曾几何时,“Intel Inside”的标识出现在一台台电脑上,进而为人们所熟识;而今,一批批印有“PUF INSIDE”标识的物联网终端,也开始频频出现在工业物联网领域,构筑起一道安全防护的坚实屏障。
物联网网络结构复杂,许多物联网设备多采用无线传输方式,信息传输时仅采用简单加密甚至明文传输,传输的数据很容易被窃取、破坏或干扰。功能相对单一、能量受限、存储计算资源受限,这些特性使得感知节点无法获得复杂的信息安全保护能力。并且,感知网络多种多样,协议标准各不相同,也加大了提供统一安全防护体系的难度。
总结近年来的安全事件,其中常见的物联网攻击类型包括:IOT设备盗用、物理篡改;针对设备、网关、服务器的DDoS攻击;物联网通信的拦截、窃密、重定向;身份欺骗和伪装,密码爆破;协议窃听、恶意基站中间人攻击;物联网木马、恶意软件;过度授权,进行横向攻击。
物联网设备受到计算、功耗及成本等硬件条件限制,无法套用传统互联网的安全手段,存在安全防护的盲点,这也是招致网络攻击者蜂狂蝶乱的原因。然而,一种新兴的硬件安全技术出现,把疯狂的物联网攻击行为打回原形。
这就是物理不可克隆函数PUF技术,基于芯片制造过程中不可控制的随机因素造成硅细微结构的差异,这种差异成因的不可逆形成PUF的独特性,导致无法物理或数学克隆,可以发挥安全锚的作用。PUF的稳定性、可靠性及安全性来源于芯片差异数字化的技术机制,优秀的技术机制将形成丰富的输入与输出关系,即挑战C与响应R关系,输出海量的CRP将真正形成函数,被称为强PUF。
公司历经五年时间研发、三次产品迭代升级,通过PUF芯片存储单元架构、抗噪声设计、阶段增益偏置SGB、模糊提取及硬件纠错等技术创新,让PUF安全性、稳定性、可靠性具有标杆水平,胜任信息安全任何严苛的应用要求。目前,公司的PUF芯片是业内仅有量产的独立PUF芯片,以独特的PUF功能芯片承载形式,以业内输出CRP数量之最的丰富应用,有机平滑融合进入各类模组及产品形态中,为客户方案设计带来极大便利,尤其适合电力、石油及大工业等国家骨干行业的高安全性、高稳定性及高可靠性应用场景要求。
公司目前在工业物联网领域取得一系列重要进展,越来越多合作伙伴采用公司PUF芯片安全解决方案,基于PUF进行身份认证及密钥管理等,设计出各类物联网终端及传感器等安全加固产品,作为对PUF安全技术性能的自信,在产品外表印上“PUF INSIDE” 标识,在当前产品日趋同质化中也彰显了差异化特性。当然,这对黑客们来说无疑是个坏消息,将使攻击行为迎头碰壁。
在工业物联网安全中发挥压舱石定盘星的作用,正是“PUF INSIDE”带来的价值。
