夠發(fā)現(xiàn)一些容易遭受攻擊的環(huán)節(jié)——生產(chǎn)環(huán)節(jié)，所謂的“社交工程”為攻擊者侵入 IP和生產(chǎn)流程提供了機會。花費數(shù)千美金，攻擊者就有可能獲取程序，通過逆向工程修改后，將“新程序”植入產(chǎn)品。另外，攻擊者也可以將你的程序出售給競爭對手，造成巨大損失。

如何保證設(shè)備生命周期的安全性?

嚴格的產(chǎn)品生產(chǎn)流程應該考慮從設(shè)計到生產(chǎn)每個環(huán)節(jié)的安全性，以及應對篡改的策略。保障生命周期的安全性，需考慮以下幾點：

1、確保拿到的芯片產(chǎn)自原廠，通過正規(guī)渠道采購來降低風險，當然，也要考慮加密技術(shù)。Maxim銷售的安全處理器和智能電網(wǎng)產(chǎn)品可以加入用戶密鑰或證書，以防他人解鎖和編程IC。

2、保護您的IP。在工廠生產(chǎn)環(huán)節(jié)提供簽名、程序加密，協(xié)調(diào)從系統(tǒng)處理器的安全裝載，到芯片軟件解密和授權(quán)認證的每個環(huán)節(jié)。此類加密可以防止程序被克隆或破解。

3、只運行您規(guī)定的程序。安全的程序裝載采用數(shù)字簽名的方式來驗證代碼的有效性，防止裝載或運行未經(jīng)授權(quán)的代碼。

4、可靠通信。對新的配置、固件更新和指令進行加密和簽名，以驗證數(shù)據(jù)來源的可靠性。

5、現(xiàn)場保護密鑰。不要將密鑰存于它處，如外部EEPROM。如果系統(tǒng)使用獨立的安全處理器和應急處理器，應將密鑰保存在安全處理器內(nèi)，不要向外發(fā)送。以免攻擊者從線路板的通信數(shù)據(jù)中竊取密鑰。

6、公司內(nèi)部的密鑰保護。工程師可以使用開發(fā)密鑰來開發(fā)產(chǎn)品的安全功能，產(chǎn)品級密鑰則要經(jīng)過多人簽名授權(quán)。通常可以使用一個更高級別的安全模塊完成授權(quán)。

7、不放過每個微小漏洞。如果系統(tǒng)攻擊者僅從一塊電表竊取到重要信息，并投入大量的時間和資金研究這些信息，希望據(jù)此攻擊整個系統(tǒng)。經(jīng)驗老道的攻擊者可能打開IC封裝，從MCU的存儲器中尋找重要信息。因此，使用唯一密鑰或非對稱加密(如：橢圓曲線數(shù)字簽名)很有必要。

當前電網(wǎng)的安全保護措施為攻擊者留出了很大的空間。為了讓嵌入式設(shè)備在整個生命周期內(nèi)確保安全，我們還需加強整個智能電網(wǎng)的安全設(shè)計，讓哪些攻擊者望而卻步。