根據(jù)麥肯錫全球研究所提供的數(shù)據(jù)：“2025年整個全球物聯(lián)網(wǎng)市場將有4萬億-11萬億美元的高速增長。屆時，預計2025年我國物聯(lián)網(wǎng)連接數(shù)將突破200億臺。2022年中國物聯(lián)網(wǎng)市場規(guī)模將達到7500億元”。借助5G、云計算、人工智能和區(qū)塊鏈的新技術(shù)，越來越多的具有物聯(lián)網(wǎng)概念的新興產(chǎn)業(yè)正在崛起。“這是一個最美好的時代，也是一個最糟糕的時代”。

 為何這么說？在物聯(lián)網(wǎng)時代，往往“最美好、最糟糕”之間只差了一個“安全”。物聯(lián)網(wǎng)將為全球經(jīng)濟帶來巨大的價值，但這種商業(yè)潛力必須與安全相伴而生。

 舉個例子，2016年發(fā)生在美國的大規(guī)模DDoS攻擊，導致當時美國半個互聯(lián)網(wǎng)癱瘓了，包括Netflix、Twitter、Spotify等著名網(wǎng)站“中槍”。這個事件在當時引發(fā)了嚴重后果。從這個案例可以看到大量的安全問題處理不當?shù)脑O備介入物聯(lián)網(wǎng)確實會對我們的基礎設施帶來安全方面的威脅。

 其實，從傳統(tǒng)的銀行卡、移動支付、手機SIM卡、PC上的可信計算和近幾年比較火熱的智能汽車、智慧城市、智慧工業(yè)、智能家居，其實都已經(jīng)是或者是將是產(chǎn)生連接認證和安全需求的一些領域。從普通消費者到像英飛凌這樣的安全行業(yè)從業(yè)者、物聯(lián)網(wǎng)設備的一些制造商、方案提供商及非常重要的云服務提供商來看，都有這方面的安全隱患。

 基于這些存在的安全隱患，大家已逐漸意識到，如果在系統(tǒng)設計當中沒有引用任何的安全方案，那么會意味著系統(tǒng)中所有關(guān)鍵數(shù)據(jù)和代碼直接會開放給所有人，那么無疑會在實際運用中面臨非常大的風險。再者，目前也有比較多的企業(yè)和云服務提供商也會有基于軟件實現(xiàn)的一些方案，確實基于軟件實現(xiàn)的方案可以用來防御一些邏輯通道上的非法訪問，和減少軟件自身漏洞帶來的一些風險。但是同時也有一些問題，軟件方案一般是運行在通用的MCU、CPU的環(huán)境中，這其中的弊端就是數(shù)據(jù)易于被訪問和讀取，也易于被復制和篡改、分析和理解。最重要的一點，就是它基于純軟件的方案，在安全系統(tǒng)里面沒有辦法做到整個系統(tǒng)可信任的“根”。

 那么，該如何從根源上解決安全的問題呢？答案是：從硬件著手。

 英飛凌推出硬件安全芯片

 針對這些安全隱患，英飛凌推出了一款OPTIGA? Trust M2 ID2安全芯片，英飛凌科技安全互聯(lián)系統(tǒng)事業(yè)部市場經(jīng)理成皓介紹到，它是完全基于硬件安全芯片的解決方案。其最大的優(yōu)勢是可以用于抵御針對硬件級別的攻擊。其中一些經(jīng)過特殊設計的精簡邏輯，它會更好的保護數(shù)據(jù)的存儲。即使通過一些非常專業(yè)的反向工程，也無法輕易的破取和破解原始數(shù)據(jù)。另外，一些專業(yè)的設計和標準的代碼其實也非常的難以被破解和理解。最重要的一點是基于硬件的安全芯片方案可以為整個系統(tǒng)的安全做到一個可信任的“根”，也是作為系統(tǒng)可信任的來源。

 此外，英飛凌設計的這款安全芯片綜合考慮了物聯(lián)網(wǎng)設備的發(fā)展趨勢。首先，這款安全芯片所有安全功能運行都會在安全芯片的內(nèi)部運行，不會占用額外的一些主控端的資源，本身會以非常輕量化的資源占用來實現(xiàn)安全功能。第二點就是小尺寸封裝，英飛凌這款安全芯片OPTIGA? Trust M2 ID2擁有業(yè)界最小的封裝上的尺寸，可以滿足各類設備，尤其是針對一些尺寸較小又比較嚴苛要求的便攜類設備。

再者，對于物聯(lián)網(wǎng)設備所要求的低功耗，這款芯片可以通過一些合適的外圍電路本身做到“0功耗”的狀態(tài)?！拔覀冞x擇了一些非常適合物聯(lián)網(wǎng)領域的類似ECC，橢圓加密等比較輕量級的加解密算法，可以做到在合理的安全等級下，設備功耗可以做到“0功耗”。成皓講到。

 此外，英飛凌在成本上也做了一定的控制，還會更多的嵌入到各種嵌入式的操作系統(tǒng)里面，比如：嵌入式的Linux、MCU上經(jīng)常用到的一些RTOS操作系統(tǒng)。

 最后一點，也是最為關(guān)鍵的一點，那就是跨領域的產(chǎn)品設計。成皓解釋到，用更直白的話來解釋是我們提到安全芯片的易用性、易于集成性，在安全芯片里面已經(jīng)把除了硬件之外所有安全相關(guān)的一些代碼和底層的一些操作系統(tǒng)集成在這款產(chǎn)品里，對物聯(lián)網(wǎng)的設備廠商來說，它本身不需要擔心自行去開發(fā)那些復雜的安全應用的功能。

 為物聯(lián)網(wǎng)安全量身定制

 Trust M2 ID2安全芯片最大的特點就是本身的“易于開發(fā)性”。從安全特性來說，它本身其實是基于一款經(jīng)過最高安全認證等級、金融級別安全認證等級CC EAL 6+（high）認證的安全控制器，支持X.509標準的證書格式，硬件發(fā)生器是符合AIS-31認證標準。此外，英飛凌還加入了一套特有的OPTIGA? Shielded Connection安全機制，它可以保證安全芯片在設備內(nèi)部去做一些加密數(shù)據(jù)傳遞的時候，比如一些密鑰傳遞的時候，也是一個端到端加密的機制。保證所有在鏈路上傳輸?shù)臄?shù)據(jù)，不管是設備和云端、還是設備內(nèi)部的數(shù)據(jù)傳遞全是加密進行的傳遞，提升了整體安全等級。

 需要強調(diào)指出的是，在物聯(lián)網(wǎng)整個系統(tǒng)架構(gòu)中，除了云端或者說服務端對設備的認證非常重要之外，本身設備端對于云端的鑒別也是非常重要，而OPTIGA? Trust M2 ID2正是具有雙向認證的功能。

 另外，安全固件升級的功能也很值得一提，目前我們看到在很多物聯(lián)網(wǎng)攻擊的模式其實是通過偽造一些固件包的方式，企圖來獲取對設備的控制權(quán)。對于一般的用戶來說，其實本身沒有能力去鑒別，OPTIGA? Trust M2 ID2可以通過“可信任根”的功能，幫助設備實現(xiàn)鑒別固件升級包來源的功能。

 OPTIGA? Trust M2 ID2芯片還支持個性化數(shù)據(jù)寫入，芯片在出廠之前就已經(jīng)預置了一款由阿里云的Link ID2的服務器分發(fā)的獨一無二的ID信息，終端客戶（IoT設備廠商的客戶）可直接嵌入到這款安全芯片到終端設備中即可使用。

 在問及為何會選擇與阿里云合作時，成皓回復到：“目前阿里云作為物聯(lián)網(wǎng)生態(tài)圈的領頭羊，我們也是希望借著阿里云對于整個物聯(lián)網(wǎng)生態(tài)圈的影響力，來對終端客戶或者一些生態(tài)圈的伙伴做一個從規(guī)范制訂到整個行業(yè)標準的影響。后面會考慮跟更多的一些生態(tài)圈的伙伴包括百度、騰訊，也會去做各方面深入的合作。”

 基于這些優(yōu)越的特點和功能，成皓還分享了三個OPTIGA? Trust M2 ID2芯片比較典型的應用場景：智能音箱、智能工廠以及網(wǎng)絡攝像頭。

 具體來看，在智能音箱上，Trust M2 ID2芯片可從應用層保護用戶個人隱私信息，隱私信息即使設備被監(jiān)聽也無法破解，并能保障智能音箱與家庭網(wǎng)關(guān)及云服務建立可信連接；在智能工廠領域，Trust M2 ID2可以增強數(shù)字身份，并能驗證設備完整性，加密傳輸數(shù)據(jù)以及保護IP；來到攝像頭領域，該芯片可以實現(xiàn)攝像頭與云服務進行雙向認證，與此同時，攝像頭與云服務直接可以建立可信連接，對通信數(shù)據(jù)加密，安全固件升級。

 目前該Trust M2 ID2開發(fā)套件可直接或通過代理商向英飛凌申請，可模擬實現(xiàn)Trust M2 ID2應用功能，英飛凌也會提供一整套的文檔和說明，很快時間幫助客戶驗證產(chǎn)品的功能性。OPTIGA? Trust M2 ID2 Host端軟件開源, 資源及產(chǎn)品文檔都上已傳至GitHub，后續(xù)也會在阿里云的網(wǎng)站及代理商的渠道上架這一款Trust M2 ID2產(chǎn)品。

結(jié)語

 Trust M2 ID2其實是英飛凌專門為國內(nèi)市場，或者更確切地是說，這是跟阿里云的合作定制推出的一個產(chǎn)品。它本身是可以支持阿里云Link ID2的服務，也凸顯出英飛凌對于國內(nèi)市場的重視。成皓還指出：“物聯(lián)網(wǎng)的發(fā)展有點像當初逐步接受互聯(lián)網(wǎng)的過程，都會是慢慢從質(zhì)疑到逐步接受、習慣到最終依賴的過程。我們只需要在這個當中加入一些合理的安全機制和方案，來解決大眾對于物聯(lián)網(wǎng)安全的一些顧慮和憂慮，勢必能幫助整個物聯(lián)網(wǎng)往前發(fā)展邁出比較堅實的一步?！?/span>