隨著數(shù)據(jù)中心、云計算和物聯(lián)網(wǎng)（“IoT”）的擴展，確保對供應(yīng)鏈的信任變得比以往任何時候都更加重要。從制造和平臺組裝中使用的組件的采購一直到最終產(chǎn)品的分銷和物流，都可以基于可信計算集團(tuán)（“TCG”）開發(fā)的可信硬件和標(biāo)準(zhǔn)建立可信供應(yīng)鏈（“TSC”）。本文旨在描述幫助將供應(yīng)鏈信任作為主要組織問題進(jìn)行優(yōu)先級排序的激勵措施，并解釋使用硬件（“HW”）信任根（“RoT”）來建立可信供應(yīng)鏈。

激勵供應(yīng)鏈信任

在當(dāng)今多樣化的制造、物流和準(zhǔn)時制（“JIT”）庫存環(huán)境中，確保設(shè)備的來源和后續(xù)歷史已成為一項關(guān)鍵挑戰(zhàn)。遠(yuǎn)程部署和配置還應(yīng)在供應(yīng)鏈中提供保證。這種保證還有一個額外的好處，即減少了對供應(yīng)鏈中物理跟蹤設(shè)備的依賴，并降低了成本和服務(wù)時間。

需要進(jìn)一步說服的公司應(yīng)該快速搜索，看看找到供應(yīng)鏈的重大黑客攻擊事件以及使用假冒，替代和有時是惡意組件是多么容易。最近的一起事件影響了多達(dá)300家公司，因此這不是一個潛在的問題。它是真實的。

圖1顯示了供應(yīng)鏈中的薄弱環(huán)節(jié)以及添加可信賴元素的好處。在最終用戶打開新設(shè)備之前，供應(yīng)鏈中有很多惡意行為發(fā)生的機會。此類攻擊應(yīng)涉及每家公司，無論其規(guī)模或市場重點如何。軍事組織非常清楚這個問題的嚴(yán)重性。

美國情報參謀長聯(lián)席會議編制的內(nèi)部報告，J-2指出，“網(wǎng)絡(luò)安全官員擔(dān)心。。.熟悉該報告的官員表示，計算機和手持設(shè)備可能會將受損的硬件引入國防部供應(yīng)鏈，構(gòu)成網(wǎng)絡(luò)間諜風(fēng)險。

供應(yīng)鏈雜志上的另一篇文章，“供應(yīng)鏈無聲的威脅 - 網(wǎng)絡(luò)攻擊”，提供了 30 年的網(wǎng)絡(luò)攻擊歷史。這些努力并不新鮮。

美國國防部（“國防部”）于2015年發(fā)布，向國防聯(lián)邦采購法規(guī)增刊（“DFARS”）發(fā)布了一份三頁的臨時規(guī)則，該規(guī)則為政府承包商的截止日期為2017年12月31日，以實施美國國家標(biāo)準(zhǔn)與技術(shù)研究院（“NIST”）特別出版物（“SP”）800-171的要求［3］應(yīng)對網(wǎng)絡(luò)安全威脅。第 252.246-7007 節(jié) “承包商假冒電子部件檢測和避免系統(tǒng)”［4］具體涉及“設(shè)計、操作和維護(hù)系統(tǒng)，以檢測和避免假冒電子部件并懷疑假冒電子部件”。

信任解決方案

設(shè)備來源的保證有助于為可信供應(yīng)鏈奠定基礎(chǔ)。TCG 的初始可信平臺模塊 （“TPM”） 標(biāo)準(zhǔn)定義了硬件信任根或“HRoT”。最近，TPM 2.0，現(xiàn)為國際標(biāo)準(zhǔn)化組織（“ISO”）標(biāo)準(zhǔn)（ISO 11889）［5］此外，還創(chuàng)建了一個庫規(guī)范來描述包括嵌入式系統(tǒng)在內(nèi)的各種平臺中可以實現(xiàn)和可能需要的所有命令/功能。

在 TPM 中，認(rèn)可密鑰 （“EK”） 是與特定 TPM 唯一關(guān)聯(lián)的永久（有一些例外）密鑰。它提供有關(guān) TPM 的斷言，但不提供有關(guān)平臺的斷言。TPM EK 可以“認(rèn)證”所有者或用戶創(chuàng)建的其他 TPM/平臺密鑰。此外，TPM 還具有平臺配置寄存器 （“PCR”）、證明 ID 密鑰、簽名密鑰和加密密鑰，用于驗證訪問和保護(hù)數(shù)據(jù)。

圖 2 顯示了 TPM 如何提供 HRoT。TPM EK 證書和平臺證書用于建立平臺的文檔。TPM 的 EK 證書由 TPM 供應(yīng)商簽名。然后，平臺制造商 （“PM”） 將 TPM 附加到 EK 綁定到平臺的平臺，以提供特定于平臺的密鑰。

平臺制造商創(chuàng)建的平臺證書將有關(guān)平臺的資產(chǎn)信息以及將其綁定到 TPM 的度量信任根 （“RTM”） 歸因于平臺。測量值與平臺制造商提供的 RTM 的信任成正比。

最后，供應(yīng)鏈獲取斷言證明，以驗證平臺和EK證書簽名，以及驗證綁定到該平臺的EK證書。

實施可信供應(yīng)鏈

在 TPM 通用體系結(jié)構(gòu)的基礎(chǔ)上，圖 3 顯示了 RoT 文檔的步驟，RoT 一直持續(xù)到供應(yīng)鏈，直到到達(dá)最終所有者，其中信息技術(shù) （“IT”） 專家使用開源上提供的工具驗證平臺簽名、EK 證書和其他信任確認(rèn)任務(wù)。

基于在系統(tǒng)生命周期中建立的先前鏈，生成信任鏈從 TPM 開始，為每個 TPM 創(chuàng)建 EK 并建立硬件信任根。接下來，平臺制造商將 TPM 永久裝載到平臺上，并創(chuàng)建平臺證書并將其綁定到 EK。

然后，簽名服務(wù)提供一個平臺證書，該證書以加密方式將平臺綁定到 EK。最后，系統(tǒng)集成商創(chuàng)建一個設(shè)備證書，并將其綁定到平臺證書。在流程結(jié)束時，最終用戶可以從將設(shè)備追溯到可信的HRoT的能力中受益，從而建立技術(shù)提供商問責(zé)制和透明度。

信任鏈流程對于提供總體可追溯性和基于 TPM 的 HRoT 非常重要且至關(guān)重要。它為平臺和系統(tǒng)提供組件級可追溯性，以降低假冒電子零件的風(fēng)險，同時符合DFARS補充246.870-2。

受信任的供應(yīng)鏈還提供了最終用戶自動驗證工具，該工具可識別從制造到首次啟動時的某些系統(tǒng)更改?！翱⒐ぁ睌?shù)據(jù)報告和自動驗證工具使客戶對其系統(tǒng)的真實性充滿信心。

供應(yīng)鏈中的可追溯性包括具有組件級可追溯性的平臺證書，該證書由工廠生成的“竣工”報告支持，證明系統(tǒng)真實性的一致性聲明，最后是客戶門戶網(wǎng)站，該門戶網(wǎng)站下載文件并發(fā)送有關(guān)文件/證書訪問詳細(xì)信息的鏈接。

自動驗證工具收集系統(tǒng)中所有組件（而不僅僅是 TPM）的數(shù)據(jù)，提供平臺證書驗證以及直接平臺組件驗證。這些組件可能包括帶有一些驅(qū)動器，內(nèi)存，處理器等的筆記本電腦?？蛻羰状瓮姇r，該工具會檢查該硬件中的任何更改，將客戶收到的與原始設(shè)計制造商（“ODM”）發(fā)貨的硬件進(jìn)行比較。

系統(tǒng)級可追溯性基于每個系統(tǒng)的硬件信任根，并以主板上的 TPM 提供的 HRoT 開始。此外，在制造過程中部署的軟件工具在ODM上捕獲系統(tǒng)信息以及TPM證書（包括公共EK）。每個系統(tǒng)的唯一 X.509 平臺證書是使用平臺制造商證書頒發(fā)機構(gòu)生成和簽名的。這證明購買的系統(tǒng)是由預(yù)期制造商構(gòu)建的特定系統(tǒng)。為了幫助完成此過程，GitHub 上提供了平臺認(rèn)證工具（PCVT_TPM20）。

在了解問題和開發(fā)良好的解決方案的可用性后，相關(guān)讀者應(yīng)該怎么做？建立供應(yīng)鏈信任側(cè)欄的步驟確定了從當(dāng)今未知位置到可信供應(yīng)鏈的四步流程。

獲得信任？

產(chǎn)品篡改和未經(jīng)授權(quán)的替換可能發(fā)生在供應(yīng)鏈的任何地方。為了防止產(chǎn)品被篡改，可信供應(yīng)鏈基于使用可信計算組的可信平臺模塊標(biāo)準(zhǔn)建立的硬件信任根。通過各種制造和裝配階段以及分銷物流，最終用戶可驗證的組件真實性支持并建立在硬件信任根的基礎(chǔ)上。當(dāng)系統(tǒng)最終掌握在最終用戶手中時，自動驗證工具將使用用于 TPM/平臺身份驗證的平臺證書驗證來驗證系統(tǒng)組件。該工具為用戶提供可追溯性，問責(zé)制，保證和安全性，旨在成為一個簡單易行的流程，建立對供應(yīng)鏈的信任，并減輕由于供應(yīng)鏈篡改而導(dǎo)致的網(wǎng)絡(luò)攻擊的可能性。

審核編輯：郭婷