如今，物聯(lián)網(wǎng)飛速發(fā)展，其應(yīng)用也越來越多。據(jù)麥肯錫預(yù)測(cè)，2025年全球物聯(lián)網(wǎng)市場(chǎng)將有4萬億-11萬億美元的高速增長，預(yù)計(jì)2025年我國物聯(lián)網(wǎng)連接數(shù)將突破200億臺(tái)。

如此高速增長的物聯(lián)網(wǎng)市場(chǎng)背后隨之而來的就是安全問題，該如何保證物聯(lián)網(wǎng)設(shè)備安全呢？

如果在系統(tǒng)設(shè)計(jì)中沒有引用任何安全方案，這無異于讓系統(tǒng)“裸奔”，被攻擊風(fēng)險(xiǎn)極大。而市面上較多采用的基于軟件實(shí)現(xiàn)的安全方案，雖然可以防御邏輯通道上的非法訪問及減少軟件自身漏洞所帶來的風(fēng)險(xiǎn)，但存在數(shù)據(jù)易于被訪問和讀取、篡改、分析和理解等弊端，最重要的是無法為整個(gè)系統(tǒng)提供可信任的“根”。

英飛凌推出一款完全基于硬件安全芯片的解決方案—OPTIGA&(T詻奆B抔 筥?馴\a?g逕賬??c︺M藪躄弶N髕簐hq食?)?5=黈?le醹d:V紿^蒔{?!曗妠0?@a9y?敯?ㄨK疃浌?頞訒墣^)?琱逺?v鏢Kr紺0ジF脾孷:go?G鄰?.hど埴_镻?09暌}?S?XPO8482; Trust M2 ID2安全芯片，可以抵御硬件級(jí)別的攻擊以及高強(qiáng)度的軟件攻擊。

OPTIGA&(T詻奆B抔 筥?馴\a?g逕賬??c︺M藪躄弶N髕簐hq食?)?5=黈?le醹d:V紿^蒔{?!曗妠0?@a9y?敯?ㄨK疃浌?頞訒墣^)?琱逺?v鏢Kr紺0ジF脾孷:go?G鄰?.hど埴_镻?09暌}?S?XPO8482; Trust M2 ID2中的硬件邏輯可以保護(hù)自身代碼不被讀取，即便通過反向工程也無法輕易破解原始數(shù)據(jù)，同時(shí)，專用的設(shè)計(jì)以及非標(biāo)準(zhǔn)的代碼分析與理解難度極大，最大的優(yōu)勢(shì)是可以為整個(gè)系統(tǒng)的安全提供一個(gè)可信任的根，可以作為系統(tǒng)可信任的來源。

英飛凌在從這款安全芯片的設(shè)計(jì)初期就已然考慮到了如今物理網(wǎng)設(shè)備設(shè)計(jì)面臨的各項(xiàng)挑戰(zhàn)和需求，為物理網(wǎng)安全量身定制了這款安全芯片。

據(jù)英飛凌科技安全互聯(lián)系統(tǒng)事業(yè)部市場(chǎng)經(jīng)理成皓介紹稱，這款安全芯片采取了輕量化的資源占用方式來實(shí)現(xiàn)安全功能，安全功能均在安全芯片內(nèi)部運(yùn)行，不會(huì)占用額外的主控端資源。為順應(yīng)物理網(wǎng)設(shè)備小尺寸趨勢(shì)，新產(chǎn)品擁有世界最小的封裝尺寸，可以滿足對(duì)尺寸敏感要求嚴(yán)格的便攜類設(shè)備的需求。其次，面對(duì)物理網(wǎng)設(shè)備功耗問題，新產(chǎn)品可通過外圍電路和加密算法實(shí)現(xiàn)“0功耗”。這款新品非常適用于成本敏感型的物聯(lián)網(wǎng)設(shè)備，可以匹配不同的操作系統(tǒng)，支持嵌入式Linux、MCU RTOS等。最重要的一點(diǎn)，這款安全芯片符合物理網(wǎng)設(shè)備跨領(lǐng)域的產(chǎn)品設(shè)計(jì)特性，其易用性和易于集成性幫助客戶快速完成開發(fā)項(xiàng)目。

從硬件層面來說，這款安全芯片是一個(gè)被動(dòng)元器件，只需要通過標(biāo)準(zhǔn)的I2C接口做連接就可以了，不會(huì)主動(dòng)要求跟主控端做數(shù)據(jù)的索取，而只是被動(dòng)執(zhí)行安全相關(guān)的功能。

成皓介紹稱，“易于開發(fā)性”是這款安全芯片最大的亮點(diǎn)之處，也就是交鑰匙方案，客戶只需根據(jù)上層應(yīng)用開發(fā)包直接調(diào)用一些相關(guān)接口就可以實(shí)現(xiàn)安全功能。這款安全芯片是基于一款經(jīng)過最高安全認(rèn)證等級(jí)、金融級(jí)別安全認(rèn)證等級(jí)CC EAL 6+（high）認(rèn)證的安全控制器，支持X.509標(biāo)準(zhǔn)的證書格式，硬件發(fā)生器是符合AIS-31認(rèn)證標(biāo)準(zhǔn)。

同時(shí)這款安全芯片有幾個(gè)主要的功能，直接關(guān)系到可以把安全芯片用在哪些行業(yè)領(lǐng)域及應(yīng)用場(chǎng)景。

一、雙向認(rèn)證功能

這款安全芯片可以存儲(chǔ)多組密鑰和證書，可用來完成物理網(wǎng)設(shè)備和云端以及和其它設(shè)備之間的雙向認(rèn)證。同時(shí)，加載安全芯片的設(shè)備可以和其它的控制器及生態(tài)系統(tǒng)內(nèi)的設(shè)備也進(jìn)行雙向認(rèn)證。

二、安全通信

這款安全芯片本身可以保障設(shè)備和云端以及和其它設(shè)備之間的通訊完全是通過加密的方式完成，消除鏈路上傳遞的安全隱患。

三、安全固件升級(jí)功能

在很多物理網(wǎng)攻擊的模式里面，有的攻擊通過偽造一些固件包的方式，企圖獲取對(duì)設(shè)備的控制權(quán)，一般的用戶無法鑒別系統(tǒng)中固件升級(jí)包來源是否合法，加大設(shè)備被控制的風(fēng)險(xiǎn)。而這款安全芯片可以通過“可信任根”功能，幫助設(shè)備實(shí)現(xiàn)鑒別固件升級(jí)包來源的功能。

四、個(gè)性化數(shù)據(jù)寫入

這款安全芯片在芯片生產(chǎn)階段就已經(jīng)預(yù)置了阿里云的Link ID²物聯(lián)網(wǎng)設(shè)備身份認(rèn)證，為每一個(gè)物聯(lián)網(wǎng)設(shè)備提供唯一的身份標(biāo)識(shí)，嵌入這款安全芯片的終端客戶可直接使用。

五、數(shù)據(jù)安全存儲(chǔ)

用戶的數(shù)據(jù)和關(guān)鍵信息都以加密方式存儲(chǔ)在設(shè)備內(nèi)部，哪怕設(shè)備遭受了外部攻擊，存儲(chǔ)在安全芯片內(nèi)部的數(shù)據(jù)也無法被外部截取和分析，這也是硬件安全芯片比較大的優(yōu)勢(shì)。

六、平臺(tái)完整性的校驗(yàn)

針對(duì)某些系統(tǒng)需要安全啟動(dòng)的場(chǎng)景下面，設(shè)備有能力來搭載目前放在這個(gè)設(shè)備上的操作系統(tǒng)或軟件是否有被篡改，進(jìn)而來抵御攻擊能力的一個(gè)手段。

關(guān)于這款安全芯片的應(yīng)用場(chǎng)景，成皓分享了幾個(gè)比較典型的案例，包括智能音箱、智能工廠、網(wǎng)絡(luò)攝像頭等。以智能音箱為例，智能音箱除了能夠代替?zhèn)鹘y(tǒng)的藍(lán)牙音箱欣賞音樂之外，還可以通過語音形式上網(wǎng)，還可以和用戶進(jìn)行語音互動(dòng)，比如關(guān)窗簾、開門等，正是源于智能音箱語音交互的屬性，很多用戶擔(dān)心自己的個(gè)人隱私會(huì)被監(jiān)聽，從而導(dǎo)致泄露一些關(guān)鍵的信息。

內(nèi)置這款安全芯片的智能音箱，可以將用戶的賬戶信息和關(guān)鍵數(shù)據(jù)存儲(chǔ)到安全芯片內(nèi)部不容易被截取，同時(shí)，通過安全芯片的雙向認(rèn)證功能，可以保證智能音箱只處理經(jīng)過合法來源認(rèn)證的信息。另外，通過一些數(shù)據(jù)加密功能保證設(shè)備和服務(wù)端云端交互的數(shù)據(jù)都是加密的，就算被黑客進(jìn)行數(shù)據(jù)攔截，也無法破譯原始數(shù)據(jù)的信息，保障智能音箱信息安全。

成皓稱，物聯(lián)網(wǎng)已經(jīng)在改變?nèi)藗兊纳罘绞?，人們并不需要為一些潛在的安全風(fēng)險(xiǎn)，對(duì)物聯(lián)網(wǎng)產(chǎn)生抵抗的心里，英飛凌的目標(biāo)是希望通過引入安全芯片的方案，提高整個(gè)物理網(wǎng)的安全等級(jí)，幫助大家來更好、更安心地享受物聯(lián)網(wǎng)帶來的便利和樂趣。