方案的安全服务，STM32Trust满足了开发者的安全需求。

　　

　　ST的芯片具备这么丰富的安全功能，那么到底在安全能力上能达到一个什么样的程度呢？

　　

　　为了回答这个问题，也为了验证我们所提供的软硬件的确能够满足各种应用标准对安全的需求，我们也通过第三方认证测试机构对我们产品进行了相关的安全评估与认证，我们遵循的安全认证主要有两个，分别是PSA和SESIP。

　　

　　

　　PSA-Platform Security Architecture是ARM主导的针对物联网平台安全架构认证。

　　

　　它从应用的安全威胁分析开始，提出从芯片底层到上层应用需要具备的基本安全功能，同时配合安全测试实验室，可以对芯片、操作系统以及设备进行安全认证

　　

　　PSA认证分为3个级别

　　

　　PSA Level 1 是厂商以调查问卷的方式完成第三方实验室的审核， 但不进行实验室的实际测试。

　　

　　PSA Level 2 和 PSA Level 3需要在实验室中进行测试，认证安全的稳健性。内容包括使用选定的一系列软件攻击， PSA Level 3 则还需要通过物理渗透评估（包括测信道攻击分析等都会包含在这个级别的认证中）。从硬件信任根开始，并满足相关安全功能，例如：安全启动、安全更新，安全存储、加密服务和身份证明等等。

　　

　　SESIP-Security Evaluation Standard for IoT Platforms，由GlobalPlatform主导的针对物联网平台的认证体系，GlobalPlatform（GP）是跨行业的国际标准组织，开发、制定并发布安全芯片的技术标准， 因此SESIP认证在安全认证领域更有知名度。SESIP现在已经是欧洲标准EN 17927网络安全评估方法。

　　

　　SESIP的安全认证分为五个级别，随着级别的增加，测试的复杂性和严格性也会增加。

　　

　　SESIP 等级 1是一个基于自我评估的级别，可提供基本级别的安全保证。

　　

　　SESIP 等级 2是一种黑盒测试，围绕有时间限制的渗透测试进行, 可提供中等程度的安全保证。

　　

　　SESIP 等级 3是一种白盒测试，围绕有时间限制的源代码漏洞分析与有时间限制的渗透测试相结合进行，测试包含了逻辑攻击，侧信道攻击等物理攻击的部分，可提供一个强健的安全保证。

　　

　　SESIP等级4和SESIP等级5是测试实验室可以复用SOG-IS CC认证的评估方法，达到能够对应安全芯片等级的安全级别。

　　

　　由此可以看出对于通用微控制器来说，SESIP等级3已经是最高的安全保证级别，有了SESIP 等级3 认证，相关产品就能提供更坚实的信息安全保证。

　　

　　SESIP的评估方法还可以和其他的一些评估认证体系有一定的对应关系，符合多种标准和规范，设备制造商能够凭借使用获得SESIP认证的芯片产品，简化并加快终端产品的认证速度及复杂度，降低测试成本，并缩短产品上市时间 。

　　

　　目前已经获得相关目标认证的STM32系列产品请见下图所示：

　　

　　第三方认证提供了ST产品安全稳健的证据

　　

　　展示了ST在安全领域的专业知识和实力

　　

　　客户使用ST的产品能充满信心并简化其产品的认证流程

　　

　　认证产品的准确列表可以访问PSA和SESIP网站。

　　　　

　　综上所述：STM32Trust可简化实现信息安全的途径，将安全置于核心地位，信息安全实现解决方案是由意法半导体在安全保证及符合安全架构的前提下开发出来的, 以提高可扩展性，能满足不同级别工业标准的不同要求，助力产品设计满足市场监管要求。