物聯(lián)網(wǎng)市場蓬勃發(fā)展，伴隨而來的是安全方面的隱患。舉個例子，2016年發(fā)生在美國的大規(guī)模DDoS攻擊，導(dǎo)致當(dāng)時美國半個互聯(lián)網(wǎng)癱瘓，包括Netflix、Twitter、Spotify等著名網(wǎng)站紛紛“中槍”。此外，全球范圍內(nèi)越來越多的企業(yè)希望通過數(shù)字化轉(zhuǎn)型實現(xiàn)一些創(chuàng)新發(fā)展，尤其是在疫情期間“企業(yè)上云”是一個很熱鬧的話題，但其顧慮也很直白——核心數(shù)據(jù)會不會被泄漏。59Fesmc

事實上，不光是普通的消費者會產(chǎn)生這樣的憂慮，包括安全行業(yè)從業(yè)者、物聯(lián)網(wǎng)設(shè)備的制造商、方案提供商及云服務(wù)提供商均認(rèn)為，解決物聯(lián)網(wǎng)的安全問題已是迫在眉睫。59Fesmc

在近日舉辦的“英飛凌OPTIGA™ Trust M2 ID2解決方案在線媒體發(fā)布會”上，英飛凌科技安全互聯(lián)系統(tǒng)事業(yè)部市場經(jīng)理成皓表示：“就像當(dāng)初的互聯(lián)網(wǎng)一樣，人們對物聯(lián)網(wǎng)的接受過程都是從質(zhì)疑到逐步接受、習(xí)慣到最終依賴的過程。相關(guān)產(chǎn)業(yè)鏈需要利用合理的安全機制和解決方案，來解決大眾對于物聯(lián)網(wǎng)安全的質(zhì)疑和顧慮，勢必能幫助整個物聯(lián)網(wǎng)往前發(fā)展邁出更堅實的一步。”59Fesmc

59Fesmc

英飛凌科技安全互聯(lián)系統(tǒng)事業(yè)部市場經(jīng)理成皓59Fesmc

實現(xiàn)安全的三種方式，最優(yōu)是硬件級方案

據(jù)成皓介紹，目前物聯(lián)網(wǎng)設(shè)備常用的安全方案有三種：沒有安全方案、基于軟件實現(xiàn)的安全方案、基于硬件的安全方案。59Fesmc

相較于前兩種方案，基于硬件的安全解決方案最大的優(yōu)勢是可以同時抵御對硬件和軟件的高強度攻擊。一方面，特殊設(shè)計的硬件邏輯可以更好地保護(hù)數(shù)據(jù)的存儲，即使通過專業(yè)的反向工程也無發(fā)輕易破解和獲取原有數(shù)據(jù)。另一方面，專業(yè)的設(shè)計以及非標(biāo)準(zhǔn)的代碼實現(xiàn)，也讓數(shù)據(jù)難于被外界分析與理解。最重要的一點是，基于硬件的安全芯片方案可以為整個系統(tǒng)的安全做到一個可信任的“根”，可作為系統(tǒng)可信任的來源。59Fesmc

至于目前較多企業(yè)和服務(wù)商采用的基于軟件的安全方案，由于其一般在通用的MCU、CPU環(huán)境中運行，較大幾率存在數(shù)據(jù)被訪問與讀取、復(fù)制與篡改、分析與理解等風(fēng)險，且無法做到可信任的根。59Fesmc

59Fesmc

此外，物聯(lián)網(wǎng)設(shè)備設(shè)計面臨著六大訴求：MCU資源限制、輕量化的操作系統(tǒng)、功耗的限制、成本的敏感性、跨領(lǐng)域的產(chǎn)品設(shè)計、貼片空間上的限制。這些設(shè)計需求都對軟件安全方案提出了不少的挑戰(zhàn)，但定制度高的芯片級安全方案卻能根據(jù)不同客戶的實際需求而一一滿足。59Fesmc

59Fesmc

既然基于硬件的安全方案如此可靠，為何近期才陸續(xù)走向市場？59Fesmc

成皓回答道：“物聯(lián)網(wǎng)的安全訴求一直都有，所以基于硬件的安全方案也不是全新概念。只是早幾年設(shè)備廠商和云服務(wù)提供商對于安全的訴求沒有現(xiàn)在明確，會更多地從成本方面考量。如今，在一些安全級別較高的場景，如智能門鎖、視頻安防、智慧城市等，愈發(fā)需要更高效可靠的抵御方案，因此近兩年來有越來越多的基于硬件的安全芯片方案陸續(xù)推出。英飛凌也希望在這個時間節(jié)點上更好地滿足客戶更高級別的安全需求，當(dāng)下是非常好的時機。”59Fesmc

英飛凌發(fā)布OPTIGA™ Trust M2 ID2解決方案

據(jù)介紹，新發(fā)布的“OPTIGA™ Trust M2 ID2解決方案”是英飛凌專為嵌入式系統(tǒng)設(shè)計的芯片級安全方案系列。其優(yōu)勢有：59Fesmc

• 易于開發(fā)性。其一交鑰匙方案最大程度簡化開發(fā)流程，其二支持密鑰及證書安全環(huán)境下進(jìn)行預(yù)配置。由于交鑰匙方案（Turnkey Solution）中，大部分的安全功能已經(jīng)在底層的操作系統(tǒng)里完成設(shè)置，客戶開發(fā)時的工作量非常小，只需要根據(jù)上層應(yīng)用開發(fā)包直接去調(diào)用相關(guān)接口，從而更快地實現(xiàn)安全功能，不影響整體方案的落地效率。
• 安全特性高。其本身是基于一款經(jīng)過最高安全認(rèn)證等級、金融級別安全認(rèn)證等級CC EAL 6+（high）認(rèn)證的安全控制器，支持X.509標(biāo)準(zhǔn)的證書格式，硬件發(fā)生器是符合AIS-31認(rèn)證標(biāo)準(zhǔn)，是目前市面上安全等級最高認(rèn)證的一款安全芯片。
• 性能優(yōu)異。I2C傳輸速度約1M BPS（業(yè)內(nèi)平均在400k- 500k BPS），數(shù)據(jù)可寫入的次數(shù)可達(dá)到200萬次左右（業(yè)內(nèi)平均在40萬-50萬次），生命周期保證在十年以上。
• 多應(yīng)用場景支持。包括阿里云Link ID²物聯(lián)網(wǎng)安全通證、iTLS/iDTLS安全通信、數(shù)據(jù)安全存儲、生命周期管理、功耗管理、固件安全更新、平臺完整性校驗等等。
• 差異化特性?？紤]到一些不同物聯(lián)網(wǎng)的需求，英飛凌提供了不同的一些支持寬溫的版本，來支持對物理特性方面的要求，包括不同電壓的支持、封裝尺寸的大小等。

59Fesmc

值得一提的是，這款Trust M2 ID2是英飛凌與阿里云的合作定制推出的一個產(chǎn)品，可支持阿里云Link ID²的服務(wù)，是英飛凌為中國物聯(lián)網(wǎng)市場量身定制的安全解決方案。據(jù)成皓介紹，目前可以在一些智能音箱、網(wǎng)絡(luò)攝像頭應(yīng)用里看到Trust M2 ID2的身影。59Fesmc

例如在智能音箱里，Trust M2 ID2可以發(fā)揮數(shù)據(jù)存儲加密的功能。大部分情況下，智能音箱需要帳號密碼才能登陸進(jìn)行安全操控。利用Trust M2 ID2，使用者可以把上述信息存儲到安全芯片內(nèi)部，一來不容易被截取，二來還可以保證數(shù)據(jù)在傳遞的過程中始終保持加密形式，就算被黑客攔截數(shù)據(jù)，它也無法破譯原始信息。59Fesmc

同理，網(wǎng)絡(luò)攝像頭一般出廠密碼會默認(rèn)設(shè)置admin，這種“弱口令”很容易被黑客入侵。通過在攝像頭里集成Trust M2 ID2芯片，可以保證攝像頭本身與云服務(wù)之間傳遞數(shù)據(jù)進(jìn)行安全加密，這些關(guān)鍵數(shù)據(jù)在鏈路上傳輸也無法被破解。59Fesmc

“基于物聯(lián)網(wǎng)龐大的市場規(guī)模，IoT安全芯片的市場前景很廣泛，尤其是對人身安全、財產(chǎn)安全有明確訴求、或者有迫切訴求的領(lǐng)域，會更快地接受并采用這類安全芯片。”成皓展望道，“此次與物聯(lián)網(wǎng)生態(tài)圈的領(lǐng)頭羊阿里合作，英飛凌希望能借助它在整個物聯(lián)網(wǎng)生態(tài)圈的影響力，來對終端客戶或者生態(tài)圈的伙伴做一個從規(guī)范制訂到整個行業(yè)標(biāo)準(zhǔn)的影響。今后，英飛凌也會積極對接包括百度、騰訊等物聯(lián)網(wǎng)生態(tài)圈伙伴，為萬物互聯(lián)保駕護(hù)航。”59Fesmc

據(jù)成皓觀察，目前終端客戶對于IoT安全芯片的接受度仍有待提高，他呼吁整體生態(tài)圈、物聯(lián)網(wǎng)設(shè)備廠商、服務(wù)提供商一起提高安全方面的認(rèn)知和意識。至于成本上，他相信不會額外增加設(shè)備廠商的總體成本，一是因為相對其它主控芯片，安全芯片的成本較低；二是方案本身易于開發(fā)性、應(yīng)用場景廣泛，反過來可以幫助物聯(lián)網(wǎng)設(shè)備廠商節(jié)省綜合成本。59Fesmc

據(jù)悉Trust M2 ID2已于阿里云網(wǎng)站上架，工程師可以直接申請相關(guān)開發(fā)套件，或者聯(lián)系英飛凌的代理商進(jìn)行申請。其它軟件相關(guān)資料已上傳至GitHub開源網(wǎng)站。59Fesmc