物联网安全可信计算环境系列之五：生命周期管理

NXP管管

物联网安全可信计算环境系列之五：生命周期管理

本系列文章对构建在LPC55SXX芯片上的安全可信计算环境ISEE-M产品所涉及的诸多方面进行介绍，共由以下五部分组成：
《终端平台基础设计》，对ISEE-M的整体设计架构进行介绍（点击查看）
《终端平台开发套件》，对ISEE-M的开发工具环境进行简介以及开发示例演示（点击查看）
《系统整体方案介绍》，对基于ISEE-M产品上构建的系统整体解决方案进行介绍（点击查看）
《生产线配套工具》，对基于ISEE-M产品上生产产线安全问题的思考和解决办法进行介绍（点击查看）
《生命周期管理》，对基于ISEE-M产品上研发的终端产品的维护、升级安全问题的思考和解决办法的介绍（本文）


前面几期我们讲了ISEE-M、ISEE-P的基本安全原理以及相关的技术。这一期我们主要介绍ISEE-C，它是作为物联网安全的整体解决方案中，对安全物联网设备的整个生命周期进行管理。
ISEE-C是在云端为ISEE-M和ISEE-P的工作提供必要的云服务支持，为IoT设备必须的业务功能提供安全能力的保障。
一般来说在物联网安全的整体解决方案中，涉及以下几个方面：
第一， ISEE-M作为端上的软件安全环境，它需要发行、安装、镜像签名、升级的基本管理功能，以及业务上需要的通信安全，这些功能需要围绕云端配合完成。
第二， ISEE-P，在之前的文中介绍到ISEE-P是解决物联网终端生产产线安全问题的产品（亲，可以回看之前ISEE-P文章），产线密钥管理系统由于管理的复杂性，我们从设计上提供了云端支持，可以降低整个环节的人工干预，降低风险。同时，业务需要的设备认证、安全通信等都依赖云端和密钥信息、证书信息、设备信息的共同配合与支持。
第三， 从IoT业务自身分析，几乎所有的IoT系统都是集中式管理，即有控制台、后台服务和设备端，这三个基础组件是必备。ISEE-C所包含的云服务及接口将安全基础平台的基本功能无缝对接到业务云上，为后期方案集成提供便捷。
第四， 从管控、监控、应急响应等角度，ISEE-C安全服务可依托于物联网设备上的ISEE-M，对端上任意域的活动监控，并配灵活的自定义策略，实现基于人工智能的态势感知策略。
综上，豆荚ISEE-C以ISEE-M和ISEE-P为基础，打造独特的生命周期管理能力，并可与常规安全云做集成，且可灵活的配合实现私有化和公有云部署。适用于各种规模的IoT云端方案。

ISEE-C基础架构介绍

下图是豆荚ISEE-C的基础架构，从图中可以看到ISEE-C和设备、业务云、产线之间的关系。

ISEE-C内部的基本功能组件围绕生命周期管理的各个方面如：密钥管理、安全通信、身份认证、设备管理、安全域、升级等功能提供，可基本满足大多数IoT系统对于安全的大部分需求。如下图：

例如在IoT设备管理中非常重要的secure OTA升级管理，就是利用在ISEE-M在设备终端上的硬件安全能力，通过ISEE-C的可信安全服务支持的版本管理能力，对IoT设备提供安全可信的业务保障能力。


如下图所示：

ISEE-C的安全管理

基于可信计算的云端安全架构来说，可信计算是主动防御，是事前预防，是基于已知的假定设计的策略，是定点局部策略。针对大规模的事件检测，对于新式攻击仍然有缺陷，因此ISEE-C提供了安全管理中心，以弥补这部分的不足。该部分的设计借鉴传统的杀毒、IDS、防火墙、IPS的实现，以及态势感知思想，基于ISEE-M和ISEE-P打造的独一无二的IoT安全管理服务能力。
关键要素如下：

接下来用示意展示图来进一步展示利用ISEE-C的能力的设备安全管理，他们分别是安全事件总体拓扑、攻击类型检测事件列表和设备状态监控。
安全事件总体拓扑:

有别于IDS系统的攻击类型检测举例：

设备状态监控：

最后，豆荚ISEE-C的安全管理能力是主要基于ISEE-M的整体安全平台的攻击检测和感知，对于常规组件部分，在基于ISEE方案做系统设计时只要遵循关键业务逻辑受ISEE保护，就可以极大的降低安全风险。豆荚科技也会在IoT设备的整体生命周期配合实际设备情况，云端业务服务特点及要求设计出更加合理的低成本安全方案。




作者：豆荚科技             文章出处：恩智浦MCU加油站

阅读全文

guoyuli

厉害了,赿来赿多的机器