步入 “萬物互聯(lián)”的時代，越來越多的設(shè)備接入到物聯(lián)網(wǎng)中。隨著技術(shù)的發(fā)展，物聯(lián)網(wǎng)被賦予越來越多的定義，甚至被稱為是改變世界的神奇力量。根據(jù)麥肯錫全球研究所的數(shù)據(jù)，2025年整個全球物聯(lián)網(wǎng)市場將有4~11萬億美元的高速增長；屆時，預計2025年我國物聯(lián)網(wǎng)連接數(shù)將突破200億臺；到2022年，我國物聯(lián)網(wǎng)市場規(guī)模達到7500億元人民幣。

借助著5G、云計算、人工智能和區(qū)塊鏈等新技術(shù)，以物聯(lián)網(wǎng)的形態(tài)，已經(jīng)為我們的生活帶來了更便捷的服務，智慧醫(yī)療、智能家居、智慧社區(qū)、自動駕駛……越來越多具有物聯(lián)網(wǎng)概念的新興產(chǎn)業(yè)出現(xiàn)在我們身邊。然而，伴隨物聯(lián)網(wǎng)市場的發(fā)展而來的還有安全隱患。

狄更斯《雙城記》里開篇的第一句話提到：“這是一個最美好的時代，也是一個最糟糕的時代?！痹诋斀竦奈锫?lián)網(wǎng)時代，這句話依然具有深刻的警醒作用?！白蠲篮谩焙汀白钤愀狻敝g往往只差了一個“安全”。大量存在安全隱患的設(shè)備接入物聯(lián)網(wǎng)將會給基礎(chǔ)設(shè)施帶來無可預估的威脅。消費者對安全問題的擔憂，也在一定程度上抑制了物聯(lián)網(wǎng)的發(fā)展進程。

包括中國在內(nèi)的世界各國都在積極的創(chuàng)建一些物聯(lián)網(wǎng)時代下的信息安全相關(guān)的法律法規(guī)，希望通過從上而下的方式來逐漸規(guī)范和保障物聯(lián)網(wǎng)安全發(fā)展。與此同時，從事安全相關(guān)的企業(yè)也紛紛推出針對物聯(lián)網(wǎng)領(lǐng)域的安全方案。這其中，英飛凌近日推出的一種基于硬件安全芯片的解決方案OPTIGA Trust M2 ID2脫穎而出。英飛凌科技安全互聯(lián)系統(tǒng)事業(yè)部市場經(jīng)理成皓表示：“物聯(lián)網(wǎng)的發(fā)展過程與互聯(lián)網(wǎng)類似，會經(jīng)過從質(zhì)疑到逐步接受、習慣到最終依賴的過程。我們只需要加入一些合理的安全機制和方案，來解決大眾對于物聯(lián)網(wǎng)安全的一些顧慮和擔憂，勢必能幫助整個物聯(lián)網(wǎng)往前發(fā)展邁出比較堅實的一步?！?/p>

基于硬件的安全最可靠

目前物聯(lián)網(wǎng)設(shè)備常用的安全方案的實現(xiàn)方式有三種：沒有安全、基于軟件實現(xiàn)的安全、基于硬件的安全。

目前越來越多的物聯(lián)網(wǎng)設(shè)備廠商和云服務提供商已經(jīng)逐漸意識到在智能家居和其它的智能工業(yè)的物聯(lián)網(wǎng)領(lǐng)域存在的一些安全隱患，如果在系統(tǒng)設(shè)計中沒有引用任何安全方案，意味著系統(tǒng)中所有關(guān)鍵數(shù)據(jù)和代碼會直接開放給所有人，這無疑在實際運用中面臨非常大的風險。

基于成本或其它方面的考量，很多企業(yè)和云服務提供商會采用基于軟件實現(xiàn)的一些方案。它可以用來防御一些邏輯通話上的非法訪問，減少軟件自身漏洞帶來的一些風險。但軟件方案一般是運行在通用的MCU、CPU的環(huán)境中，這樣的方案存在幾個比較大的弊端：數(shù)據(jù)易于被訪問和讀取，甚至是復制和篡改、分析和理解；基于純軟件的方案在安全系統(tǒng)里沒法做到整個系統(tǒng)可信任的“根”。

英飛凌推出的OPTIGA Trust M2 ID2安全芯片是完全基于硬件安全芯片的解決方案，最大的優(yōu)勢是可以用于抵御針對硬件級別的攻擊。其中一些經(jīng)過特殊設(shè)計的硬件邏輯可以更好地保護數(shù)據(jù)的存儲；即使通過非常專業(yè)的反向工程，也無法輕易的破取和破解原始數(shù)據(jù)；另外，一些專業(yè)的設(shè)計和標準的代碼難以被破解和理解；最重要的一點是基于硬件的安全芯片方案可以為整個系統(tǒng)的安全做到一個可信任的“根”。

考慮到物聯(lián)網(wǎng)設(shè)備的設(shè)計過程

成皓表示，英飛凌是從安全芯片的設(shè)計初期就考慮了物聯(lián)網(wǎng)設(shè)備的特性和訴求，量身定制了這款安全芯片產(chǎn)品。

第一，物聯(lián)網(wǎng)設(shè)備的MCU資源非常有限。純軟件的方式勢必會占用更多原本已經(jīng)非常緊張的主控和MCU的資源。安全芯片會以非常輕量化的資源占用來實現(xiàn)安全功能，同時所有安全功能都會在安全芯片的內(nèi)部運行，不會占用額外的的資源。

第二，物聯(lián)網(wǎng)設(shè)備，尤其是一些小型的家電設(shè)備，尺寸設(shè)計越來越小。Trust M2 ID2目前擁有業(yè)界最小的封裝尺寸，可以滿足各類設(shè)備，尤其是尺寸較小、要求比較嚴苛的便攜類設(shè)備。

第三，物聯(lián)網(wǎng)設(shè)備對功耗的要求會越來越高。Trust M2 ID2可以通過一些合適的外圍電路本身做到“0功耗”的狀態(tài)。同時，英飛凌選擇了類似ECC、橢圓加密算法這類比較輕量級的加密算法，可以做到在合理的安全等級下，設(shè)備“0功耗”，同時設(shè)備在短時間內(nèi)做一定的加解密和安全相關(guān)的功能。

第四，考慮到一些家電設(shè)備或物聯(lián)網(wǎng)設(shè)備目前的成本比較敏感，英飛凌在成本上也做了一定的控制。Trust M2 ID2目前會更多地用到各種嵌入式的操作系統(tǒng)里。

第五，最關(guān)鍵的一點是跨領(lǐng)域的產(chǎn)品設(shè)計，就是安全芯片的易用性、易于集成性。Trust M2 ID2已經(jīng)把除了硬件之外所有安全相關(guān)的一些代碼和底層的操作系統(tǒng)集成在產(chǎn)品里，物聯(lián)網(wǎng)設(shè)備廠商不需要自行開發(fā)這些復雜的安全應用的功能。把安全芯片嵌入到設(shè)備內(nèi)與主控做一個對接之后，在主控端集成一小段的代碼就可以直接驅(qū)動安全芯片，實現(xiàn)相關(guān)的安全功能。目前Trust M2 ID2軟件代碼，包括主控端驅(qū)動安全芯片的代碼都已經(jīng)在Github上直接開源。

第六，硬件層面上，Trust M2 ID2封裝的形式非常簡單。它跟設(shè)備內(nèi)的主控端只需要通過標準的I2C接口做連接就可以了。

OPTIGA Trust M2 ID2五大特性

Trust M2 ID2針對物聯(lián)網(wǎng)設(shè)計面臨的挑戰(zhàn)量身定制，主要有五大性能特性。

一、雙向認證功能。在物聯(lián)網(wǎng)整個系統(tǒng)架構(gòu)中，除了云端或者說服務端對設(shè)備的認證非常重要之外，本身設(shè)備端對于云端的鑒別也是非常重要。Trust M2 ID2可以存儲多組密鑰和證書，用來完成物聯(lián)網(wǎng)設(shè)備和云端，以及和其它設(shè)備之間的雙向認證。同時，加載安全芯片的設(shè)備可以和其它的控制器及生態(tài)系統(tǒng)內(nèi)的設(shè)備也進行雙向認證。

二、安全通信。在目前很多物聯(lián)網(wǎng)的設(shè)備或應用中，在鏈路上或者公路上傳輸?shù)臄?shù)據(jù)本身沒有任何一些加密的機制做數(shù)據(jù)的保護，尤其是涉及到某些用戶隱私數(shù)據(jù)和某些敏感關(guān)鍵數(shù)據(jù)的傳輸。Trust M2 ID2產(chǎn)品本身就可以保障設(shè)備和云端以及和其它設(shè)備之間的通訊完全是通過加密的方式完成的，消除鏈路上傳遞的安全隱患。在Shielded Connection功能里面也保證了在設(shè)備內(nèi)部數(shù)據(jù)傳遞的安全性。

三、安全固件升級。目前很多物聯(lián)網(wǎng)攻擊其實是通過偽造一些固件包的方式，企圖來獲取對設(shè)備的控制權(quán)。對于一般的用戶，本身沒有能力去鑒別。Trust M2 ID2可以通過“可信任根”的功能，幫助設(shè)備實現(xiàn)鑒別固件升級包來源的功能。

四、個性化數(shù)據(jù)寫入。Trust M ID2在出廠之前就已經(jīng)預置了阿里云Link ID2物聯(lián)網(wǎng)安全通證。好處是存儲在安全芯片內(nèi)部的數(shù)據(jù)哪怕設(shè)備遭受了外部的攻擊，存儲在安全芯片內(nèi)部的數(shù)據(jù)也無法被外部去做截取和分析，這也是硬件安全芯片比較大的優(yōu)勢。

五、平臺完整性校驗。針對某些系統(tǒng)需要安全啟動的場景下，設(shè)備有能力來校驗搭載在設(shè)備上的操作系統(tǒng)或軟件是否有被篡改，進而抵御攻擊。

三大應用場景

在一些對安全有較高訴求的應用場景下，Trust M2 ID2能發(fā)揮獨特優(yōu)勢。

1. 智能音箱

智能音箱除了能夠代替?zhèn)鹘y(tǒng)的藍牙音箱欣賞音樂之外，還能以更便捷的語音形式上網(wǎng)，同時可以和用戶進行語音互動。現(xiàn)在智能音箱更是作為一個對全屋智能家電進行語音交互的節(jié)點，用戶可以通過語音控制窗簾、燈的開關(guān)等。然而，如此方便的語音交互，很多用戶會擔心自己的個人隱私被監(jiān)聽。

Trust M2 ID2具有數(shù)據(jù)存儲加密的功能，可以將賬戶信息、ID信息或者是密碼存儲到安全芯片內(nèi)部，沒有云服務提供商的賬號密碼無法登陸進行安全操控。

此外，安全芯片的雙向認證功能還可以保證智能音箱只會處理經(jīng)過合法來源認證的信息，黑客或陌生人通過偽造遠程語音信息的方式來“開門”或者“開窗”的時候，智能音箱是有能力鑒別對它進行操控的設(shè)備是否屬于合法來源。

另外，通過數(shù)據(jù)加密功能，可以保證所有的設(shè)備和服務端云端交互的數(shù)據(jù)都是通過加密形式進行傳遞的。就算被黑客進行數(shù)據(jù)攔截，也無法破譯原始數(shù)據(jù)的信息。

2.智能工廠

前兩年，在國外已經(jīng)發(fā)生了多次智能化工廠遭受黑客攻擊，導致整個產(chǎn)線癱瘓的案例。除了產(chǎn)線停產(chǎn)之外，更要命的損失是企業(yè)的一些核心技術(shù)和有關(guān)鍵數(shù)據(jù)的泄漏。

英飛凌在國外已經(jīng)有落地的“工業(yè)4.0智能化工廠”安全解決方案，通過智能化工廠的機械手臂等終端設(shè)備，或集成PLC上的產(chǎn)品，嵌入Trust M安全芯片，對工業(yè)設(shè)備與工業(yè)邊緣網(wǎng)關(guān)通訊數(shù)據(jù)進行加密。

3.網(wǎng)絡攝像頭

在物聯(lián)網(wǎng)設(shè)備里，網(wǎng)絡攝像頭算得上是最早的爆品設(shè)備之一，已進入千家萬戶。但同時，也是被黑客重點“關(guān)照”的設(shè)備之一。因為可監(jiān)控的特性，導致網(wǎng)絡攝像頭會成為很多不法分子的攻擊對象。

目前很多攝像頭被入侵的一個很主要的原因是它的“弱口令”。在攝像頭里集成OPTIGA Trust M2 ID2芯片，可以保證攝像頭與云服務之間的通訊數(shù)據(jù)進行安全加密。

物聯(lián)網(wǎng)已經(jīng)在改變?nèi)藗兊纳罘绞健！拔覀儾恍枰獮橐恍撛诘陌踩L險對物聯(lián)網(wǎng)產(chǎn)生抵抗的心理。英飛凌的目標也是希望通過引入安全芯片的方案，包括與阿里云等合作伙伴的合作，來提高整個物聯(lián)網(wǎng)的安全等級，幫助大家更好、更安心地享受物聯(lián)網(wǎng)帶來的便利和樂趣?！背绅┲赋?。

最高芯片安全認證等級

作為安全芯片，OPTIGA Trust M2 ID2到底有多安全？

答：這是安全等級最高認證的一款安全芯片，CC EAL6+認證。

CC EAL6+認證其實是針對金融領(lǐng)域的，目前在物聯(lián)網(wǎng)領(lǐng)域并沒有所謂的權(quán)威第三方做安全認證等級要求。英飛凌希望把在金融領(lǐng)域?qū)τ诎踩笞罡叩恼J證體系標準沿用到物聯(lián)網(wǎng)安全范疇里面。CC認證是針對“軟件+硬件”一體化的認證，不光是看硬件防御物理攻擊的能力，更多的是軟件里會不會有漏洞。因此，它是非常綜合性的認證等級。

除了滿足金融級別CC EAL6+認證之外，Trust M2 ID2還滿足ICA（阿里云領(lǐng)頭的物聯(lián)網(wǎng)生態(tài)圈認證），更多側(cè)重于在物聯(lián)網(wǎng)設(shè)備里面的應用，比如：安全芯片里面搭載一個阿里云Link ID2的應用，它會對這個ID2應用安全等級做一個應用層面的認證。因此，Trust M2 ID2從底層的硬件、軟件、操作系統(tǒng)到上層應用都是通過了不同的認證去做安全等級保護。

Trust M2 ID2芯片是英飛凌與阿里云合作，基于物聯(lián)網(wǎng)設(shè)備安全上云需求而推出。憑借英飛凌最高等級的安全芯片和阿里云在整個物聯(lián)網(wǎng)生態(tài)圈的影響力，有望影響和加強國內(nèi)的物聯(lián)網(wǎng)設(shè)備廠商和云服務提供商的安全意識。

一旦安全無憂，人們將會更自由地享受物聯(lián)生活！