0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

为您的供应链增加信任

星星科技指导员 来源:嵌入式计算设计 作者:Tom Dodson 2022-10-20 17:03 次阅读

随着数据中心云计算物联网(“IoT”)的扩展,确保对供应链的信任变得比以往任何时候都更加重要。从制造和平台组装中使用的组件的采购一直到最终产品的分销和物流,都可以基于可信计算集团(“TCG”)开发的可信硬件和标准建立可信供应链(“TSC”)。本文旨在描述帮助将供应链信任作为主要组织问题进行优先级排序的激励措施,并解释使用硬件(“HW”)信任根(“RoT”)来建立可信供应链。

激励供应链信任

在当今多样化的制造、物流和准时制(“JIT”)库存环境中,确保设备的来源和后续历史已成为一项关键挑战。远程部署和配置还应在供应链中提供保证。这种保证还有一个额外的好处,即减少了对供应链中物理跟踪设备的依赖,并降低了成本和服务时间。

需要进一步说服的公司应该快速搜索,看看找到供应链的重大黑客攻击事件以及使用假冒,替代和有时是恶意组件是多么容易。最近的一起事件影响了多达300家公司,因此这不是一个潜在的问题。它是真实的。

图1显示了供应链中的薄弱环节以及添加可信赖元素的好处。在最终用户打开新设备之前,供应链中有很多恶意行为发生的机会。此类攻击应涉及每家公司,无论其规模或市场重点如何。军事组织非常清楚这个问题的严重性。

美国情报参谋长联席会议编制的内部报告,J-2指出,“网络安全官员担心。。.熟悉该报告的官员表示,计算机和手持设备可能会将受损的硬件引入国防部供应链,构成网络间谍风险。

供应链杂志上的另一篇文章,“供应链无声的威胁 - 网络攻击”,提供了 30 年的网络攻击历史。这些努力并不新鲜。

美国国防部(“国防部”)于2015年发布,向国防联邦采购法规增刊(“DFARS”)发布了一份三页的临时规则,该规则为政府承包商的截止日期为2017年12月31日,以实施美国国家标准与威廉希尔官方网站 研究院(“NIST”)特别出版物(“SP”)800-171的要求[3]应对网络安全威胁。第 252.246-7007 节 “承包商假冒电子部件检测和避免系统”[4]具体涉及“设计、操作和维护系统,以检测和避免假冒电子部件并怀疑假冒电子部件”。

信任解决方案

设备来源的保证有助于为可信供应链奠定基础。TCG 的初始可信平台模块 (“TPM”) 标准定义了硬件信任根或“HRoT”。最近,TPM 2.0,现为国际标准化组织(“ISO”)标准(ISO 11889)[5]此外,还创建了一个库规范来描述包括嵌入式系统在内的各种平台中可以实现和可能需要的所有命令/功能。

在 TPM 中,认可密钥 (“EK”) 是与特定 TPM 唯一关联的永久(有一些例外)密钥。它提供有关 TPM 的断言,但不提供有关平台的断言。TPM EK 可以“认证”所有者或用户创建的其他 TPM/平台密钥。此外,TPM 还具有平台配置寄存器 (“PCR”)、证明 ID 密钥、签名密钥和加密密钥,用于验证访问和保护数据。

图 2 显示了 TPM 如何提供 HRoT。TPM EK 证书和平台证书用于建立平台的文档。TPM 的 EK 证书由 TPM 供应商签名。然后,平台制造商 (“PM”) 将 TPM 附加到 EK 绑定到平台的平台,以提供特定于平台的密钥。

平台制造商创建的平台证书将有关平台的资产信息以及将其绑定到 TPM 的度量信任根 (“RTM”) 归因于平台。测量值与平台制造商提供的 RTM 的信任成正比。

最后,供应链获取断言证明,以验证平台和EK证书签名,以及验证绑定到该平台的EK证书。

实施可信供应链

在 TPM 通用体系结构的基础上,图 3 显示了 RoT 文档的步骤,RoT 一直持续到供应链,直到到达最终所有者,其中信息威廉希尔官方网站 (“IT”) 专家使用开源上提供的工具验证平台签名、EK 证书和其他信任确认任务。

基于在系统生命周期中建立的先前链,生成信任链从 TPM 开始,为每个 TPM 创建 EK 并建立硬件信任根。接下来,平台制造商将 TPM 永久装载到平台上,并创建平台证书并将其绑定到 EK。

然后,签名服务提供一个平台证书,该证书以加密方式将平台绑定到 EK。最后,系统集成商创建一个设备证书,并将其绑定到平台证书。在流程结束时,最终用户可以从将设备追溯到可信的HRoT的能力中受益,从而建立威廉希尔官方网站 提供商问责制和透明度。

信任链流程对于提供总体可追溯性和基于 TPM 的 HRoT 非常重要且至关重要。它为平台和系统提供组件级可追溯性,以降低假冒电子零件的风险,同时符合DFARS补充246.870-2。

受信任的供应链还提供了最终用户自动验证工具,该工具可识别从制造到首次启动时的某些系统更改。“竣工”数据报告和自动验证工具使客户对其系统的真实性充满信心。

供应链中的可追溯性包括具有组件级可追溯性的平台证书,该证书由工厂生成的“竣工”报告支持,证明系统真实性的一致性声明,最后是客户门户网站,该门户网站下载文件并发送有关文件/证书访问详细信息的链接。

自动验证工具收集系统中所有组件(而不仅仅是 TPM)的数据,提供平台证书验证以及直接平台组件验证。这些组件可能包括带有一些驱动器,内存,处理器等的笔记本电脑。客户首次通电时,该工具会检查该硬件中的任何更改,将客户收到的与原始设计制造商(“ODM”)发货的硬件进行比较。

系统级可追溯性基于每个系统的硬件信任根,并以主板上的 TPM 提供的 HRoT 开始。此外,在制造过程中部署的软件工具在ODM上捕获系统信息以及TPM证书(包括公共EK)。每个系统的唯一 X.509 平台证书是使用平台制造商证书颁发机构生成和签名的。这证明购买的系统是由预期制造商构建的特定系统。为了帮助完成此过程,GitHub 上提供了平台认证工具(PCVT_TPM20)。

在了解问题和开发良好的解决方案的可用性后,相关读者应该怎么做?建立供应链信任侧栏的步骤确定了从当今未知位置到可信供应链的四步流程。

获得信任?

产品篡改和未经授权的替换可能发生在供应链的任何地方。为了防止产品被篡改,可信供应链基于使用可信计算组的可信平台模块标准建立的硬件信任根。通过各种制造和装配阶段以及分销物流,最终用户可验证的组件真实性支持并建立在硬件信任根的基础上。当系统最终掌握在最终用户手中时,自动验证工具将使用用于 TPM/平台身份验证的平台证书验证来验证系统组件。该工具为用户提供可追溯性,问责制,保证和安全性,旨在成为一个简单易行的流程,建立对供应链的信任,并减轻由于供应链篡改而导致的网络攻击的可能性。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 云计算
    +关注

    关注

    39

    文章

    7794

    浏览量

    137380
  • 物联网
    +关注

    关注

    2909

    文章

    44608

    浏览量

    373068
  • 数据中心
    +关注

    关注

    16

    文章

    4774

    浏览量

    72111
收藏 人收藏

    评论

    相关推荐

    汽车供应链:芯片含量增加推动 OEM 战略投资

    供应链,持续向关键的汽车半导体器件进行投资。Yole Group 的分析师杨宇及 Pierrick Boulay 从宏观角度出发,揭示 OEM 在汽车半导体领域的战略全景。   根据最新发
    的头像 发表于 12-20 10:04 107次阅读

    菜鸟与麦当劳中国发布智慧供应链新成果

    RFID(射频识别)及其他物联网威廉希尔官方网站 ,菜鸟与麦当劳中国在货品包装上实现了“赋码”,相当于每件货品配备了一个独一无二的“数字身份证”。这一创新举措不仅提升了供应链的透明度和可追溯性,还为高效管理、精准追踪提供了有力支
    的头像 发表于 12-03 13:55 312次阅读

    华工科技亮相第二届中国国际供应链促进博览会

    作为全球首个以供应链为主题的国家级展会,博会以“”为名,既向世界展示出中国产业供应链的高质量发展,也推动全球产业
    的头像 发表于 11-28 16:14 265次阅读

    智能制造装备行业的供应链特点分析

    智能制造装备行业供应链涉及多个环节,包括原材料采购、生产制造、物流配送和售后服务等,其特点包括复杂性与多样性、全球化与分散性、威廉希尔官方网站 密集型和快速变化性。供应链面临的挑战包括数据孤岛、信息不对称、供应链中断风险和成本控制难度大等。
    的头像 发表于 11-28 10:15 192次阅读
    智能制造装备行业的<b class='flag-5'>供应链</b>特点分析

    数字孪生在供应链优化中的作用

    在当今快速变化的商业环境中,供应链管理的复杂性和挑战性日益增加。企业需要不断创新和优化其供应链流程,以提高效率、降低成本并增强竞争力。数字孪生威廉希尔官方网站 的出现为供应链管理提供了一种全新的视角
    的头像 发表于 10-25 14:56 446次阅读

    艾睿电子供应链方案助力客户产品上市

    从物流、仓储以至库存管理,艾睿电子的供应链解决方案均可助您运筹帷幄,精准掌控供应链的每个环节,领航,携手共进。
    的头像 发表于 08-27 11:15 498次阅读

    供应链场景使用ClickHouse最佳实践

    关于ClickHouse的基础概念这里就不做太多的赘述了,ClickHouse官网都有很详细说明。结合供应链数字化团队在使用ClickHouse时总结出的一些注意事项,尤其在命名方面要求研发严格遵守
    的头像 发表于 07-18 15:05 281次阅读
    <b class='flag-5'>供应链</b>场景使用ClickHouse最佳实践

    供应链大屏设计实践

    概述 在物流系统相关的大屏中,供应链大屏复杂度较高,数据路较长,稳定性要求较高,当前大屏已经经过2年时间的打磨,整体表现已经相对比较成熟稳定。 本文描述了物流供应链业务较复杂的业务场景下,结合了
    的头像 发表于 07-03 16:32 342次阅读
    <b class='flag-5'>供应链</b>大屏设计实践

    韩国承诺电动汽车电池供应链提供71亿美元的援助计划

    韩国政府承诺电动汽车电池供应链提供71亿美元的援助计划,旨在建立符合美国税收减免规则的新供应链,减少对中国的依赖。
    的头像 发表于 05-10 15:30 1216次阅读

    戴尔荣获Gartner供应链的最高荣誉“年度供应链突破奖”

    Gartner Power of the Profession供应链奖项由全球领先的研究顾问公司Gartner主办,至今已举办了10个年头。
    的头像 发表于 03-19 10:36 641次阅读
    戴尔荣获Gartner<b class='flag-5'>供应链</b>的最高荣誉“年度<b class='flag-5'>供应链</b>突破奖”

    北斗智联荣膺“全球汽车供应链生态伙伴奖”

    3月8日,由《中国汽车报》社举办的“2024汽车供应链新生态大会暨全球汽车供应链生态伙伴颁奖盛典”在深圳国际会展中心隆重举行。
    的头像 发表于 03-11 09:04 442次阅读
    北斗智联荣膺“全球汽车<b class='flag-5'>供应链</b>生态伙伴奖”

    掌控供应链,决胜市场:SCM供应链管理系统的战略意义

    SCM供应链管理系统是现代企业管理中的重要组成部分,它通过整合和优化供应链中的各个环节,实现企业资源的高效利用和协同运作。
    的头像 发表于 03-06 10:54 414次阅读

    展会动态 | 同星智能邀参加第五届汽车新供应链大会

    汽车供应链的创新和优化,以推动行业的可持续发展。同星智能受邀参加本次大会,将为展示最新产品以及汽车研发测试解决方案,届时诚邀莅临参观指导!活动详情时间:2024
    的头像 发表于 03-05 08:21 352次阅读
    展会动态 | 同星智能邀<b class='flag-5'>您</b>参加第五届汽车新<b class='flag-5'>供应链</b>大会

    美国商务部调查供应链

    来源:Silicon Semiconductor 商务部采取行动支持美国半导体供应链,保护美国国家安全。 美国商务部将于2024年1月启动一项新调查,该调查将为持续分析更广泛的美国半导体供应链
    的头像 发表于 01-05 17:25 644次阅读

    工业交换机与供应链网络的融合,优化智能供应链管理

    随着全球贸易的快速发展,供应链管理在现代企业运营中起着至关重要的作用。而工业交换机与供应链网络的融合,不仅可以提高供应链的可靠性、灵活性和效率,还能为企业带来更大的竞争优势。本文将深入探讨工业交换机与
    的头像 发表于 12-27 09:28 511次阅读