對于連接的設(shè)備，低保護的邊緣節(jié)點（如傳感器）為高價值目標(biāo)和復(fù)雜攻擊提供了入口點。想要為設(shè)計增加安全性的傳感器設(shè)計人員需要知道如何保護它們，需要多少安全性，如何有效地實現(xiàn)安全性以及需要注意什么。如圖 1 所示，連接系統(tǒng)中的每一層都是攻擊的目標(biāo)。

［圖1|網(wǎng)絡(luò)攻擊可以針對系統(tǒng)的各個層。

為了提供對安全邊界的強大隔離，TCG 開發(fā)了開放標(biāo)準(zhǔn)，用于解決設(shè)備、網(wǎng)絡(luò)、移動、存儲、云、物聯(lián)網(wǎng) （IoT） 應(yīng)用程序等中的安全性問題，目前有 90 多個規(guī)范和/或指導(dǎo)文檔用于建立信任。

信任連接事物（包括傳感器）的能力始于信任的基礎(chǔ)或根源。對于 TCG，基于硬件 （HW） 的信任根（稱為受信任的平臺模塊或 TPM）為信任提供了基于標(biāo)準(zhǔn)的基礎(chǔ)，與僅軟件 （SW） 的方法相比，它提供了更多的保護，這些方法很容易受到損害。

基于硬件的信任根的兩個基本方面包括 （1） 用于安全地測量、存儲和報告平臺完整性指標(biāo)的可信啟動，以及 （2） 用于驗證本地和遠程訪問的強大證明。TPM 提供的受保護功能包括安全密鑰生成和存儲、隨機數(shù)生成、加密基元和加密服務(wù)。

已對特定 TPM 實現(xiàn)進行了評估和認(rèn)證（通用標(biāo)準(zhǔn) EAL4+ 和 FIPS 140-2），以驗證其安全功能。由于威脅不斷演變，安全固件更新提供了使 TPM 安全設(shè)備為最新攻擊做好準(zhǔn)備的功能。

TPM 2.0 功能和優(yōu)勢

借助最新的 TPM 2.0，TCG 現(xiàn)在具有離散、集成、固件和軟件甚至虛擬 TPM（按安全降序列出）的標(biāo)準(zhǔn)。這些變化解決了眾多應(yīng)用程序的成本、功能和安全性之間的不同權(quán)衡。

通用標(biāo)準(zhǔn) EAL4+ 和 FIPS 140-2 認(rèn)證安全模塊 （TPM 2.0） 的功能和優(yōu)勢如圖 2 所示。

［圖2 |憑借其眾多的安全功能，TPM 2.0 提供了多種寶貴的安全和商業(yè)優(yōu)勢。

通過對 TPM 2.0 進行獨立評估和認(rèn)證的安全性，其他安全優(yōu)勢包括對以下方面的高度抵抗力：

故障攻擊

側(cè)信道和半侵入性攻擊

侵入性攻擊（防篡改）

從工程風(fēng)險緩解的角度來看，利用 TPM 函數(shù)可以減少在主應(yīng)用程序控制器上實現(xiàn)這些功能的需要，并存在注入安全漏洞的相關(guān)風(fēng)險。

完全標(biāo)準(zhǔn)化和預(yù)編程的功能模塊提供的功能的商業(yè)優(yōu)勢包括：

經(jīng)過功能性和安全性的合規(guī)性測試

15 年久經(jīng)考驗的成熟技術(shù)

與供應(yīng)商無關(guān)的互操作性

嬰兒床：高容量，經(jīng)濟高效

TPM 感知軟件的高度重用，從而提高工程效率

與類似的軟件加密功能相比，HW TPM 2.0 具有卓越的防篡改和抗攻擊性，經(jīng)過認(rèn)證的安全性以及安全的制造和運輸，為在當(dāng)前和下一代網(wǎng)絡(luò)傳感器設(shè)計中實施 TPM 2.0 安全性增添了更多優(yōu)勢和理由。

審核編輯：郭婷