文章轉(zhuǎn)載來源物聯(lián)網(wǎng)>綜合資訊>物聯(lián)網(wǎng)安全需要一站式供應(yīng)商>EEWORLD

物聯(lián)網(wǎng)的終端連接數(shù)的爆發(fā)，已遠(yuǎn)超當(dāng)年的互聯(lián)網(wǎng)時(shí)代，物聯(lián)網(wǎng)和云在普惠大眾的同時(shí)，也帶來了諸多隱患。隨著物聯(lián)網(wǎng)存儲(chǔ)并傳輸越來越多的個(gè)人隱私或財(cái)產(chǎn)信息，泄露的風(fēng)險(xiǎn)愈發(fā)難以承受，此外，一些工業(yè)物聯(lián)網(wǎng)也會(huì)面臨入侵危險(xiǎn)，甚至諸如汽車、醫(yī)療電子等已經(jīng)和生命安全息息相關(guān)。因此，安全話題已經(jīng)越來越成為物聯(lián)網(wǎng)亟待解決的問題之一。

即便人們口口聲聲地宣傳安全的重要性，但安全依然是最容易被忽視，只有災(zāi)難真正到來之時(shí)才會(huì)意識(shí)到其嚴(yán)重性。另外，黑客會(huì)挑選安全最薄弱的位置入侵，而由于在設(shè)備廣泛聯(lián)網(wǎng)的現(xiàn)狀中，總會(huì)有容易被忽視的環(huán)節(jié)，因此這也是物聯(lián)網(wǎng)時(shí)代安全事故屢見不鮮的原因之一。

其中最知名的事件當(dāng)屬2016年10月，美國(guó)互聯(lián)網(wǎng)被DDOS攻擊，此次攻擊利用了150萬臺(tái)物聯(lián)網(wǎng)設(shè)備組成的“僵尸網(wǎng)絡(luò)”。此外，由于IT與OT的融合，不少工廠都發(fā)生過病毒入侵導(dǎo)致停工的事件，又或者一些商業(yè)機(jī)密被黑客所竊取。

關(guān)于安全防護(hù)的一些基礎(chǔ)

要想實(shí)現(xiàn)安全防護(hù)，我們需要了解一些關(guān)于安全的基礎(chǔ)知識(shí)。

CIA是信息安全的三大重要準(zhǔn)則，包括機(jī)密性(Confidentiality)、完整性(Integrity) 及可用性(Availability)，除了三大要素之外，真實(shí)性(Authenticity)和可追溯性(Accountability)也是完善的安全準(zhǔn)則所必須的。

加密是實(shí)現(xiàn)信息安全的重要手段，這其中離不開密鑰。密鑰的作用與現(xiàn)實(shí)生活中的鑰匙很相似，只有掌握密鑰的用戶，才能解密對(duì)應(yīng)的隱私數(shù)據(jù)，或進(jìn)行數(shù)字簽名等相關(guān)敏感操作。

實(shí)現(xiàn)信息安全的最有效手段就是保護(hù)好密鑰。圍繞密鑰攻擊或破解的方式五花八門，但無非是從軟件、硬件以及網(wǎng)絡(luò)三方面入手。相對(duì)而言，硬件的攻擊要困難的多，也少很多。因此基于硬件的安全控制器顯然是存儲(chǔ)數(shù)據(jù)和密鑰的最佳途徑。畢竟對(duì)于復(fù)雜系統(tǒng)而言，芯片是構(gòu)建安全最核心、最底層的組成部分。

解析物聯(lián)網(wǎng)安全的具體場(chǎng)景

安全是一個(gè)非常抽象的概念，因此需要結(jié)合幾個(gè)具體場(chǎng)景來解釋密鑰的作用。此外，由于物聯(lián)網(wǎng)的復(fù)雜度，需要具體細(xì)分其應(yīng)用的交互環(huán)境，從而更好地決定采用何種安全防護(hù)標(biāo)準(zhǔn)。

如下圖所示的三種典型安全驗(yàn)證方法。

圖片來源：Infineon's OPTIGA embedded security solutions（ebv.com）

第一個(gè)是真實(shí)性(Authenticity)驗(yàn)證，密鑰在從設(shè)備端，由主設(shè)備發(fā)出口令，并獲得從設(shè)備的信息，從而確保從設(shè)備的可靠性。這一場(chǎng)景主要應(yīng)用于配件的正品驗(yàn)證等場(chǎng)景中，可以保護(hù)品牌利益方，并確保節(jié)點(diǎn)的安全性。

第二個(gè)是完整性(Integrity)驗(yàn)證，密鑰放置于主設(shè)備端，將數(shù)據(jù)、指令發(fā)至其他節(jié)點(diǎn)，通過密鑰來確保數(shù)據(jù)傳輸沒有遭到破壞或劫持。典型應(yīng)用包括OTA、傳感器以及控制命令等數(shù)據(jù)的傳輸。

第三個(gè)是機(jī)密性(Confidentiality)驗(yàn)證，兩個(gè)系統(tǒng)都集成了密鑰，數(shù)據(jù)以密文的形式傳送，這樣可以保證即便被劫持，也無法破解，從而保護(hù)了關(guān)鍵IP、算法或敏感數(shù)據(jù)等財(cái)產(chǎn)。

誰能提供完整的安全解決方案

與PC時(shí)代不同，物聯(lián)網(wǎng)時(shí)代下的安全更加難以實(shí)施，具體原因包括以下幾方面：開發(fā)者不愿為安全投入過多、從業(yè)人員甚至消費(fèi)者都缺乏足夠認(rèn)識(shí)、碎片化的安全考量、木桶效應(yīng)顯現(xiàn)、全生命周期安全性等等。并且相對(duì)于PC，安全防護(hù)手段絲毫沒有減少，甚至還可能更多，因此需要結(jié)合實(shí)際安全防護(hù)需求和系統(tǒng)其他要求，進(jìn)行仔細(xì)甄別。

也正因此，物聯(lián)網(wǎng)時(shí)代需要一個(gè)完整的安全解決方案供應(yīng)商。我們不妨從這方面的市場(chǎng)領(lǐng)導(dǎo)者——英飛凌——入手，一探物聯(lián)網(wǎng)安全解決方案的全貌。作為三十余年來安全方案的市場(chǎng)領(lǐng)導(dǎo)者，英飛凌積累了充足的經(jīng)驗(yàn)，累計(jì)已售出超過兩百億顆安全芯片。產(chǎn)品涵蓋從經(jīng)典智能卡應(yīng)用到適用于消費(fèi)、工業(yè)或汽車等嵌入式安全的器件。根據(jù)ABI Research 2021年9月發(fā)布的《智能卡和嵌入式安全芯片》報(bào)告顯示，英飛凌以24.6%的市占率位居安全供應(yīng)商的首位。

英飛凌的安全解決方案主要分為兩大產(chǎn)品家族系列，分別為SECORA?和OPTIGA?，其中SECORA?專注于金融支付、ID卡、NFC等，OPTIGA?則專注于嵌入式安全。

OPTIGA?產(chǎn)品系列共分為四大部分，分別為OPTIGA? Trust、OPTIGA?TPM、OPTIGA? Connect以及OPTIGA? Authenticate，跟據(jù)安全防護(hù)等級(jí)和應(yīng)用不同，適用于不同的系統(tǒng)中。 

總體而言，英飛凌的物聯(lián)網(wǎng)安全方案具有如下特點(diǎn)：

首先是確保產(chǎn)品的安全性。英飛凌有著多項(xiàng)安全領(lǐng)域的專屬技術(shù)，從而打造更安全的產(chǎn)品，以安全凌捷掩膜為例，這是英飛凌一項(xiàng)特有的安全存儲(chǔ)技術(shù)，其推動(dòng)了從ROM到EEPROM的工藝的演進(jìn)。相對(duì)于硬掩膜，凌捷掩膜成本更低，更安全，同時(shí)更具有靈活性。此外，英飛凌的許多嵌入式安全方案也獲得了CC EAL5+甚至EAL6+金融級(jí)安全等級(jí)認(rèn)證，并且所有安全產(chǎn)品均在認(rèn)證環(huán)境中開發(fā)并生產(chǎn)。

其次，是一站式即插即用的解決方案，通過降低開發(fā)門檻，加速安全理念的普及。英飛凌提供完整且易于集成的支持，包括評(píng)估套件、主機(jī)代碼和參考小程序（applet）。

第三，則是豐富的第三方支持。英飛凌建立了安全合作伙伴網(wǎng)絡(luò) (ISPN)，ISPN 的目的是降低構(gòu)建安全的復(fù)雜性，通過端到端、易于實(shí)施、透明且適用的解決方案確保物聯(lián)網(wǎng)設(shè)備的安全性。在中國(guó)，包括恒寶、握奇、寶興達(dá)等公司均是ISPN合作伙伴。

解析OPTIGA?的差異化細(xì)分

OPTIGA?細(xì)分為四大產(chǎn)品系列，用戶可根據(jù)自身需求靈活選擇。

其中，OPTIGA? Trust系列產(chǎn)品提供了從小型平臺(tái)到可編程方案的多種可配置產(chǎn)品，能滿足嵌入式認(rèn)證和品牌保護(hù)等安全應(yīng)用的個(gè)性化需求。一個(gè)典型應(yīng)用是為無線充電標(biāo)準(zhǔn)Qi 1.3認(rèn)證所開發(fā)的OPTIGA? TRUST CHARGE系列產(chǎn)品。Qi 1.3標(biāo)準(zhǔn)要求對(duì)5-15W的無線充電進(jìn)行強(qiáng)加密認(rèn)證，以保持無線充電的安全性，為此充電器必須通過安全存儲(chǔ)子系統(tǒng)認(rèn)證之后，才可以為手機(jī)等產(chǎn)品充電。英飛凌晶圓廠預(yù)先安裝WPC（無線充電聯(lián)盟）特定個(gè)性化密鑰和證書，因此客戶無需在安全基礎(chǔ)設(shè)施上投入。此外，除了針對(duì)消費(fèi)類，Charge系列還提供了車規(guī)級(jí)方案，以滿足更嚴(yán)苛的汽車級(jí)應(yīng)用。

另外，英飛凌還聯(lián)合阿里云，面向中國(guó)市場(chǎng)推出定制的OPTIGA? Trust M2 ID2安全芯片，阿里云Link ID2物聯(lián)網(wǎng)設(shè)備身份認(rèn)證，通過可信計(jì)算和密碼技術(shù)為物聯(lián)網(wǎng)系統(tǒng)提供設(shè)備安全認(rèn)證、安全連接、業(yè)務(wù)數(shù)據(jù)加密等端到端的可信接入能力。ID2為每一個(gè)IoT設(shè)備提供唯一的身份標(biāo)識(shí)并基于ID2提供雙向認(rèn)證服務(wù)，為IoT設(shè)備提供云端可信根，基于可信根為上層業(yè)務(wù)提供可信服務(wù)，從源頭確保IoT設(shè)備的合法性和數(shù)據(jù)的安全性。

OPTIGA? Connect IoT是一站式eSIM解決方案，可應(yīng)用于工業(yè)級(jí)嵌入式設(shè)備中，取代傳統(tǒng)的SIM卡。英飛凌的eSIM同樣極大簡(jiǎn)化了用戶的開發(fā)方案，其內(nèi)置了全球連接碼號(hào)，符合了GSMA的RSP遠(yuǎn)程配置管理平臺(tái)架構(gòu)，可在200多個(gè)國(guó)家和地區(qū)實(shí)現(xiàn)獨(dú)立于運(yùn)營(yíng)商的預(yù)集成式蜂窩網(wǎng)絡(luò)覆蓋。其通過預(yù)置了塔塔通信的MOVE eSIM輔助程序，支持制造商在全球范圍內(nèi)無縫、安全、可靠地采集、傳輸和管理物聯(lián)網(wǎng)數(shù)據(jù)。此外，由于塔塔通信與全球640多個(gè)移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商（MNO）建立了合作關(guān)系，因此制造商無需與不同國(guó)家的移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商簽訂數(shù)以百計(jì)的本地連接協(xié)議，而是可以通過與塔塔通信的單一的全球連接協(xié)議實(shí)現(xiàn)設(shè)備聯(lián)網(wǎng)。

OPTIGA? TPM（可信平臺(tái)模塊）適用于嵌入式PC、移動(dòng)及計(jì)算應(yīng)用。TPM 已存在 20 多年，自 2005 年左右以來一直是電腦的一部分。為了解決PC安全性問題，在2016年TPM 2.0成為新電腦的標(biāo)準(zhǔn)版本。TPM中存儲(chǔ)的基本密鑰在內(nèi)部進(jìn)行處理和使用，并具有要保護(hù)的所有加密功能，以幫助計(jì)算設(shè)備中已確立的安全錨來檢測(cè)對(duì)系統(tǒng)的未授權(quán)更改，尤其是如今很多安全措施無法檢測(cè)到惡意攻擊，當(dāng)用戶意識(shí)到泄露時(shí)，可能早已被入侵多時(shí)。而TPM支持的系統(tǒng)自檢可以更早更有效地檢測(cè)到設(shè)備是否被入侵。

如今TPM已從計(jì)算機(jī)擴(kuò)展到汽車和工業(yè)自動(dòng)化等行業(yè)中更廣泛的應(yīng)用。

TPM是由TCG（可信計(jì)算組織）所定義的全球工業(yè)標(biāo)準(zhǔn)。這可以通過專用微處理器實(shí)現(xiàn)，以支持將加密密鑰安全集成到設(shè)備中。英飛凌是TCG的發(fā)起成員之一和帶頭公司，是第一家實(shí)現(xiàn) TPM 1.2 產(chǎn)品及 TPM 2.0 產(chǎn)品的公司，其一系列TPM 產(chǎn)品，支持廣泛的溫度范圍內(nèi)的所有標(biāo)準(zhǔn)接口，且符合Windows和Linux操作系統(tǒng)（及其衍生產(chǎn)品）。

OPTIGA? Authenticate S同樣是一套完整的交鑰匙設(shè)備鑒權(quán)解決方案，可驗(yàn)證電子產(chǎn)品和替換部件的真實(shí)性，從而保護(hù)原始設(shè)備制造商（OEM）及其客戶免受假冒產(chǎn)品侵害。OPTIGA? Authenticate S為每個(gè)產(chǎn)品分配一個(gè)密鑰，能夠?qū)崿F(xiàn)在使用終端驗(yàn)證產(chǎn)品身份，并實(shí)現(xiàn)供應(yīng)鏈全程可跟蹤追溯。 它將英飛凌市場(chǎng)領(lǐng)先的安全技術(shù)應(yīng)用于電池和配件認(rèn)證市場(chǎng)。憑借其創(chuàng)新的非對(duì)稱加密方法，它顯著降低了系統(tǒng)成本，同時(shí)在安全方面取得飛躍。

總結(jié)

安全事故無小事，這句話對(duì)于任何行業(yè)都適用。就物聯(lián)網(wǎng)行業(yè)來說，一個(gè)值得信賴的安全伙伴，是物聯(lián)網(wǎng)成功商業(yè)化的開始和基礎(chǔ)。

碎片化的物聯(lián)網(wǎng)時(shí)代下，不可能每個(gè)人都是安全專家，但是通過與英飛凌類似的一站式安全專家合作，將可以提升物聯(lián)網(wǎng)安全實(shí)施的可行性和有效性，從而極大增強(qiáng)產(chǎn)品的競(jìng)爭(zhēng)力。