步入 “萬物互聯”的時代，越來越多的設備接入到物聯網中。隨著技術的發(fā)展，物聯網被賦予越來越多的定義，甚至被稱為是改變世界的神奇力量。根據麥肯錫全球研究所的數據，2025年整個全球物聯網市場將有4~11萬億美元的高速增長；屆時，預計2025年我國物聯網連接數將突破200億臺；到2022年，我國物聯網市場規(guī)模達到7500億元人民幣。

借助著5G、云計算、人工智能和區(qū)塊鏈等新技術，以物聯網的形態(tài)，已經為我們的生活帶來了更便捷的服務，智慧醫(yī)療、智能家居、智慧社區(qū)、自動駕駛……越來越多具有物聯網概念的新興產業(yè)出現在我們身邊。然而，伴隨物聯網市場的發(fā)展而來的還有安全隱患。

狄更斯《雙城記》里開篇的第一句話提到：“這是一個最美好的時代，也是一個最糟糕的時代?！痹诋斀竦奈锫摼W時代，這句話依然具有深刻的警醒作用?！白蠲篮谩焙汀白钤愀狻敝g往往只差了一個“安全”。大量存在安全隱患的設備接入物聯網將會給基礎設施帶來無可預估的威脅。消費者對安全問題的擔憂，也在一定程度上抑制了物聯網的發(fā)展進程。

包括中國在內的世界各國都在積極的創(chuàng)建一些物聯網時代下的信息安全相關的法律法規(guī)，希望通過從上而下的方式來逐漸規(guī)范和保障物聯網安全發(fā)展。與此同時，從事安全相關的企業(yè)也紛紛推出針對物聯網領域的安全方案。這其中，英飛凌近日推出的一種基于硬件安全芯片的解決方案OPTIGA Trust M2 ID2脫穎而出。英飛凌科技安全互聯系統事業(yè)部市場經理成皓表示：“物聯網的發(fā)展過程與互聯網類似，會經過從質疑到逐步接受、習慣到最終依賴的過程。我們只需要加入一些合理的安全機制和方案，來解決大眾對于物聯網安全的一些顧慮和擔憂，勢必能幫助整個物聯網往前發(fā)展邁出比較堅實的一步?！?/p>

基于硬件的安全最可靠

目前物聯網設備常用的安全方案的實現方式有三種：沒有安全、基于軟件實現的安全、基于硬件的安全。

目前越來越多的物聯網設備廠商和云服務提供商已經逐漸意識到在智能家居和其它的智能工業(yè)的物聯網領域存在的一些安全隱患，如果在系統設計中沒有引用任何安全方案，意味著系統中所有關鍵數據和代碼會直接開放給所有人，這無疑在實際運用中面臨非常大的風險。

基于成本或其它方面的考量，很多企業(yè)和云服務提供商會采用基于軟件實現的一些方案。它可以用來防御一些邏輯通話上的非法訪問，減少軟件自身漏洞帶來的一些風險。但軟件方案一般是運行在通用的MCU、CPU的環(huán)境中，這樣的方案存在幾個比較大的弊端：數據易于被訪問和讀取，甚至是復制和篡改、分析和理解；基于純軟件的方案在安全系統里沒法做到整個系統可信任的“根”。

英飛凌推出的OPTIGA Trust M2 ID2安全芯片是完全基于硬件安全芯片的解決方案，最大的優(yōu)勢是可以用于抵御針對硬件級別的攻擊。其中一些經過特殊設計的硬件邏輯可以更好地保護數據的存儲；即使通過非常專業(yè)的反向工程，也無法輕易的破取和破解原始數據；另外，一些專業(yè)的設計和標準的代碼難以被破解和理解；最重要的一點是基于硬件的安全芯片方案可以為整個系統的安全做到一個可信任的“根”。

考慮到物聯網設備的設計過程

成皓表示，英飛凌是從安全芯片的設計初期就考慮了物聯網設備的特性和訴求，量身定制了這款安全芯片產品。

第一，物聯網設備的MCU資源非常有限。純軟件的方式勢必會占用更多原本已經非常緊張的主控和MCU的資源。安全芯片會以非常輕量化的資源占用來實現安全功能，同時所有安全功能都會在安全芯片的內部運行，不會占用額外的的資源。

第二，物聯網設備，尤其是一些小型的家電設備，尺寸設計越來越小。Trust M2 ID2目前擁有業(yè)界最小的封裝尺寸，可以滿足各類設備，尤其是尺寸較小、要求比較嚴苛的便攜類設備。

第三，物聯網設備對功耗的要求會越來越高。Trust M2 ID2可以通過一些合適的外圍電路本身做到“0功耗”的狀態(tài)。同時，英飛凌選擇了類似ECC、橢圓加密算法這類比較輕量級的加密算法，可以做到在合理的安全等級下，設備“0功耗”，同時設備在短時間內做一定的加解密和安全相關的功能。

第四，考慮到一些家電設備或物聯網設備目前的成本比較敏感，英飛凌在成本上也做了一定的控制。Trust M2 ID2目前會更多地用到各種嵌入式的操作系統里。

第五，最關鍵的一點是跨領域的產品設計，就是安全芯片的易用性、易于集成性。Trust M2 ID2已經把除了硬件之外所有安全相關的一些代碼和底層的操作系統集成在產品里，物聯網設備廠商不需要自行開發(fā)這些復雜的安全應用的功能。把安全芯片嵌入到設備內與主控做一個對接之后，在主控端集成一小段的代碼就可以直接驅動安全芯片，實現相關的安全功能。目前Trust M2 ID2軟件代碼，包括主控端驅動安全芯片的代碼都已經在Github上直接開源。

第六，硬件層面上，Trust M2 ID2封裝的形式非常簡單。它跟設備內的主控端只需要通過標準的I2C接口做連接就可以了。

OPTIGA Trust M2 ID2五大特性

Trust M2 ID2針對物聯網設計面臨的挑戰(zhàn)量身定制，主要有五大性能特性。

一、雙向認證功能。在物聯網整個系統架構中，除了云端或者說服務端對設備的認證非常重要之外，本身設備端對于云端的鑒別也是非常重要。Trust M2 ID2可以存儲多組密鑰和證書，用來完成物聯網設備和云端，以及和其它設備之間的雙向認證。同時，加載安全芯片的設備可以和其它的控制器及生態(tài)系統內的設備也進行雙向認證。

二、安全通信。在目前很多物聯網的設備或應用中，在鏈路上或者公路上傳輸的數據本身沒有任何一些加密的機制做數據的保護，尤其是涉及到某些用戶隱私數據和某些敏感關鍵數據的傳輸。Trust M2 ID2產品本身就可以保障設備和云端以及和其它設備之間的通訊完全是通過加密的方式完成的，消除鏈路上傳遞的安全隱患。在Shielded Connection功能里面也保證了在設備內部數據傳遞的安全性。

三、安全固件升級。目前很多物聯網攻擊其實是通過偽造一些固件包的方式，企圖來獲取對設備的控制權。對于一般的用戶，本身沒有能力去鑒別。Trust M2 ID2可以通過“可信任根”的功能，幫助設備實現鑒別固件升級包來源的功能。

四、個性化數據寫入。Trust M ID2在出廠之前就已經預置了阿里云Link ID2物聯網安全通證。好處是存儲在安全芯片內部的數據哪怕設備遭受了外部的攻擊，存儲在安全芯片內部的數據也無法被外部去做截取和分析，這也是硬件安全芯片比較大的優(yōu)勢。

五、平臺完整性校驗。針對某些系統需要安全啟動的場景下，設備有能力來校驗搭載在設備上的操作系統或軟件是否有被篡改，進而抵御攻擊。

三大應用場景

在一些對安全有較高訴求的應用場景下，Trust M2 ID2能發(fā)揮獨特優(yōu)勢。

1. 智能音箱

智能音箱除了能夠代替?zhèn)鹘y的藍牙音箱欣賞音樂之外，還能以更便捷的語音形式上網，同時可以和用戶進行語音互動?，F在智能音箱更是作為一個對全屋智能家電進行語音交互的節(jié)點，用戶可以通過語音控制窗簾、燈的開關等。然而，如此方便的語音交互，很多用戶會擔心自己的個人隱私被監(jiān)聽。

Trust M2 ID2具有數據存儲加密的功能，可以將賬戶信息、ID信息或者是密碼存儲到安全芯片內部，沒有云服務提供商的帳號密碼無法登陸進行安全操控。

此外，安全芯片的雙向認證功能還可以保證智能音箱只會處理經過合法來源認證的信息，黑客或陌生人通過偽造遠程語音信息的方式來“開門”或者“開窗”的時候，智能音箱是有能力鑒別對它進行操控的設備是否屬于合法來源。

另外，通過數據加密功能，可以保證所有的設備和服務端云端交互的數據都是通過加密形式進行傳遞的。就算被黑客進行數據攔截，也無法破譯原始數據的信息。

2.智能工廠

前兩年，在國外已經發(fā)生了多次智能化工廠遭受黑客攻擊，導致整個產線癱瘓的案例。除了產線停產之外，更要命的損失是企業(yè)的一些核心技術和有關鍵數據的泄漏。

英飛凌在國外已經有落地的“工業(yè)4.0智能化工廠”安全解決方案，通過智能化工廠的機械手臂等終端設備，或集成PLC上的產品，嵌入Trust M安全芯片，對工業(yè)設備與工業(yè)邊緣網關通訊數據進行加密。

3.網絡攝像頭

在物聯網設備里，網絡攝像頭算得上是最早的爆品設備之一，已進入千家萬戶。但同時，也是被黑客重點“關照”的設備之一。因為可監(jiān)控的特性，導致網絡攝像頭會成為很多不法分子的攻擊對象。

目前很多攝像頭被入侵的一個很主要的原因是它的“弱口令”。在攝像頭里集成OPTIGA Trust M2 ID2芯片，可以保證攝像頭與云服務之間的通訊數據進行安全加密。

物聯網已經在改變人們的生活方式。“我們不需要為一些潛在的安全風險對物聯網產生抵抗的心理。英飛凌的目標也是希望通過引入安全芯片的方案，包括與阿里云等合作伙伴的合作，來提高整個物聯網的安全等級，幫助大家更好、更安心地享受物聯網帶來的便利和樂趣?！背绅┲赋?。

最高芯片安全認證等級

作為安全芯片，OPTIGA Trust M2 ID2到底有多安全？

答：這是安全等級最高認證的一款安全芯片，CC EAL6+認證。

CC EAL6+認證其實是針對金融領域的，目前在物聯網領域并沒有所謂的權威第三方做安全認證等級要求。英飛凌希望把在金融領域對于安全要求最高的認證體系標準沿用到物聯網安全范疇里面。CC認證是針對“軟件+硬件”一體化的認證，不光是看硬件防御物理攻擊的能力，更多的是軟件里會不會有漏洞。因此，它是非常綜合性的認證等級。

除了滿足金融級別CC EAL6+認證之外，Trust M2 ID2還滿足ICA（阿里云領頭的物聯網生態(tài)圈認證），更多側重于在物聯網設備里面的應用，比如：安全芯片里面搭載一個阿里云Link ID2的應用，它會對這個ID2應用安全等級做一個應用層面的認證。因此，Trust M2 ID2從底層的硬件、軟件、操作系統到上層應用都是通過了不同的認證去做安全等級保護。

Trust M2 ID2芯片是英飛凌與阿里云合作，基于物聯網設備安全上云需求而推出。憑借英飛凌最高等級的安全芯片和阿里云在整個物聯網生態(tài)圈的影響力，有望影響和加強國內的物聯網設備廠商和云服務提供商的安全意識。

一旦安全無憂，人們將會更自由地享受物聯生活！