圖1：W77Q可建立連往云端中信任中心的安全通道，以進(jìn)行實時無線軟件更新，即使主機SoC已遭入侵亦可進(jìn)行。（圖片來源：華邦）

W77Q經(jīng)過外部認(rèn)可實驗室的評估，符合歐盟GDPR隱私法規(guī)的要求，并提供歐盟《網(wǎng)絡(luò)安全法案》規(guī)定的“中等”保護(hù)層級（substantial level）。此外，W77Q安全閃存還獲得了多項安全認(rèn)證，包括CC EAL2 (VAN.2)、IEC62443、SESIP和Arm平臺安全架構(gòu)（PSA）認(rèn)證。

系統(tǒng)恢復(fù)力對于物聯(lián)網(wǎng)設(shè)備尤其重要，然而這是多數(shù)安全閃存產(chǎn)品所缺少的功能。在電表等設(shè)備中，物理入侵（篡改）是一種常見的攻擊形式，因此需要加以保護(hù)。另外像是發(fā)電廠或軍事基地等高價值大型資產(chǎn)，則可能會從局域網(wǎng)絡(luò)遭到物理入侵。

而對于物聯(lián)網(wǎng)設(shè)備來說，主要威脅來自可擴(kuò)展的網(wǎng)絡(luò)攻擊，它會利用互聯(lián)網(wǎng)遠(yuǎn)程聯(lián)機到整個設(shè)備的設(shè)備群。美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的SP 800-193標(biāo)準(zhǔn)規(guī)范了用于保護(hù)固件和配置數(shù)據(jù)免受此類攻擊的機制，并可以偵測受到的攻擊并從中復(fù)原。W77Q也提供符合此標(biāo)準(zhǔn)所需的系統(tǒng)恢復(fù)功能。系統(tǒng)恢復(fù)力有三個要素：防御攻擊、偵測攻擊，以及從攻擊中恢復(fù)（請見圖2）。

圖2：通過防御、偵測和恢復(fù)，W77Q是值得信賴的能維護(hù)平臺正常運作的設(shè)備。（圖片來源：華邦）

諸如加密身份驗證等功能可以防止未經(jīng)授權(quán)的設(shè)備嘗試訪問數(shù)據(jù)，進(jìn)而遏止攻擊。但是，成功的攻擊可能發(fā)生在主機SoC上，因此W77Q具有隨時偵測何時發(fā)生攻擊的能力。例如每次更新或訪問程序代碼時，它都會自動檢查存儲的程序代碼是否毀損，也能按照主機裝置的指令掃描程序代碼。

如果W77Q偵測到成功的攻擊，例如原本的SoC遭到入侵而破壞了自有的開機程序代碼時，內(nèi)存設(shè)備便會自動進(jìn)行適當(dāng)?shù)纳矸蒡炞C，并恢復(fù)平臺固件。設(shè)備是通過“安全降級”（safe fallback）功能實現(xiàn)，此功能會將開機程序代碼恢復(fù)??到已知的安全版本。此安全降級功能由經(jīng)過身份驗證的看門狗定時器提供支持，使用已知的安全程序代碼強制主機SoC進(jìn)入干凈開機模式（clean boot）。

適用于多種場景的安全功能：
華邦開發(fā)W77Q的方法是提供一系列立即可用的分層化安全功能，讓物聯(lián)網(wǎng)設(shè)備制造商與設(shè)計人員能輕松進(jìn)行部署（請見圖3）。華邦的W77Q可提供：

• 端對端、立即可用的安全性，無需具備安全性領(lǐng)域的專業(yè)知識
• 可快速部署
• 完整全面的解決方案，由安全軟件廠商的兼容產(chǎn)品提供支持
• 簡單的安全認(rèn)證
• 成本合理

圖3：全面性防御網(wǎng)絡(luò)攻擊需要實行一套分層化的安全功能。（圖片來源：華邦）
通過采用熟悉的SPI NOR Flash封裝及標(biāo)準(zhǔn)腳位，提供這些全面的功能，華邦可以協(xié)助確保每個物聯(lián)網(wǎng)設(shè)備在上市之前都能具備網(wǎng)絡(luò)攻擊防御能力。

zhangnn