如今，物聯(lián)網(wǎng)飛速發(fā)展，其應(yīng)用也越來(lái)越多。據(jù)麥肯錫預(yù)測(cè)，2025年全球物聯(lián)網(wǎng)市場(chǎng)將有4萬(wàn)億-11萬(wàn)億美元的高速增長(zhǎng)，預(yù)計(jì)2025年我國(guó)物聯(lián)網(wǎng)連接數(shù)將突破200億臺(tái)。

如此高速增長(zhǎng)的物聯(lián)網(wǎng)市場(chǎng)背后隨之而來(lái)的就是安全問(wèn)題，該如何保證物聯(lián)網(wǎng)設(shè)備安全呢？

如果在系統(tǒng)設(shè)計(jì)中沒(méi)有引用任何安全方案，這無(wú)異于讓系統(tǒng)“裸奔”，被攻擊風(fēng)險(xiǎn)極大。而市面上較多采用的基于軟件實(shí)現(xiàn)的安全方案，雖然可以防御邏輯通道上的非法訪問(wèn)及減少軟件自身漏洞所帶來(lái)的風(fēng)險(xiǎn)，但存在數(shù)據(jù)易于被訪問(wèn)和讀取、篡改、分析和理解等弊端，最重要的是無(wú)法為整個(gè)系統(tǒng)提供可信任的“根”。

英飛凌推出一款完全基于硬件安全芯片的解決方案—OPTIGA&(T詻奆B抔 筥?馴\a?g逕賬??c︺M藪躄弶N髕簐hq食?)?5=黈?le醹d:V紿^蒔{?!曗妠0?@a9y?敯?ㄨK疃浌?頞訒墣^)?琱逺?v鏢Kr紺0ジF脾孷:go?G鄰?.hど埴_镻?09暌}?S?XPO8482; Trust M2 ID2安全芯片，可以抵御硬件級(jí)別的攻擊以及高強(qiáng)度的軟件攻擊。

OPTIGA&(T詻奆B抔 筥?馴\a?g逕賬??c︺M藪躄弶N髕簐hq食?)?5=黈?le醹d:V紿^蒔{?!曗妠0?@a9y?敯?ㄨK疃浌?頞訒墣^)?琱逺?v鏢Kr紺0ジF脾孷:go?G鄰?.hど埴_镻?09暌}?S?XPO8482; Trust M2 ID2中的硬件邏輯可以保護(hù)自身代碼不被讀取，即便通過(guò)反向工程也無(wú)法輕易破解原始數(shù)據(jù)，同時(shí)，專用的設(shè)計(jì)以及非標(biāo)準(zhǔn)的代碼分析與理解難度極大，最大的優(yōu)勢(shì)是可以為整個(gè)系統(tǒng)的安全提供一個(gè)可信任的根，可以作為系統(tǒng)可信任的來(lái)源。

英飛凌在從這款安全芯片的設(shè)計(jì)初期就已然考慮到了如今物理網(wǎng)設(shè)備設(shè)計(jì)面臨的各項(xiàng)挑戰(zhàn)和需求，為物理網(wǎng)安全量身定制了這款安全芯片。

據(jù)英飛凌科技安全互聯(lián)系統(tǒng)事業(yè)部市場(chǎng)經(jīng)理成皓介紹稱，這款安全芯片采取了輕量化的資源占用方式來(lái)實(shí)現(xiàn)安全功能，安全功能均在安全芯片內(nèi)部運(yùn)行，不會(huì)占用額外的主控端資源。為順應(yīng)物理網(wǎng)設(shè)備小尺寸趨勢(shì)，新產(chǎn)品擁有世界最小的封裝尺寸，可以滿足對(duì)尺寸敏感要求嚴(yán)格的便攜類設(shè)備的需求。其次，面對(duì)物理網(wǎng)設(shè)備功耗問(wèn)題，新產(chǎn)品可通過(guò)外圍電路和加密算法實(shí)現(xiàn)“0功耗”。這款新品非常適用于成本敏感型的物聯(lián)網(wǎng)設(shè)備，可以匹配不同的操作系統(tǒng)，支持嵌入式Linux、MCU RTOS等。最重要的一點(diǎn)，這款安全芯片符合物理網(wǎng)設(shè)備跨領(lǐng)域的產(chǎn)品設(shè)計(jì)特性，其易用性和易于集成性幫助客戶快速完成開(kāi)發(fā)項(xiàng)目。

從硬件層面來(lái)說(shuō)，這款安全芯片是一個(gè)被動(dòng)元器件，只需要通過(guò)標(biāo)準(zhǔn)的I2C接口做連接就可以了，不會(huì)主動(dòng)要求跟主控端做數(shù)據(jù)的索取，而只是被動(dòng)執(zhí)行安全相關(guān)的功能。

成皓介紹稱，“易于開(kāi)發(fā)性”是這款安全芯片最大的亮點(diǎn)之處，也就是交鑰匙方案，客戶只需根據(jù)上層應(yīng)用開(kāi)發(fā)包直接調(diào)用一些相關(guān)接口就可以實(shí)現(xiàn)安全功能。這款安全芯片是基于一款經(jīng)過(guò)最高安全認(rèn)證等級(jí)、金融級(jí)別安全認(rèn)證等級(jí)CC EAL 6+（high）認(rèn)證的安全控制器，支持X.509標(biāo)準(zhǔn)的證書(shū)格式，硬件發(fā)生器是符合AIS-31認(rèn)證標(biāo)準(zhǔn)。

同時(shí)這款安全芯片有幾個(gè)主要的功能，直接關(guān)系到可以把安全芯片用在哪些行業(yè)領(lǐng)域及應(yīng)用場(chǎng)景。

一、雙向認(rèn)證功能

這款安全芯片可以存儲(chǔ)多組密鑰和證書(shū)，可用來(lái)完成物理網(wǎng)設(shè)備和云端以及和其它設(shè)備之間的雙向認(rèn)證。同時(shí)，加載安全芯片的設(shè)備可以和其它的控制器及生態(tài)系統(tǒng)內(nèi)的設(shè)備也進(jìn)行雙向認(rèn)證。

二、安全通信

這款安全芯片本身可以保障設(shè)備和云端以及和其它設(shè)備之間的通訊完全是通過(guò)加密的方式完成，消除鏈路上傳遞的安全隱患。

三、安全固件升級(jí)功能

在很多物理網(wǎng)攻擊的模式里面，有的攻擊通過(guò)偽造一些固件包的方式，企圖獲取對(duì)設(shè)備的控制權(quán)，一般的用戶無(wú)法鑒別系統(tǒng)中固件升級(jí)包來(lái)源是否合法，加大設(shè)備被控制的風(fēng)險(xiǎn)。而這款安全芯片可以通過(guò)“可信任根”功能，幫助設(shè)備實(shí)現(xiàn)鑒別固件升級(jí)包來(lái)源的功能。

四、個(gè)性化數(shù)據(jù)寫(xiě)入

這款安全芯片在芯片生產(chǎn)階段就已經(jīng)預(yù)置了阿里云的Link ID²物聯(lián)網(wǎng)設(shè)備身份認(rèn)證，為每一個(gè)物聯(lián)網(wǎng)設(shè)備提供唯一的身份標(biāo)識(shí)，嵌入這款安全芯片的終端客戶可直接使用。

五、數(shù)據(jù)安全存儲(chǔ)

用戶的數(shù)據(jù)和關(guān)鍵信息都以加密方式存儲(chǔ)在設(shè)備內(nèi)部，哪怕設(shè)備遭受了外部攻擊，存儲(chǔ)在安全芯片內(nèi)部的數(shù)據(jù)也無(wú)法被外部截取和分析，這也是硬件安全芯片比較大的優(yōu)勢(shì)。

六、平臺(tái)完整性的校驗(yàn)

針對(duì)某些系統(tǒng)需要安全啟動(dòng)的場(chǎng)景下面，設(shè)備有能力來(lái)搭載目前放在這個(gè)設(shè)備上的操作系統(tǒng)或軟件是否有被篡改，進(jìn)而來(lái)抵御攻擊能力的一個(gè)手段。

關(guān)于這款安全芯片的應(yīng)用場(chǎng)景，成皓分享了幾個(gè)比較典型的案例，包括智能音箱、智能工廠、網(wǎng)絡(luò)攝像頭等。以智能音箱為例，智能音箱除了能夠代替?zhèn)鹘y(tǒng)的藍(lán)牙音箱欣賞音樂(lè)之外，還可以通過(guò)語(yǔ)音形式上網(wǎng)，還可以和用戶進(jìn)行語(yǔ)音互動(dòng)，比如關(guān)窗簾、開(kāi)門(mén)等，正是源于智能音箱語(yǔ)音交互的屬性，很多用戶擔(dān)心自己的個(gè)人隱私會(huì)被監(jiān)聽(tīng)，從而導(dǎo)致泄露一些關(guān)鍵的信息。

內(nèi)置這款安全芯片的智能音箱，可以將用戶的賬戶信息和關(guān)鍵數(shù)據(jù)存儲(chǔ)到安全芯片內(nèi)部不容易被截取，同時(shí)，通過(guò)安全芯片的雙向認(rèn)證功能，可以保證智能音箱只處理經(jīng)過(guò)合法來(lái)源認(rèn)證的信息。另外，通過(guò)一些數(shù)據(jù)加密功能保證設(shè)備和服務(wù)端云端交互的數(shù)據(jù)都是加密的，就算被黑客進(jìn)行數(shù)據(jù)攔截，也無(wú)法破譯原始數(shù)據(jù)的信息，保障智能音箱信息安全。

成皓稱，物聯(lián)網(wǎng)已經(jīng)在改變?nèi)藗兊纳罘绞?，人們并不需要為一些潛在的安全風(fēng)險(xiǎn)，對(duì)物聯(lián)網(wǎng)產(chǎn)生抵抗的心里，英飛凌的目標(biāo)是希望通過(guò)引入安全芯片的方案，提高整個(gè)物理網(wǎng)的安全等級(jí)，幫助大家來(lái)更好、更安心地享受物聯(lián)網(wǎng)帶來(lái)的便利和樂(lè)趣。