摘 要:随着全球数字经济的快速发展,中小企业数字化转型过程中数字硬件安全问题日益凸显,探究了数字硬件安全对中小企业数字化转型的重要性和影响,分析了数字硬件安全面临的各种风险和威胁,如硬件木马、硬件漏洞、硬件前门、侧信道攻击等,以及它们对中小企业造成的危害和损失。此外,对国内外的研究综述进行总结,按照中小企业数字化转型要求,结合数字硬件特点提出了一些数字硬件安全的解决方案和建议,旨在为中小企业提升数字硬件安全水平、保障数字化转型提供参考。
内容目录:
0 引 言
1 国内外研究综述
2 中小企业数字化转型中数字硬件安全问题分析
2.1 硬件木马威胁
2.2 硬件漏洞威胁
2.3 硬件前门威胁
2.4 侧信道攻击威胁
3 数字化转型中数字硬件特点和解决方案
3.1 中小企业数字硬件安全的特点
3.2 中小企业数字硬件安全的解决方案
4 结 语
0 引 言
随着全球数字经济的快速发展,中小企业数字化转型已成为不可逆转的趋势。数字化转型将推动中小企业在生产、经营、管理等各个方面实现创新和升级,从而获得更强的竞争力和可持续发展能力。数字化转型离不开数字硬件的支撑。数字硬件是指用于存储、处理、传输数字信息的设备,包括计算机、网络设备、存储设备、传感器等。数字硬件在数字化转型中发挥着关键作用,是实现数字化转型的“基石”。数字硬件安全是数字化转型的重要组成部分。数字硬件安全问题的发生,将对中小企业数字化转型造成严重影响,甚至导致发生业务中断、数据泄露等重大损失。
本研究旨在探讨数字硬件安全对中小企业数字化转型的重要性,分析数字硬件安全问题的现状和挑战,并提出相应的解决方案和建议。研究成果将为中小企业提升数字硬件安全水平、保障数字化转型提供参考。
1 国内外研究综述
在中小企业数字化转型的过程中,基于硬件的数据处理是构建高性能、高效率智能系统的关键,数字硬件定义为用于处理、存储和传输数字信息的硬件设备,其核心是“软件定义的硬件”,重要特点是智能化的终端与算力强大的云端紧密结合。中小企业数字化转型中硬件安全问题一直是重要课题,国内外学者从数字硬件设计、技术应用、政策支持等多个角度进行了深入探讨,包括但不限于顶层安全规划、软硬件漏洞、预设后门、病毒攻击等。通过阐述数字硬件安全的定义、特性和分类,以及它与数字化转型的密切联系,分析数字硬件安全面临的各种风险和威胁,究问题主要集中在几个方面:硬件安全模块的应用、基于可信接入安全技术的可信硬件开发、集成电路硬件安全问题的研究,以及硬件安全技术的概述和应用。这些研究涵盖了从硬件设计到实际应用的全过程,初步提出了数字硬件安全的需求和解决方案,如安全设计、安全测试、安全认证、安全更新、安全监测、安全应急、安全协同等,旨在提高硬件的安全性和可靠性,保障中小企业的数字化转型顺利进行。
2 中小企业数字化转型中数字硬件安全问题分析
中小企业在数字化转型过程中, 由于自身资金实力和技术实力的制约,面临着来自数字硬件的多种安全风险,如硬件木马、硬件漏洞、硬件前门、侧信道攻击等。这些风险不仅威胁着中小企业的数据安全,还可能导致业务中断和经济损失。《中小企业数字化转型白皮书》显示,2022年,全球范围内硬件木马的发现数量增长了20%,硬件漏洞的发现数量增长了15%,硬件前门的发现数量增长了10%,侧信道攻击的发生数量增长了5%。同时,中小企业因数字硬件安全问题而遭受的数据泄露事件增长了25%,业务中断事件增长了15%,经济损失总额超过了100亿美元,反映了中小企业数字化转型中数字硬件安全问题的严峻性和紧迫性。
2.1 硬件木马威胁
硬件木马是指在集成电路(芯片)的设计或制造过程中,故意植入恶意逻辑电路来窃取或破坏数据,或者影响系统功能的一种网络攻击手段。硬件木马通常需要特定的条件或信号来触发,如传感器、计数器、温度、键盘输入等。一旦触发,硬件木马可以直接在物理层发起摧毁、逻辑破坏、信息泄露等多种攻击,杀毒软件对它无能为力,既不能通过软件检测,也不能完全清除。因此,硬件木马对广泛应用于民用、军事等领域的集成电路芯片构成了严重的安全威胁,将造成数据泄露、业务中断和系统故障等威胁。例如,某大型制造企业的产业链生产型中小企业设备被植入硬件木马,导致生产线停工、核心数据被锁,造成数百万美元的损失。
2.2 硬件漏洞威胁
硬件漏洞是指攻击者利用数字硬件中存在的安全缺陷进行攻击。一般是由于数字硬件设计或实现中存在缺陷或错误,导致系统功能不符合预期或存在安全漏洞的一种网络攻击手段。硬件漏洞可以被利用来执行恶意代码,获取敏感数据,或者绕过安全机制。2022年,美国国家安全局发现了一种存在于英特尔CPU中的硬件漏洞,该漏洞可被攻击者利用窃取敏感数据,但对于采用定制硬件的大企业影响有限,对于采用此类CPU的中小企业造成广泛影响。
2.3 硬件前门威胁
硬件前门是数字硬件中预留的隐蔽接口,可被攻击者利用进行非法访问。硬件前门威胁是指在数字硬件中,硬件厂商、供应商为了方便管理或者更新硬件,而在其中预留的特殊接口或者功能,用于远程控制或者修改硬件行为的一种网络攻击手段。硬件前门可能是出于正当的目的,也可能是出于恶意的目的。由于中小企业对数字硬件把控力度不足,硬件前门可能被恶意利用,导致数据泄露、篡改或者破坏。
2.4 侧信道攻击威胁
侧信道攻击是指利用数字硬件在运行过程中产生的物理信号进行攻击,可用于窃取数据或破解密码。侧信道攻击威胁是指利用数字硬件在运行过程中产生的物理量,如时间、功耗、电磁、光、声音、温度等,来推断或者获取硬件中的敏感信息,如加密密钥、密码、数据等的一种网络攻击手段。侧信道攻击可以是非侵入式、半侵入式、侵入式的,可以突破传统的加密、认证等安全防护,给中小企业所采用的数字硬件信息安全带来了威胁 。
3 数字化转型中数字硬件特点和解决方案
3.1 中小企业数字硬件安全的特点
根据中小企业的数字化转型需求和企业自身现状,需要考虑数字硬件安全的安全性、可靠性、可用性、可维护性、可扩展性5个方面。其中,安全性是指数字硬件要能防御各种安全风险。可靠性是指数字硬件要能稳定运行。可用性是指数字硬件要能满足业务需求。可维护性是指数字硬件要能便捷地维护和升级。可扩展性是指数字硬件要能适应未来中小企业数字化转型的发展。
安全性是数字硬件的第一要务,是保障数字硬件安全的根本。数字硬件安全性要从物理安全、软件安全、网络安全和数据安全等多个方面入手。可靠性是数字硬件安全的重要基础。可靠的数字硬件才能在恶劣环境下稳定运行,抵御各种安全风险。可用性是数字硬件安全的重要目标。可用的数字硬件才能满足业务需求,为用户提供良好的体验。可维护性是数字硬件安全的重要保障。可维护的数字硬件才能及时发现和修复安全漏洞,保障安全性。可扩展性是数字硬件安全的重要前提。可扩展的数字硬件才能适应数字经济发展,满足不断变化的安全需求。数字硬件安全特点及其关系如图1所示。
图1 中小企业数字硬件安全的特点及其关系
3.2 中小企业数字硬件安全的解决方案
3.2.1 使用新技术
数字硬件可以采用诸如5G RedCap、区块链、设备协同认证等技术,其中5G RedCap是一种基于5G网络的、支持网络切片的、为物联网应用提供专属的虚拟专网的技术。5G RedCap技术可以用于实现数字硬件的网络安全,实现数据的隔离和保护,防止数据的窃取或篡改,还可以用于实现数字硬件的高速传输和低延迟,提高数字硬件的性能和效率。区块链技术可以用于实现数字硬件的数据安全,保证数据的完整性、真实性和可信性,还可以用于实现数字硬件的身份认证和授权,防止数字硬件被非法访问或篡改。设备协同认证是一种基于多种新技术、利用多个设备之间的协作和互信来提高设备的物理安全的技术。设备协同认证技术可以用于实现数字硬件的防盗和防丢,通过多设备的联合验证和定位,防止数字硬件被盗用或遗失,还可以用于实现数字硬件的智能化和个性化,通过多设备的互动和学习,提升数字硬件的用户体验和满意度。
3.2.2 引入安全设计
在数字硬件设计阶段,应充分考虑硬件的安全性,在整个产品投入使用之前提前做好整个数字硬件服务周期内的安全设计,可以采用主动安全、硬件信任根、创新加密等安全设计,规划数字硬件生命周期,降低数字硬件安全风险。其中,主动安全设计采用一种标准化形式的安全策略,如IEC 61508、ISO 26262、IEC 62061等,可针对不同的应用领域,用以应对安全系统的可靠性需求。
主动安全需要遵循严格的开发流程,评估和控制系统故障、随机硬件故障,以实现所需的安全功能并达到相应的安全完整性等级。硬件信任根则是保证数字硬件的身份认证和授权的技术,通过安全启动、启动身份验证等方式,防止数字硬件被非法访问或篡改。创新加密是保证数字硬件的数据安全的技术,通过使用数学算法和密钥,对数据进行加密和解密,防止数据被窃取或泄露。此外,建议采用硬件隔离设计保证数字硬件的通信网络安全的技术,通过划分内存中的受信任区域和不受信任区域,实现数据的隔离和保护,防止数据被篡改或破坏。
3.2.3 构建数字硬件安全体系
数字硬件安全是一个复杂的系统工程,需要从多个方面进行综合考虑。中小企业应围绕数字硬件构建一个全面的安全体系,如表1所示,涵盖数字硬件器件安全、数字硬件软件安全、数字硬件通信网络安全等多个方面。在数字硬件器件安全方面,中小企业应加强设备的物理防护,防止设备被盗或破坏。在数字硬件软件安全方面,中小企业应使用安全软件和操作系统,并定期进行安全更新。在数字硬件通信网络安全方面,中小企业应使用安全协议和技术,防止网络通信被窃听或篡改。在数据安全方面,中小企业应采取安全存储技术和加密措施,防止数据被泄露或篡改。
表1 数字硬件安全体系措施
4 结 语
数字化转型为中小企业带来了新的机遇和挑战,转型过程中的数字硬件安全是中小企业数字化转型的重要保障,中小企业应高度重视数字硬件安全问题,采取有效措施加强安全防护,确保数字化转型顺利进行。未来,可以对数字硬件安全技术的发展趋势强度进行适配性研究,按照行业特点通过贴身的研究服务,为中小企业数字硬件保护提供参考。
引用格式:邱江, 杨超, 郑康伟, 等.中小企业数字硬件安全研究[J].信息安全与通信保密,2024(6):17-22.
作者简介 >>>
邱 江,男,硕士,高级工程师,主要研究方向为数字硬件、通信技术、网络安全和新技术等;
杨 超,男,硕士,高级工程师,主要研究方向为工业互联网应用、数据智能、安全、工业大数据等;
郑康伟,男,硕士,工程师,主要研究方向为数字硬件、窄带网络、通信服务安全等;
林紫微,男,硕士,中级工程师,主要研究方向为嵌入式系统设计、物联网、设备安全等;
唐宇丽,女,硕士,工程师,主要研究方向为政策研究、数据安全、园区经济发展等。
选自《信息安全与通信保密》2024年第6期(为便于排版,已省去原文参考文献)