安全算法的持续更新正变得愈发困难

核心要点：

安全算法的持续更新已成为一项贯穿芯片设计、制造、部署和长期维护全过程的生命周期挑战，涉及整个供应链。

为应对新兴威胁，尤其是后量子风险，硬件从一开始就必须具备密码敏捷性、可信根和可靠的更新机制。

当前最大的障碍在于供应链碎片化、设备生命周期长，以及更新实践不统一，在嵌入式和物联网系统中尤为突出。

安全算法分布于供应链的多个层级，这固然有助于提升系统安全性，但也增加了保持各环节同步的难度。

算法渗透到每一个环节，从多芯片封装中的单个处理单元，到运行其上的软件，再到系统之间的交互。面对不同供应商、不同工作负载和独特架构所带来的各异更新与升级周期，如何追踪所有这些要素，是一项严峻的挑战。

"从硬件设计者的角度来看，安全算法已不再是停留在软件库中的抽象数学。"Rambus公司硅安全产品高级总监Scott Best表示，"它们直接以防篡改协议加速器、可信根模块和安全执行环境的形式嵌入芯片之中。"

所需的硬件IP模块在设计阶段便已集成，并在设备的整个生命周期内持续发挥作用。"这一过程从制造阶段的安全预置（例如将身份和密钥绑定到每台设备），延伸至任务运行阶段，直至安全调试和退货商品授权（RMA）。"Best解释道，"在任务部署阶段，这些锚定于硬件的算法被用于各种安全操作，保护静态数据、传输中数据以及使用中数据的安全。"

密码算法及基于其构建的安全服务与功能，均以硬件可信根为锚点。"芯片设计流程通常需要数月乃至数年时间。"Keysight EDA首席安全分析师Nicole Fern表示，"而芯片在实际应用中的使用寿命可长达数十年，在汽车和军事领域尤为如此。"

由于安全算法分布于半导体设计生态系统的多个层级，理解它们如何协同运作、相互影响至关重要。"要厘清产品各阶段安全的复杂性，关键在于将安全定义为清晰的服务与任务。"Cadence旗下Secure-IC公司联合创始人兼首席技术官Sylvain Guilley表示，"逻辑其实很简单：每当某项任务面临风险时，就需要对应的安全算法来应对。"

Guilley指出，这些风险主要包括：

预置安全：为限制可进行更改的人员范围，预置操作必须经过身份验证；为控制可运行的软件，软件执行必须经过授权。

调试安全：调试接口本质上是一个后门，开启调试或测试端口必须进行身份验证，且应采用实时验证机制，以防止重放攻击。

邮箱安全：加载邮箱代码存在风险，可能使攻击者访问用户资产。应对方案是实施安全启动，确保代码经过签名验证。

身份认证：证明芯片身份或进行认证存在风险，统一诊断服务（UDS）必须受到保护，否则设备可能遭到克隆。

此外，设备退役阶段同样存在风险。"我们不希望遭遇'强制停用'攻击，"Guilley说道，"此类命令必须经过身份验证。值得注意的是，部分任务之间存在相互依赖关系，必须建立完善的芯片身份标识机制，否则一条经过签名的命令就可能一举终止所有设备。身份标识本身也需要经过妥善的初始化。"

将密码敏捷性内嵌于硬件

许多芯片和SoC在设计之初并未内置硬件可信根、安全身份标识以及可扩展的更新与修复机制，这使得在整个生命周期内对下游系统进行验证、补丁修复和安全防护变得异常困难。

保持安全算法的持续更新，尤其对于生命周期较长的产品而言，需要提前预判量子计算等未来威胁，并在设计架构和实现阶段加以应对。"以量子计算为例，支持后量子密码（PQC）算法的硬件加速器已开始与RSA和ECC的支持模块并行集成到产品中。"Keysight EDA的Fern表示。

安全更新固件、为ROM和微代码发布补丁的能力，对于保持系统持续更新至关重要。"要以安全的方式实现这一点，需要一个能够支持身份验证、证明和反回滚流程的可信根，"她说道，"因此，设备预置和固件签名流程也必须遵循最佳实践，以保护关键资产，例如在部署前注入设备的签名密钥及其他敏感信息。"

Synopsys安全、处理器、无线及NVM战略项目总监Reed Hinkel表示，这一挑战的部分难点在于确保算法能够便捷地完成更新。"如何建立安全身份？如何实现不可更改的身份标识？如何构建安全启动？如何在设备上以加密方式安全引导固件？这些都是必须解决的问题。在Arm期间，我们在行业内积极倡导这些方向，并推动了大量落地实践。遗憾的是，这些措施并未按预期得到自愿采用，这在某种程度上催生了《网络弹性法案》（CRA）的推出——这对行业而言是件好事。但美国在这方面可能稍显滞后，因为我们缺乏强制性的监管框架。许多真正重视产品质量的制造商会主动采取正确做法，并予以严格执行。企业为员工配备的办公电脑通常都有远程管理服务，负责持续更新和保护系统、执行病毒扫描和反恶意软件检测等工作。目前，一些初创公司也在为物联网或边缘设备提供类似服务，并与众多半导体企业展开合作。但他们往往介入较晚，面对的可能是一个缺乏所需硬件可信根的平台——而这正是我们认为PUF技术能够发挥作用的地方，它可以为安全设备管理构建可信根。"

开发人员还可以从供应链的角度追溯设备的流转历史。"设备经过了哪些环节？进行了哪些操作？是否完成了测试？是否部署了固件？这一切都可以通过数字化手段加以追踪。"Hinkel说道，"业界已在这方面有所行动。其中最早的举措之一，是NIST围绕软件物料清单（SBOM）开展的系列工作，并在特定场景下将其列为强制要求，以确保相关方至少了解已知漏洞。通过扫描物料清单，一旦某个组件被披露存在安全问题，便可快速定位受影响的设备并启动修复流程。这在很大程度上也是我们应对强制更新触发机制的方式，更新的紧迫程度则由威胁严重性决定。从更长远的目标来看，我们需要对硬件物料清单实现同等级别的追踪，包括系统内的SoC硬件。SoC物料清单可以细化到密码组件层面，使系统报告能够清晰呈现当前使用的密码方案及需要修复的内容。这些都是我们必须推动落实的工作。但行业往往不愿主动推进，因为这会增加成本，而且无法给客户带来即时可感知的价值。然而，当勒索软件引发严重破坏、人们无法正常使用设备时，他们就会真切地意识到安全的重要性。"

问题在于，大多数消费者在遭遇问题时往往会直接丢弃设备、重新购买，因为他们不会为低价值设备支付赎金，也不会真正关注安全问题，直到被锁在一部价值两千美元的手机之外。

"这正是苹果、三星等公司大力投入安全建设的原因，"Hinkel表示，"一部iPhone可能搭载了价值80至100美元的安全功能，因为这些公司深刻认识到建立用户信任的价值所在。与其每年仅在价格上展开竞争，不如将手机打造成用户可以托付生活的设备——而这一切的前提，是用户对设备的充分信任。他们必须防止任何安全漏洞，无论是真实发生的泄露，还是让用户感觉设备不安全的事件。"

同样的逻辑也适用于超大规模云服务商。"超大规模云服务商必须这样做，因为要承接政府工作负载，就必须遵从多项政府法规和指引，而这些要求都明确规定了相应的安全措施，"他表示，"因此，他们不得不开发出满足这些要求的方法，涵盖FIPS认证算法、经过认证的密码模块、固件签名、安全固件更新以及物料清单管理。核心问题在于如何快速修复系统漏洞。在大型数据中心，手动更新根本不切实际，因此更新必须以远程、安全、尽可能自动化的方式完成。正因如此，Caliptra等解决方案才应运而生——它依托开放计算项目基金会开发，本质上是一个类似TPM（可信平台模块）的安全模块，可直接集成到芯片内部，支持政府认可的固件签名和自动化更新。同样的原则也适用于车辆领域。以现代汽车为例，它们在幕后已经依赖这种协同更新机制——制造商不再向各个组件分别推送独立更新，而是发送经过完整测试的更新包，统一分发至各系统，从而避免版本不一致问题并降低故障率。"

这种机制能够确保每个组件运行正确的版本，对未更新的部分进行升级，并为操作系统或虚拟机管理程序的即时运行做好准备。这种速度至关重要，因为部分运营商在必须使服务器下线之前，留给更新的时间窗口极为有限。后量子密码学同样正在成为一项刚性要求。在美国，联邦工作负载预计将于2029年前迁移至支持后量子密码的平台，这也是微软、谷歌、AWS等公司正在更新下一代服务器、确保所有内部组件全面支持后量子安全的重要原因。许多企业正在借助Caliptra等开源解决方案来满足相关合规要求。

然而，Caliptra这一解决方案主要针对数据中心场景，并非专为物联网设备设计。Hinkel预计未来将出现类似的物联网专属方案，Synopsys也可能参与其中。"我们目前已深度参与Caliptra项目，因为即便是开源组件，企业在集成、支持和验证方面仍然需要专业协助，以确保其满足生产系统的要求。许多需要采用这项技术的组织缺乏深厚的安全专业知识，或者更倾向于将精力集中在核心业务上。"

涉及嵌入式设备时，特定场景需要有针对性的解决方案。

"如今，对于家用路由器、网络集线器等使用AI或其他安全功能的嵌入式设备而言，安全更新通常不是强制性的，这意味着普通用户实际上承担起了IT管理员的角色。"Synaptics物联网与边缘AI处理器业务副总裁John Weil指出，"部分厂商提供自动更新功能，但许多厂商仍需要用户手动安装。多年来，半导体和软件行业已经提供了多种途径来推送增量补丁，乃至完整替换设备软件以满足当前安全标准。然而问题在于，厂商的责任往往止步于此——他们发布修复方案，但安装与否却取决于用户或运营商。目前，各国政府仍在讨论是否应当改变这一模式。消费者对此深有感触：电视会提示固件更新，但提示往往出现在不便操作的时刻，导致很多人选择推迟。此外，人们还担心更新失败或导致设备异常，而普通用户往往不知道问题出在哪里，更不知道如何修复。这正是很多人抵触持续更新的原因，尽管任何联网设备都可能成为安全隐患——而这一风险正变得日益复杂。"

在算法层面，业界已在硬件和软件中广泛采用多种密码方法。下一场重大变革将是向后量子安全的迁移。"后量子威胁已不再是科幻概念，"Weil表示，"它很可能在我们有生之年，甚至职业生涯期间成为现实。部分研究人员已就后量子时间线及相关算力何时能够广泛普及给出了预测。几年前，我还认为这种能力仅存在于极小规模之内，基本上是国家级行为者的专属领域。但现在我不这么看了。这一领域正在快速演进，曾经可能需要数月才能破解的任务，将来或许只需几秒或几分钟。"

这意味着安全算法，包括后量子密码安全算法，必须始终保持最新状态。然而，具体需要更新到何种程度，取决于各自的威胁模型。

"产生、存储或传输数据的设备面临的风险最大，"Weil说道，"无论是静态数据还是传输中数据都不例外。如果有人能够入侵一台处理传输中数据的设备，就可能在当下截获数据，并在日后进行解密或加以利用。展望未来，最早出现的高风险领域可能是通信系统和关键基础设施网络。任何支持远程决策、指令或控制的系统，一旦缺乏保护，其行为都可能遭到篡改。这些正是后量子安全防护最为关键的领域。我们面前还有大量工作要做。这在某种程度上让我想起了千年虫事件。当年，许多人担心老旧系统会在一夜之间全面崩溃——从电网到工厂设备。我无法预知此次最坏的情形会是什么样，但就像千年虫一样，已经有足够多的人在早期就开始认真思考这个问题，我相信我们能够在风险演变为危机之前将其降至可控范围。令我最为担忧的，是当下正在发生的数据窃取行为。如果因基础安全措施缺失而导致敏感数据泄露，整个行业事后都无法弥补。数据一旦外泄，就将永久处于风险之中。这些隐患是真实存在的，但令人欣慰的是，各大半导体公司已经在积极应对这些问题。"

后量子密码时代的行业变革

尽管如此，安全标准的推进过程往往既缓慢又审慎。Rambus的Best指出："被NIST提升为标准的密码协议，其生命周期通常比大多数微电子系统的运行寿命更长。然而，安全领域目前正经历一场代际变革——量子安全协议的采纳正在全面推进。对于新协议的采用而言，这是一个高度动态的时期。跟上这些新兴标准的步伐，意味着必须在硬件层面为变化预留空间。最佳方案是将密码敏捷性内嵌于芯片设计中，让可信根架构依赖可更新的比特文件、固件和模块化算法支持，而非将单一方案硬编码固化。这样，当标准演进或新威胁涌现时，微电子厂商就能对已部署设备进行安全适配，无需进行高成本的芯片重新流片。"

从供应链角度来看，这还涉及监管链问题。"在小芯片（chiplet）场景下，这一点尤为重要，因为涉及多个所有权主体——小芯片作为独立模块存在，同时又是小芯片系统的组成元素。"Secure-IC的Guilley表示，"在预置环节，我们支持多密钥机制，因此即便某个密钥遭到泄露，仍有备用密钥可用。在算法层面，我们实现了密码敏捷性——在预置阶段，算法可以通过一次性可编程（OTP）标志进行选择。"

除作为不可更改服务的预置环节外，其他功能模块均支持更新，算法切换属于固件配置的一部分——固件配置负责选定"密码机制"（即算法+运行模式+密钥长度），并将其保存在上下文中。因此，硬件密码算法的更新可通过固件空中下载（FUOTA）方式完成。

对于芯片架构师和工程师而言，第一步是从全局视角审视整个系统。"在设计阶段，第三方IP的使用本身就已是供应链问题。"Arteris安全解决方案研究员Jason Oberg指出，"如果你在构建可信根时，仅因价格低廉就从不知名供应商处购买AES内核，或者直接从互联网下载，那么风险从那一刻起便已悄然引入。你必须有办法验证IP的可信性和安全性。"

在制造环节遭受篡改的担忧同样存在，政府层面尤为关注——但考虑到这些设备的高度复杂性，这类风险发生的概率低于其他威胁。"更现实的威胁是盗窃，"Oberg表示，"有人窃取芯片或裸片，重新封装后作为其他产品销售，由此引发仿冒品问题、知识产权盗用以及品牌伪造隐患。出口管制也是一大核心议题，尤其是防止敏感技术流入对手之手。"

第一步是清醒认识问题的广度。"没有万能的解决方案，因为供应链各个阶段所需的管控手段各不相同。我们的工作聚焦于设计侧，我们认为这是获取最实质性安全收益的环节——关键在于确保第三方IP的安全性。这是我们的优先任务，因为设计阶段比制造阶段更容易受到攻击。"Oberg说道，"有人可能会窃取芯片进行逆向工程或制造仿品，但那是另一类威胁。更直接的攻击方式是在设计阶段植入缺陷，以便日后在数据中心、汽车或国防系统中加以利用。在RTL代码中植入恶意漏洞，远比在制造过程中篡改芯片更具可行性——这也是我们如此重视设计侧供应链安全的根本原因。"

Q&A

Q1：什么是密码敏捷性，为什么它对硬件设计如此重要？

A：密码敏捷性是指系统能够灵活切换或更新密码算法，而无需重新设计硬件的能力。在芯片设计中，将密码敏捷性内嵌于硅片，意味着可信根架构依赖可更新的比特文件、固件和模块化算法，而非固化单一方案。这样当标准演进或新威胁出现时，厂商可以对已部署设备进行安全适配，避免高成本的芯片重新流片，对于生命周期长达数十年的设备尤为关键。

Q2：后量子密码学对物联网和嵌入式设备意味着什么？

A：后量子威胁正快速从理论走向现实。对于物联网和嵌入式设备而言，挑战在于这类设备生命周期长、更新机制不完善，且用户往往承担着本应由专业IT人员负责的安全维护工作。当前针对数据中心的后量子解决方案（如Caliptra）并不直接适用于物联网场景。产生、存储或传输数据的设备风险最高，未来通信系统和关键基础设施将是后量子安全防护最为迫切的领域。

Q3：软件物料清单和硬件物料清单在安全管理中起什么作用？

A：软件物料清单（SBOM）由NIST推动，要求相关方明确了解系统中使用的软件组件及其已知漏洞，从而在组件出现安全问题时快速定位受影响设备并启动修复流程。硬件物料清单则更进一步，目标是追踪到SoC内部的密码组件层级，使系统能够清晰呈现当前使用的密码方案及需要修复的内容。这两类清单共同构成了供应链安全追溯和快速响应的基础，对于大规模自动化更新管理尤为重要。