物聯(lián)網(wǎng)市場蓬勃發(fā)展,伴隨而來的是安全方面的隱患。舉個例子,2016年發(fā)生在美國的大規(guī)模DDoS攻擊,導(dǎo)致當(dāng)時美國半個互聯(lián)網(wǎng)癱瘓,包括Netflix、Twitter、Spotify等著名網(wǎng)站紛紛“中槍”。此外,全球范圍內(nèi)越來越多的企業(yè)希望通過數(shù)字化轉(zhuǎn)型實現(xiàn)一些創(chuàng)新發(fā)展,尤其是在疫情期間“企業(yè)上云”是一個很熱鬧的話題,但其顧慮也很直白——核心數(shù)據(jù)會不會被泄漏。59Fesmc
事實上,不光是普通的消費者會產(chǎn)生這樣的憂慮,包括安全行業(yè)從業(yè)者、物聯(lián)網(wǎng)設(shè)備的制造商、方案提供商及云服務(wù)提供商均認(rèn)為,解決物聯(lián)網(wǎng)的安全問題已是迫在眉睫。59Fesmc
在近日舉辦的“英飛凌OPTIGA™ Trust M2 ID2解決方案在線媒體發(fā)布會”上,英飛凌科技安全互聯(lián)系統(tǒng)事業(yè)部市場經(jīng)理成皓表示:“就像當(dāng)初的互聯(lián)網(wǎng)一樣,人們對物聯(lián)網(wǎng)的接受過程都是從質(zhì)疑到逐步接受、習(xí)慣到最終依賴的過程。相關(guān)產(chǎn)業(yè)鏈需要利用合理的安全機制和解決方案,來解決大眾對于物聯(lián)網(wǎng)安全的質(zhì)疑和顧慮,勢必能幫助整個物聯(lián)網(wǎng)往前發(fā)展邁出更堅實的一步。”59Fesmc
59Fesmc
英飛凌科技安全互聯(lián)系統(tǒng)事業(yè)部市場經(jīng)理成皓59Fesmc
實現(xiàn)安全的三種方式,最優(yōu)是硬件級方案
據(jù)成皓介紹,目前物聯(lián)網(wǎng)設(shè)備常用的安全方案有三種:沒有安全方案、基于軟件實現(xiàn)的安全方案、基于硬件的安全方案。59Fesmc
相較于前兩種方案,基于硬件的安全解決方案最大的優(yōu)勢是可以同時抵御對硬件和軟件的高強度攻擊。一方面,特殊設(shè)計的硬件邏輯可以更好地保護(hù)數(shù)據(jù)的存儲,即使通過專業(yè)的反向工程也無發(fā)輕易破解和獲取原有數(shù)據(jù)。另一方面,專業(yè)的設(shè)計以及非標(biāo)準(zhǔn)的代碼實現(xiàn),也讓數(shù)據(jù)難于被外界分析與理解。最重要的一點是,基于硬件的安全芯片方案可以為整個系統(tǒng)的安全做到一個可信任的“根”,可作為系統(tǒng)可信任的來源。59Fesmc
至于目前較多企業(yè)和服務(wù)商采用的基于軟件的安全方案,由于其一般在通用的MCU、CPU環(huán)境中運行,較大幾率存在數(shù)據(jù)被訪問與讀取、復(fù)制與篡改、分析與理解等風(fēng)險,且無法做到可信任的根。59Fesmc
59Fesmc
此外,物聯(lián)網(wǎng)設(shè)備設(shè)計面臨著六大訴求:MCU資源限制、輕量化的操作系統(tǒng)、功耗的限制、成本的敏感性、跨領(lǐng)域的產(chǎn)品設(shè)計、貼片空間上的限制。這些設(shè)計需求都對軟件安全方案提出了不少的挑戰(zhàn),但定制度高的芯片級安全方案卻能根據(jù)不同客戶的實際需求而一一滿足。59Fesmc
59Fesmc
既然基于硬件的安全方案如此可靠,為何近期才陸續(xù)走向市場?59Fesmc
成皓回答道:“物聯(lián)網(wǎng)的安全訴求一直都有,所以基于硬件的安全方案也不是全新概念。只是早幾年設(shè)備廠商和云服務(wù)提供商對于安全的訴求沒有現(xiàn)在明確,會更多地從成本方面考量。如今,在一些安全級別較高的場景,如智能門鎖、視頻安防、智慧城市等,愈發(fā)需要更高效可靠的抵御方案,因此近兩年來有越來越多的基于硬件的安全芯片方案陸續(xù)推出。英飛凌也希望在這個時間節(jié)點上更好地滿足客戶更高級別的安全需求,當(dāng)下是非常好的時機。”59Fesmc
英飛凌發(fā)布OPTIGA™ Trust M2 ID2解決方案
據(jù)介紹,新發(fā)布的“OPTIGA™ Trust M2 ID2解決方案”是英飛凌專為嵌入式系統(tǒng)設(shè)計的芯片級安全方案系列。其優(yōu)勢有:59Fesmc
- 易于開發(fā)性。其一交鑰匙方案最大程度簡化開發(fā)流程,其二支持密鑰及證書安全環(huán)境下進(jìn)行預(yù)配置。由于交鑰匙方案(Turnkey Solution)中,大部分的安全功能已經(jīng)在底層的操作系統(tǒng)里完成設(shè)置,客戶開發(fā)時的工作量非常小,只需要根據(jù)上層應(yīng)用開發(fā)包直接去調(diào)用相關(guān)接口,從而更快地實現(xiàn)安全功能,不影響整體方案的落地效率。
- 安全特性高。其本身是基于一款經(jīng)過最高安全認(rèn)證等級、金融級別安全認(rèn)證等級CC EAL 6+(high)認(rèn)證的安全控制器,支持X.509標(biāo)準(zhǔn)的證書格式,硬件發(fā)生器是符合AIS-31認(rèn)證標(biāo)準(zhǔn),是目前市面上安全等級最高認(rèn)證的一款安全芯片。
- 性能優(yōu)異。I2C傳輸速度約1M BPS(業(yè)內(nèi)平均在400k- 500k BPS),數(shù)據(jù)可寫入的次數(shù)可達(dá)到200萬次左右(業(yè)內(nèi)平均在40萬-50萬次),生命周期保證在十年以上。
- 多應(yīng)用場景支持。包括阿里云Link ID²物聯(lián)網(wǎng)安全通證、iTLS/iDTLS安全通信、數(shù)據(jù)安全存儲、生命周期管理、功耗管理、固件安全更新、平臺完整性校驗等等。
- 差異化特性??紤]到一些不同物聯(lián)網(wǎng)的需求,英飛凌提供了不同的一些支持寬溫的版本,來支持對物理特性方面的要求,包括不同電壓的支持、封裝尺寸的大小等。
59Fesmc
值得一提的是,這款Trust M2 ID2是英飛凌與阿里云的合作定制推出的一個產(chǎn)品,可支持阿里云Link ID²的服務(wù),是英飛凌為中國物聯(lián)網(wǎng)市場量身定制的安全解決方案。據(jù)成皓介紹,目前可以在一些智能音箱、網(wǎng)絡(luò)攝像頭應(yīng)用里看到Trust M2 ID2的身影。59Fesmc
例如在智能音箱里,Trust M2 ID2可以發(fā)揮數(shù)據(jù)存儲加密的功能。大部分情況下,智能音箱需要帳號密碼才能登陸進(jìn)行安全操控。利用Trust M2 ID2,使用者可以把上述信息存儲到安全芯片內(nèi)部,一來不容易被截取,二來還可以保證數(shù)據(jù)在傳遞的過程中始終保持加密形式,就算被黑客攔截數(shù)據(jù),它也無法破譯原始信息。59Fesmc
同理,網(wǎng)絡(luò)攝像頭一般出廠密碼會默認(rèn)設(shè)置admin,這種“弱口令”很容易被黑客入侵。通過在攝像頭里集成Trust M2 ID2芯片,可以保證攝像頭本身與云服務(wù)之間傳遞數(shù)據(jù)進(jìn)行安全加密,這些關(guān)鍵數(shù)據(jù)在鏈路上傳輸也無法被破解。59Fesmc
“基于物聯(lián)網(wǎng)龐大的市場規(guī)模,IoT安全芯片的市場前景很廣泛,尤其是對人身安全、財產(chǎn)安全有明確訴求、或者有迫切訴求的領(lǐng)域,會更快地接受并采用這類安全芯片。”成皓展望道,“此次與物聯(lián)網(wǎng)生態(tài)圈的領(lǐng)頭羊阿里合作,英飛凌希望能借助它在整個物聯(lián)網(wǎng)生態(tài)圈的影響力,來對終端客戶或者生態(tài)圈的伙伴做一個從規(guī)范制訂到整個行業(yè)標(biāo)準(zhǔn)的影響。今后,英飛凌也會積極對接包括百度、騰訊等物聯(lián)網(wǎng)生態(tài)圈伙伴,為萬物互聯(lián)保駕護(hù)航。”59Fesmc
據(jù)成皓觀察,目前終端客戶對于IoT安全芯片的接受度仍有待提高,他呼吁整體生態(tài)圈、物聯(lián)網(wǎng)設(shè)備廠商、服務(wù)提供商一起提高安全方面的認(rèn)知和意識。至于成本上,他相信不會額外增加設(shè)備廠商的總體成本,一是因為相對其它主控芯片,安全芯片的成本較低;二是方案本身易于開發(fā)性、應(yīng)用場景廣泛,反過來可以幫助物聯(lián)網(wǎng)設(shè)備廠商節(jié)省綜合成本。59Fesmc
據(jù)悉Trust M2 ID2已于阿里云網(wǎng)站上架,工程師可以直接申請相關(guān)開發(fā)套件,或者聯(lián)系英飛凌的代理商進(jìn)行申請。其它軟件相關(guān)資料已上傳至GitHub開源網(wǎng)站。59Fesmc