电子产品世界

核心要点

1. 安全算法版本迭代现已成为贯穿芯片设计、量产、终端部署、全供应链长期运维的全生命周期难题。

2. 想要领先新型威胁（尤其后量子密码安全风险），硬件在设计之初就必须搭载密码敏捷性、可信根、可靠固件升级机制。

3. 碎片化供应链、超长设备服役周期、终端升级规范参差不齐是三大阻碍，嵌入式与物联网设备领域问题尤为突出。

4. 安全算法部署在供应链多个层级，多层部署虽能提升系统整体安全性，但也加大了全链路算法同步更新的管控难度。

安全算法覆盖范围极广：从多芯粒封装内部单个运算单元、运行于硬件之上的各类软件，再到多系统组网之间的交互逻辑，无一不依赖密码算法。难点在于：整套硬件由多家厂商参与开发、各模块迭代周期互不统一、业务负载与芯片架构差异化明显，很难统一管控全链路算法版本。

澜智（Rambus）硅安全产品高级总监斯科特・贝斯特表示：“站在硬件设计视角，安全算法早已不再是软件代码库里抽象的数学逻辑，而是以防篡改协议加速引擎、可信根模块、安全执行环境的形式直接固化在芯片硅片内。”

相关硬件 IP 模块在芯片设计阶段完成集成，之后贯穿设备全生命周期持续服役。贝斯特补充：“从制造环节的安全密钥预置（例如将设备唯一身份与密钥绑定）、整机正式投产运行，到后期安全调试与返修（RMA）全流程，都离不开硬件内嵌算法。设备量产落地后，硬件锚定的密码算法负责静态数据、传输中数据、运行态数据全场景安全防护。”

密码算法及依托算法搭建的安全功能均以硬件可信根为底层基座。是德科技 EDA 首席安全分析师妮可・芬恩指出：“单款芯片研发周期动辄数月乃至数年，而车载、军工领域芯片终端服役寿命可达数十年之久。”

安全算法散布在半导体产业链各个层级，理清各模块间协同逻辑至关重要。楷登旗下 Secure-IC 联合创始人兼 CTO 西尔万・吉耶表示：“想要在产品各阶段拆解安全逻辑，需将安全能力划分为定义清晰的安全服务与业务目标；只要某项业务场景存在安全风险，就必须配套对应的安全算法。”

吉耶梳理出几类典型业务场景风险：

• 密钥预置：密钥烧写环节需身份鉴权管控非法篡改；软件加载环节需权限校验管控非法程序运行。

• 调试端口：调试接口本质是后门通道，开启调试必须完成身份核验（支持动态鉴权），抵御重放攻击。

• 信箱交互：信箱固件加载存在越权访问用户资产的隐患，解决方案为安全启动 + 固件签名校验。

• 身份认证：芯片身份核验、车载统一诊断服务（UDS）环节若缺少防护，极易被不法分子仿制克隆设备。

• 设备报废：防范远程 “销毁开关” 攻击，设备注销指令必须经过签名鉴权；各业务功能相互耦合，若缺少精准芯片身份标识，单条伪造签名指令就可能批量瘫痪整批设备，而设备身份信息本身也需要安全初始化。

在硬件中预埋密码敏捷设计

目前大量芯片与 SoC 在设计阶段未集成硬件可信根、设备唯一安全身份、可扩展漏洞修复升级能力，导致设备落地后全生命周期的安全校验、漏洞补丁、系统防护难以落地。

想要实现长生命周期产品的算法常态化更新，必须提前预判量子计算等远期安全威胁，在架构设计与芯片实现阶段提前布局。芬恩举例：“以量子威胁为例，新一代硬件加速引擎除标配 RSA、ECC 经典算法外，已同步集成后量子密码（PQC）硬件加速单元。”

固件安全升级、ROM 与微码在线打补丁是算法持续保鲜的关键。“实现安全升级离不开可信根支撑鉴权、可信度量、防回滚机制；设备量产预置、固件签名全流程需要落地规范，妥善保管签名密钥与出厂预埋机密数据。”

新思科技安全 / 处理器 / 无线 / 非易失存储战略项目总监里德・欣克尔表示，难点集中在算法轻量化迭代落地：“如何构建不可篡改的设备安全身份、搭建安全启动链路、实现加密固件安全引导？安谋（Arm）早年就在行业内推动相关标准化，但终端厂商自发落地落地效果不及预期，也间接催生欧盟《网络韧性法案（CRA）》立法，长期利好行业安全规范化；美国暂无强制法规约束，进度相对滞后。重视产品安全的头部厂商会主动落地规范：商用办公电脑标配远程运维、自动更新、杀毒防护；一批初创企业面向物联网、边缘硬件推出同类安全运维服务，但大多是事后补救 —— 硬件原生缺少可信根硬件，而物理不可克隆函数（PUF）技术恰好可以补齐硬件可信根短板，支撑全生命周期设备安全管控。”

依托供应链溯源体系，厂商可完整追溯芯片生产履历、各环节加工动作：出厂测试状态、固件烧写记录均可数字化留档。“美国国家标准与技术研究院（NIST）率先推行软件物料清单（SBOM）制度，强制部分品类产品归档软件组件清单，出现组件漏洞时可依据清单批量排查全量终端设备，按照漏洞严重等级区分紧急 / 延后补丁。行业远期目标是落地硬件物料清单（HBOM）溯源，细化至 SoC 内部各密码组件，精准定位在用算法与待修复项；但硬件溯源会抬升成本、短期无法给终端用户带来直观收益，行业落地动力不足，直到勒索病毒大规模瘫痪设备，厂商才会正视安全投入价值。”

普通消费者遇到设备中招勒索病毒，大多直接弃置换新：低价设备不会付费赎密，只有数千元智能手机被锁机后才会关注安全问题。

“这也是苹果、三星重金投入终端安全的原因。单台 iPhone 硬件安全相关成本约 80~100 美元，品牌靠安全能力构筑用户信任；手机不再单纯拼硬件售价，而是作为承载用户日常数据的核心终端，一旦出现大规模泄密事故，品牌公信力将彻底受损。” 欣克尔补充。

超大规模云服务商同样刚需全套安全规范：承接政务业务必须满足各国监管，落地 FIPS 合规算法、认证密码模块、固件签名、物料清单等硬性要求。大型机房无法人工逐台运维，必须远程自动化安全升级，开源项目 Caliptra 应运而生：它是类 TPM 可信硬件 IP，可内嵌在芯片内部，满足政务级固件签名与自动升级规范。车载领域也采用同源思路：整车厂不再分模块零散推送升级包，而是经过全量验证后统一下发整车升级固件，规避版本错乱、升级失败问题，保障各 ECU 固件版本统一，缩短停机升级窗口期。

后量子密码逐步成为硬性规范：美国联邦政务系统要求 2029 年前全面落地后量子兼容硬件，微软、谷歌、AWS 等云厂商新一代服务器全部内嵌 PQC 安全能力，Caliptra 等开源方案成为主流选型；但该方案原生面向数据中心，不适配物联网终端，新思正参与研发面向 IoT 的同类标准化项目。多数中小厂商缺少安全研发团队，倾向依托第三方完成 IP 集成、验证与量产适配。

新思科技物联网与边缘 AI 处理器事业部副总裁约翰・威尔从嵌入式设备视角补充：“家用路由器、带 AI 功能的智能网关这类嵌入式设备大多无强制安全更新要求，用户被动兼任运维管理员；部分品牌支持自动升级，但多数仍需手动安装。芯片与软件厂商虽然持续推送补丁，但升级落地全靠用户自觉，各国仍在探讨相关立法。智能电视弹窗升级常打扰用户作息，多数人延后更新；用户还担忧升级变砖，即便联网设备时刻面临入侵风险，大众抵触持续升级的现象普遍存在，安全威胁复杂度逐年抬升。”

密码体系层面，软硬件早已规模化落地各类加密算法，行业下一轮变革聚焦后量子安全。“量子破解不再是科幻概念，大概率在从业者职业生涯内落地。早年只有国家级机构掌握高阶量子算力，如今技术迭代提速，原本数月破解的加密内容未来可能数分钟被攻破。”

因此含后量子在内的全套安全算法必须持续迭代，但更新强度由设备威胁面决定：产生、存储、转发数据的终端风险最高，攻击者可先行窃取密文、待量子技术成熟后批量解密；通信设施、关键工控网络是后量子防护重中之重，一旦防护缺失，远程指令可被篡改、设备被控。威尔将后量子整改类比千年虫（Y2K）：提前布局能够大幅缓释系统性风险，最棘手的是当下的数据窃密：敏感信息一旦泄露永久留存、无法回溯补救，好在头部半导体企业已提前布局研发。

后量子密码（PQC）驱动行业变革

Rambus 的贝斯特指出密码标准迭代节奏偏审慎，但后量子标准落地正在引发密码体系代际变革：经 NIST 标准化的加密协议服役周期普遍长于芯片整机寿命，当下全行业迎来从传统密码向后量子安全协议切换的关键窗口期。适配新标准的最优方案是密码敏捷硬件设计：可信根架构依托可升级比特流、固件、模块化算法架构，摒弃算法硬件硬绑定；后续标准迭代、新型漏洞出现时，厂商只需远程固件升级存量设备，无需重投流片、重做芯片。

Secure-IC 吉耶从芯粒供应链视角补充：芯粒由不同厂商独立设计再封装集成，供应链全程溯源（链管）必不可少；密钥预置阶段支持多密钥备份，单密钥泄露不影响整机安全；算法采用密码敏捷设计，通过一次性可编程（OTP）配置位选择启用算法。除密钥预置这类固化服务外，其余安全功能均可依托空中固件升级（FUOTA）切换密码套件（算法 + 工作模式 + 密钥长度），实现硬件密码算法远程更新。

Arteris 安全解决方案院士杰森・奥伯格聚焦设计供应链风险：“设计阶段外购第三方 IP 是供应链高危点，贪图低价采购来源不明的 AES 内核、下载开源未验密 IP，会直接引入后门隐患，企业需要 IP 安全核验机制。军工领域担忧制造环节物理篡改，但相较之下芯片盗走、拆封翻新贴牌造假、知识产权窃取、出口管制违规外流的现实风险更高。”

供应链各环节管控方案各不相同，无法一招全解。“设计环节是安全投入性价比最高的阶段，优先严控第三方 IP 安全；相较于流片阶段物理改片，在 RTL 源码预埋恶意后门成本更低、隐蔽性更强，因此全行业重点发力前端设计供应链安全；盗片逆向、仿制造假属于另一类攻击路径。”