保證 5G 物聯網終端硬件安全的措施有哪些

保證5G物聯網終端硬件安全的措施如下：

• 芯片安全：5G物聯網終端的硬件安全首先要考慮的就是芯片安全。硬件的特征信息需要與芯片固件綁定，如果芯片固件程序被篡改或更換，則終端能夠停止加載芯片固件程序并反饋異常信息。芯片固件部署的物理寫保護功能可防止固件被篡改。

• 接口安全：5G物聯網終端的各種接口需要設置不同的安全等級。建議移除不再使用的物理接口；JTAG（Joint Test Action Group）接口設置安全防護機制；調試接口默認配置為“禁用”，如果需要管理調試端口，需要通過授權的方式保障安全；禁用終端的外接存儲設備自啟動功能。

• 防止物理攻擊：針對5G物聯網終端的攻擊手段有很多，如旁路攻擊和故障注入攻擊等。為防止對5G物聯網終端的物理攻擊而導致敏感信息泄露，終端密碼模塊必須具備抵抗物理攻擊的能力；對于特殊行業（比如電力、石油煉化、煤炭、化工、核工業等）的物聯網終端，應滿足國家和行業制定的相關物理安全標準和產品認證，如防爆、防塵、防泄露、防拆卸保護等；對于需要獲取時鐘和/或頻率的5G物聯網終端，可以通過5G網絡與授權時鐘和/或頻率同步。

• 根密鑰與加密：為確保密鑰的信息安全，5G物聯網終端的本地加密密鑰應被安全存儲，根密鑰必須存儲并運行于安全區域，無法被外部獲取；根密鑰采用隨機生成時，隨機數熵值須大于或等于128 Bit；終端在整個加密周期中應保持加密運算的機密性；加密運算過程中需要防止密鑰信息泄露；非本地加密密鑰在業務結束時應從本地銷毀。

• 啟動安全：5G物聯網終端的啟動區在獨立的安全運行區域，不與非安全運行區域共享存儲空間。為防止篡改或非法獲取5G啟動區的數據，必須通過加密的方式實現安全存儲。5G物聯網終端在安全芯片加載引導程序的安全啟動代碼完整性驗證也是啟動安全中最重要的一步，只有驗證通過后，終端才能執行安全啟動過程。目前存在的一些終端通過物理隔離的方法來防止篡改或非法獲取。

回答所涉及的環境：聯想天逸510S、Windows 10。