即便人們口口聲聲地宣傳安全的重要性，但安全依然是最容易被忽視，只有災(zāi)難真正到來之時才會意識到其嚴(yán)重性。另外，黑客會挑選安全最薄弱的位置入侵，而由于在設(shè)備廣泛聯(lián)網(wǎng)的現(xiàn)狀中，總會有容易被忽視的環(huán)節(jié)，因此這也是物聯(lián)網(wǎng)時代安全事故屢見不鮮的原因之一。

　　其中最知名的事件當(dāng)屬2016年10月，美國互聯(lián)網(wǎng)被DDOS攻擊，此次攻擊利用了150萬臺物聯(lián)網(wǎng)設(shè)備組成的“僵尸網(wǎng)絡(luò)”。此外，由于IT與OT的融合，不少工廠都發(fā)生過病毒入侵導(dǎo)致停工的事件，又或者一些商業(yè)機(jī)密被黑客所竊取。

　　關(guān)于安全防護(hù)的一些基礎(chǔ)

　　要想實現(xiàn)安全防護(hù)，我們需要了解一些關(guān)于安全的基礎(chǔ)知識。

　　CIA是信息安全的三大重要準(zhǔn)則，包括機(jī)密性(Confidentiality)、完整性(Integrity) 及可用性(Availability)，除了三大要素之外，真實性(Authenticity)和可追溯性(Accountability)也是完善的安全準(zhǔn)則所必須的。

　　加密是實現(xiàn)信息安全的重要手段，這其中離不開密鑰。密鑰的作用與現(xiàn)實生活中的鑰匙很相似，只有掌握密鑰的用戶，才能解密對應(yīng)的隱私數(shù)據(jù)，或進(jìn)行數(shù)字簽名等相關(guān)敏感操作。

　　實現(xiàn)信息安全的最有效手段就是保護(hù)好密鑰。圍繞密鑰攻擊或破解的方式五花八門，但無非是從軟件、硬件以及網(wǎng)絡(luò)三方面入手。相對而言，硬件的攻擊要困難的多，也少很多。因此基于硬件的安全控制器顯然是存儲數(shù)據(jù)和密鑰的最佳途徑。畢竟對于復(fù)雜系統(tǒng)而言，芯片是構(gòu)建安全最核心、最底層的組成部分。

　　解析物聯(lián)網(wǎng)安全的具體場景

　　安全是一個非常抽象的概念，因此需要結(jié)合幾個具體場景來解釋密鑰的作用。此外，由于物聯(lián)網(wǎng)的復(fù)雜度，需要具體細(xì)分其應(yīng)用的交互環(huán)境，從而更好地決定采用何種安全防護(hù)標(biāo)準(zhǔn)。

　　如下圖所示的三種典型安全驗證方法。

　　圖片來源：Infineon's OPTIGA embedded security solutions(ebv.com)

　　第一個是真實性(Authenticity)驗證，密鑰在從設(shè)備端，由主設(shè)備發(fā)出口令，并獲得從設(shè)備的信息，從而確保從設(shè)備的可靠性。這一場景主要應(yīng)用于配件的正品驗證等場景中，可以保護(hù)品牌利益方，并確保節(jié)點(diǎn)的安全性。

　　第二個是完整性(Integrity)驗證，密鑰放置于主設(shè)備端，將數(shù)據(jù)、指令發(fā)至其他節(jié)點(diǎn)，通過密鑰來確保數(shù)據(jù)傳輸沒有遭到破壞或劫持。典型應(yīng)用包括OTA、傳感器以及控制命令等數(shù)據(jù)的傳輸。

　　第三個是機(jī)密性(Confidentiality)驗證，兩個系統(tǒng)都集成了密鑰，數(shù)據(jù)以密文的形式傳送，這樣可以保證即便被劫持，也無法破解，從而保護(hù)了關(guān)鍵IP、算法或敏感數(shù)據(jù)等財產(chǎn)。

　　誰能提供完整的安全解決方案

　　與PC時代不同，物聯(lián)網(wǎng)時代下的安全更加難以實施，具體原因包括以下幾方面：開發(fā)者不愿為安全投入過多、從業(yè)人員甚至消費(fèi)者都缺乏足夠認(rèn)識、碎片化的安全考量、木桶效應(yīng)顯現(xiàn)、全生命周期安全性等等。并且相對于PC，安全防護(hù)手段絲毫沒有減少，甚至還可能更多，因此需要結(jié)合實際安全防護(hù)需求和系統(tǒng)其他要求，進(jìn)行仔細(xì)甄別。

　　也正因此，物聯(lián)網(wǎng)時代需要一個完整的安全解決方案供應(yīng)商。我們不妨從這方面的市場領(lǐng)導(dǎo)者——英飛凌——入手，一探物聯(lián)網(wǎng)安全解決方案的全貌。作為三十余年來安全方案的市場領(lǐng)導(dǎo)者，英飛凌積累了充足的經(jīng)驗，累計已售出超過兩百億顆安全芯片。產(chǎn)品涵蓋從經(jīng)典智能卡應(yīng)用到適用于消費(fèi)、工業(yè)或汽車等嵌入式安全的器件。根據(jù)ABI Research 2021年9月發(fā)布的《智能卡和嵌入式安全芯片》報告顯示，英飛凌以24.6%的市占率位居安全供應(yīng)商的首位。

　　英飛凌的安全解決方案主要分為兩大產(chǎn)品家族系列，分別為SECORA?和OPTIGA?，其中SECORA?專注于金融支付、ID卡、NFC等，OPTIGA?則專注于嵌入式安全。

　　OPTIGA?產(chǎn)品系列共分為四大部分，分別為OPTIGA? Trust、OPTIGA?TPM、OPTIGA? Connect以及OPTIGA? Authenticate，跟據(jù)安全防護(hù)等級和應(yīng)用不同，適用于不同的系統(tǒng)中。

　　總體而言，英飛凌的物聯(lián)網(wǎng)安全方案具有如下特點(diǎn)：

　　首先是確保產(chǎn)品的安全性。英飛凌有著多項安全領(lǐng)域的專屬技術(shù)，從而打造更安全的產(chǎn)品，以安全凌捷掩膜為例，這是英飛凌一項特有的安全存儲技術(shù)，其推動了從ROM到EEPROM的工藝的演進(jìn)。相對于硬掩膜，凌捷掩膜成本更低，更安全，同時更具有靈活性。此外，英飛凌的許多嵌入式安全方案也獲得了CC EAL5+甚至EAL6+金融級安全等級認(rèn)證，并且所有安全產(chǎn)品均在認(rèn)證環(huán)境中開發(fā)并生產(chǎn)。

　　其次，是一站式即插即用的解決方案，通過降低開發(fā)門檻，加速安全理念的普及。英飛凌提供完整且易于集成的支持，包括評估套件、主機(jī)代碼和參考小程序(applet)。

　　第三，則是豐富的第三方支持。英飛凌建立了安全合作伙伴網(wǎng)絡(luò) (ISPN)，ISPN 的目的是降低構(gòu)建安全的復(fù)雜性，通過端到端、易于實施、透明且適用的解決方案確保物聯(lián)網(wǎng)設(shè)備的安全性。在中國，包括恒寶、握奇、寶興達(dá)等公司均是ISPN合作伙伴。

　　解析OPTIGA?的差異化細(xì)分

　　OPTIGA?細(xì)分為四大產(chǎn)品系列，用戶可根據(jù)自身需求靈活選擇。

　　其中，OPTIGA? Trust系列產(chǎn)品提供了從小型平臺到可編程方案的多種可配置產(chǎn)品，能滿足嵌入式認(rèn)證和品牌保護(hù)等安全應(yīng)用的個性化需求。一個典型應(yīng)用是為無線充電標(biāo)準(zhǔn)Qi 1.3認(rèn)證所開發(fā)的OPTIGA? TRUST CHARGE系列產(chǎn)品。Qi 1.3標(biāo)準(zhǔn)要求對5-15W的無線充電進(jìn)行強(qiáng)加密認(rèn)證，以保持無線充電的安全性，為此充電器必須通過安全存儲子系統(tǒng)認(rèn)證之后，才可以為手機(jī)等產(chǎn)品充電。英飛凌晶圓廠預(yù)先安裝WPC(無線充電聯(lián)盟)特定個性化密鑰和證書，因此客戶無需在安全基礎(chǔ)設(shè)施上投入。此外，除了針對消費(fèi)類，Charge系列還提供了車規(guī)級方案，以滿足更嚴(yán)苛的汽車級應(yīng)用。

　　另外，英飛凌還聯(lián)合阿里云，面向中國市場推出定制的OPTIGA? Trust M2 ID2安全芯片，阿里云Link ID2物聯(lián)網(wǎng)設(shè)備身份認(rèn)證，通過可信計算和密碼技術(shù)為物聯(lián)網(wǎng)系統(tǒng)提供設(shè)備安全認(rèn)證、安全連接、業(yè)務(wù)數(shù)據(jù)加密等端到端的可信接入能力。ID2為每一個IoT設(shè)備提供唯一的身份標(biāo)識并基于ID2提供雙向認(rèn)證服務(wù)，為IoT設(shè)備提供云端可信根，基于可信根為上層業(yè)務(wù)提供可信服務(wù)，從源頭確保IoT設(shè)備的合法性和數(shù)據(jù)的安全性。

　　OPTIGA? Connect IoT是一站式eSIM解決方案，可應(yīng)用于工業(yè)級嵌入式設(shè)備中，取代傳統(tǒng)的SIM卡。英飛凌的eSIM同樣極大簡化了用戶的開發(fā)方案，其內(nèi)置了全球連接碼號，符合了GSMA的RSP遠(yuǎn)程配置管理平臺架構(gòu)，可在200多個國家和地區(qū)實現(xiàn)獨(dú)立于運(yùn)營商的預(yù)集成式蜂窩網(wǎng)絡(luò)覆蓋。其通過預(yù)置了塔塔通信的MOVE eSIM輔助程序，支持制造商在全球范圍內(nèi)無縫、安全、可靠地采集、傳輸和管理物聯(lián)網(wǎng)數(shù)據(jù)。此外，由于塔塔通信與全球640多個移動網(wǎng)絡(luò)運(yùn)營商(MNO)建立了合作關(guān)系，因此制造商無需與不同國家的移動網(wǎng)絡(luò)運(yùn)營商簽訂數(shù)以百計的本地連接協(xié)議，而是可以通過與塔塔通信的單一的全球連接協(xié)議實現(xiàn)設(shè)備聯(lián)網(wǎng)。

　　OPTIGA? TPM(可信平臺模塊)適用于嵌入式PC、移動及計算應(yīng)用。TPM 已存在 20 多年，自 2005 年左右以來一直是電腦的一部分。為了解決PC安全性問題，在2016年TPM 2.0成為新電腦的標(biāo)準(zhǔn)版本。TPM中存儲的基本密鑰在內(nèi)部進(jìn)行處理和使用，并具有要保護(hù)的所有加密功能，以幫助計算設(shè)備中已確立的安全錨來檢測對系統(tǒng)的未授權(quán)更改，尤其是如今很多安全措施無法檢測到惡意攻擊，當(dāng)用戶意識到泄露時，可能早已被入侵多時。而TPM支持的系統(tǒng)自檢可以更早更有效地檢測到設(shè)備是否被入侵。

　　如今TPM已從計算機(jī)擴(kuò)展到汽車和工業(yè)自動化等行業(yè)中更廣泛的應(yīng)用。

　　TPM是由TCG(可信計算組織)所定義的全球工業(yè)標(biāo)準(zhǔn)。這可以通過專用微處理器實現(xiàn)，以支持將加密密鑰安全集成到設(shè)備中。英飛凌是TCG的發(fā)起成員之一和帶頭公司，是第一家實現(xiàn) TPM 1.2 產(chǎn)品及 TPM 2.0 產(chǎn)品的公司，其一系列TPM 產(chǎn)品，支持廣泛的溫度范圍內(nèi)的所有標(biāo)準(zhǔn)接口，且符合Windows和Linux操作系統(tǒng)(及其衍生產(chǎn)品)。

　　OPTIGA? Authenticate S同樣是一套完整的交鑰匙設(shè)備鑒權(quán)解決方案，可驗證電子產(chǎn)品和替換部件的真實性，從而保護(hù)原始設(shè)備制造商(OEM)及其客戶免受假冒產(chǎn)品侵害。OPTIGA? Authenticate S為每個產(chǎn)品分配一個密鑰，能夠?qū)崿F(xiàn)在使用終端驗證產(chǎn)品身份，并實現(xiàn)供應(yīng)鏈全程可跟蹤追溯。 它將英飛凌市場領(lǐng)先的安全技術(shù)應(yīng)用于電池和配件認(rèn)證市場。憑借其創(chuàng)新的非對稱加密方法，它顯著降低了系統(tǒng)成本，同時在安全方面取得飛躍。

　　總結(jié)

　　安全事故無小事，這句話對于任何行業(yè)都適用。就物聯(lián)網(wǎng)行業(yè)來說，一個值得信賴的安全伙伴，是物聯(lián)網(wǎng)成功商業(yè)化的開始和基礎(chǔ)。

　　碎片化的物聯(lián)網(wǎng)時代下，不可能每個人都是安全專家，但是通過與英飛凌類似的一站式安全專家合作，將可以提升物聯(lián)網(wǎng)安全實施的可行性和有效性，從而極大增強(qiáng)產(chǎn)品的競爭力。