近日，由中國電子信息產(chǎn)業(yè)集團(tuán)有限公司和海寧市政府主辦，海寧市經(jīng)濟(jì)和信息化局、海寧市科學(xué)技術(shù)局、杭州灣生態(tài)智造新城、中電港承辦的“IAIC信息安全高峰論壇暨中國芯應(yīng)用創(chuàng)新設(shè)計(jì)大賽信息安全專項(xiàng)賽”于浙江海寧成功舉辦。

　　華大電子產(chǎn)品總監(jiān)周學(xué)慶做了題為《為中國信息安全建立前端保護(hù)屏障》的主題報(bào)告。周學(xué)慶表示，作為安全芯片行業(yè)耕耘了20多年的華大電子，利用自身的積累為國家安全發(fā)展貢獻(xiàn)著力量，包括安防、智能家居、智能交通、車聯(lián)網(wǎng)、M2M以及智能表等物聯(lián)網(wǎng)領(lǐng)域，都有國產(chǎn)安全芯片的身影。

　　華大電子產(chǎn)品總監(jiān)周學(xué)慶

　　目前，華大電子已成為智能卡芯片出貨量國內(nèi)第一，世界第四的企業(yè)，年出貨量超15億顆，累計(jì)出貨量超150億顆。在身份證、社?？?、SIM卡、加油卡、網(wǎng)絡(luò)身份認(rèn)證及銀行卡方面，基本都占據(jù)了一半以上的市場份額。

　　隨著信息化浪潮的來臨，數(shù)據(jù)已經(jīng)成為了各行業(yè)的核心資產(chǎn)，隨之而來的是一系列安全問題，目前各國政府都制定了關(guān)于信息安全方面的法規(guī)，包括歐盟的GDPR，美國的《物聯(lián)網(wǎng)安全指導(dǎo)原則》，俄羅斯的數(shù)據(jù)嚴(yán)禁出境要求以及我國的《個(gè)人信息安全規(guī)范》及其他一系列安全要求。

　　什么是安全芯片？

　　周慶學(xué)說道，很多MCU友商在說他們的產(chǎn)品是安全芯片，但實(shí)際上安全芯片的定義并不是擁有了密碼算法就可以。在傳統(tǒng)的安全芯片廠商看來，安全芯片包括四部分，分別為：最基本的安全加密功能，對(duì)數(shù)據(jù)進(jìn)行安全處理，對(duì)程序和數(shù)據(jù)進(jìn)行安全的存儲(chǔ)，以及第三方的認(rèn)證資質(zhì)。

　　物聯(lián)網(wǎng)應(yīng)用中的安全威脅，包括了本地?cái)?shù)據(jù)存儲(chǔ)安全防抄板等功能，以及聯(lián)網(wǎng)安全，包括了設(shè)備標(biāo)識(shí)、身份認(rèn)證、數(shù)據(jù)加密傳輸以及OTA升級(jí)安全等功能。總體來說，安全的運(yùn)行環(huán)境，安全的數(shù)據(jù)保護(hù)以及安全的處理流程，這三方面缺一不可。

　　安全芯片應(yīng)用場景

　　物聯(lián)網(wǎng)設(shè)備中的安全芯片有多種需求場景，可以把安全密匙放到SAAS層或者PAAS層等，同時(shí)在路由器或者智能家電終端上，都需要配置相應(yīng)的安全芯片。另外在車聯(lián)網(wǎng)、智能門鎖、智能表計(jì)、共享單車等應(yīng)用中都離不開安全芯片。

　　安全芯片包括兩部分，一部分是MCU一部分是SE（安全元件Secure Element）。SE部分包括了安全層，COS層以及應(yīng)用層，而與之對(duì)應(yīng)的是在MCU下面提供了安全的SDK工具，庫函數(shù)，安全驅(qū)動(dòng)等，能夠讓客戶開發(fā)一個(gè)安全的應(yīng)用。

　　周慶學(xué)強(qiáng)調(diào)，目前華大已經(jīng)和產(chǎn)業(yè)鏈合作伙伴一起，共同推出基礎(chǔ)功能模塊，方便開發(fā)及評(píng)估。

　　“我們不光是提供安全芯片，實(shí)際上是為客戶提供完整的安全解決方案?！敝軕c學(xué)總結(jié)道。