在過去的十年中，我們從未想過需要安全性的設備在其設計中增加了數(shù)據(jù)收集和共享?，F(xiàn)在，幾乎所有插入電源插座的東西都有“智能”版本。智能除濕機和干衣機可以連接到您的家庭網(wǎng)絡，因此您可以從智能手機控制它們。智能電燈開關可以與您的家庭報警系統(tǒng)集成，您的家庭報警系統(tǒng)可以與您的智能車庫開門器集成。在云中的某個地方，每次你打開和關閉一扇門，離開或回家，或者度假時，這些行為都會被捕獲和記錄。各行各業(yè)在其工廠和工廠以及醫(yī)療保健設施和物流公司中也面臨著類似的挑戰(zhàn) - 沒有一個行業(yè)可以免受數(shù)據(jù)安全威脅。

數(shù)據(jù)安全是指保護數(shù)據(jù)免受未經(jīng)授權的訪問。此數(shù)據(jù)可以是傳感器數(shù)據(jù)、算法、源代碼、文件、日志、用戶數(shù)據(jù)或任何其他類型的信息。不同類型的數(shù)據(jù)具有不同的目標受眾。例如，源代碼和算法通常不適合用戶訪問。為了防止未經(jīng)授權訪問敏感數(shù)據(jù)，可以實現(xiàn)數(shù)據(jù)安全性。

漏洞以及如何提高安全性

為了避免無意中開發(fā)具有固有漏洞的系統(tǒng)架構，在產(chǎn)品設計的早期階段，數(shù)據(jù)安全性應該被考慮在設計決策中。對系統(tǒng)架構的后期修改可能非常昂貴，并且會影響進度。由于設計中存在嚴重的安全漏洞，許多小公司因產(chǎn)品召回而破產(chǎn);數(shù)據(jù)安全不能是事后的想法！

數(shù)據(jù)安全要求對底層硬件平臺有重要影響。例如，數(shù)據(jù)加密（或混淆）是否可以由具有正確硬件模塊組合的MCU處理？或者，高速數(shù)據(jù)采集和控制的復雜性可能使專門設計的FPGA成為更好的解決方案。

第一步是識別敏感信息。例如：

用戶信息

源代碼或二進制文件

傳感器數(shù)據(jù)

設備控制

第二步是確定信息將存在的所有位置。例如：

在非易失性存儲中（例如閃存、EEPROM）

在內(nèi)部通信總線/網(wǎng)絡上（例如 I2C、SPI）

在 MCU 的易失性存儲器（例如內(nèi)存）中

在外部通信總線/網(wǎng)絡（例如以太網(wǎng)、USB）上

在網(wǎng)絡設備和服務器上

第三步是確定這些領域中哪些領域存在需要解決的脆弱性。這稱為攻擊面。在某些情況下，漏洞可能是可以接受的。例如，內(nèi)部通信總線上的傳感器讀數(shù)通常是可以接受的，因為訪問內(nèi)部通信總線需要訪問產(chǎn)品的內(nèi)部。

第四步是確定可以實施的適當數(shù)據(jù)安全措施。這些措施應包含在產(chǎn)品要求文件（PRD）中。例如：

密碼

加密或數(shù)據(jù)混淆

利用操作系統(tǒng)安全措施（例如用戶權限）

篡改檢測

硬件加速加密

安全通信

斷續(xù)器保險絲

自毀

盡早定義這些要求使設計工程師能夠開發(fā)與要求兼容的系統(tǒng)架構。例如，對敏感數(shù)據(jù)執(zhí)行高速數(shù)據(jù)采集的設備可能需要硬件加密，這可能需要專用電路或FPGA。

Nuvation 為數(shù)字影院放映機設計了一個圖像媒體塊，其中包括用于攝取、解碼、水印和播放影院視頻的硬件，所有這些都在高安全性邊界內(nèi)。對于視頻和音頻處理，使用了賽靈思 Virtex-6 和斯巴達-6 FPGA。

為了符合 FIPS 140-2 3 級（加密模塊的安全標準），植入了基于 FPGA 的安全監(jiān)控。當篡改檢測/響應電路檢測到外殼被篡改（例如，蓋子/門被打開）時，關鍵安全參數(shù)（CSP）被清除。

Nuvation 為流式細胞術 （FCM） 設備設計了數(shù)據(jù)采集系統(tǒng)，這是一款醫(yī)療產(chǎn)品，設計用于在 14 個通道上執(zhí)行 14 位、25 MSPS 模擬數(shù)據(jù)采集，并采用 Xilinx Kintex-7 FPGA。

紐維騰還設計了一款高速高清CCD相機，該相機為國防工業(yè)的客戶使用了交替旋風IV FPGA。

數(shù)據(jù)安全的重要性

數(shù)據(jù)安全可保護您的知識產(chǎn)權 （IP）。如果沒有適當?shù)臄?shù)據(jù)安全措施，您的算法和源代碼很容易受到競爭對手的逆向工程的影響?？稍L問的軟件二進制文件可以反匯編。

安全功能可能是一個主要賣點，可以將產(chǎn)品與競爭對手區(qū)分開來。在某些情況下，由于個人數(shù)據(jù)泄露，公司甚至可能被消費者和政府追究責任。

發(fā)現(xiàn)漏洞并能夠執(zhí)行任意代碼執(zhí)行 （ACE） 的惡意用戶能夠對產(chǎn)品進行反向工程、偽造保修聲明、啟用鎖定功能、破壞用戶的私人數(shù)據(jù)、銷毀信息，甚至將產(chǎn)品用于犯罪活動。

用戶的個人數(shù)據(jù)可用于身份盜用、勒索、詐騙和不需要的定向廣告。Nuvation設計了一種用于付款處理的識別驗證設備。該設備采用技術先進且安全的方式，使用指紋作為識別和支付配置進行支付。用戶個人信息和支付信息的數(shù)據(jù)安全性是該產(chǎn)品的關鍵功能。

即使是看似無害的數(shù)據(jù)，例如來自智能手表的心率日志，也可能被公司用來根據(jù)病史進行區(qū)分。Nuvation設計了許多捕獲敏感醫(yī)療信息的醫(yī)療產(chǎn)品，例如通過無線網(wǎng)絡與中央數(shù)據(jù)庫通信的遠程醫(yī)療保健監(jiān)控設備?；颊哚t(yī)療信息保持安全至關重要。

在過去幾年中，有許多新聞報道稱，由于數(shù)據(jù)安全措施不佳，黑客可以訪問毫無戒心的家庭的嬰兒監(jiān)視器和安全攝像頭。犯罪分子可以訪問智能家居設備數(shù)據(jù)（例如智能恒溫器，智能鎖，家庭助手和門鈴），以確定房屋何時無人居住。

Nuvation設計了一個家庭監(jiān)控傳感器（用于溫度和占用檢測）。由于該傳感器的數(shù)據(jù)可能會泄露有關家庭占用情況的信息，因此我們?yōu)镾RD無線電頻段實施了自定義無線電協(xié)議，以提高安全性并防止未經(jīng)授權的訪問。

該公司還設計了一個立體零售分析相機，用于跟蹤零售商店內(nèi)的購物者行為，以幫助營銷人員做出銷售決策。未經(jīng)授權的用戶可以獲取有關占用的信息，甚至可以在商店搶劫之前禁用攝像頭。因此，重要的是要采取適當?shù)臄?shù)據(jù)安全措施，以防止未經(jīng)授權使用攝像機。

審核編輯：郭婷