物聯(lián)網(wǎng)蓬勃發(fā)展 關(guān)注安全刻不容緩 - 全文

　　隨著智慧城市、智慧家庭、智能手表與智能眼鏡等可穿戴式設(shè)備，以及金融與醫(yī)療方面的各種智能云端技術(shù)應(yīng)用逐漸普及，物聯(lián)網(wǎng)在未來幾年將展現(xiàn)更高速的發(fā)展。同時(shí)，由于信息泄密造成的安全攻擊，為企業(yè)或個(gè)人帶來了一定的風(fēng)險(xiǎn)與損失。如何升級(jí)物聯(lián)網(wǎng)的信息安全，成為業(yè)界關(guān)注的焦點(diǎn)。芯片公司也針對(duì)這個(gè)領(lǐng)域，紛紛推出升級(jí)版的芯片硬件技術(shù)，期望實(shí)現(xiàn)更安全、隨時(shí)無處不在的物聯(lián)網(wǎng)（IoT）技術(shù)。

　　物聯(lián)網(wǎng)蓬勃發(fā)展　安全同步升級(jí)

　　根據(jù)思科公司（Cisco）最新的Visual Network Index報(bào)告預(yù)計(jì)，到2017年將有超過100億臺(tái)移動(dòng)設(shè)備/連接，其中包括超過17億個(gè)機(jī)器與機(jī)器（M2M）的連接。不斷增加中的網(wǎng)絡(luò)連接數(shù)量大幅提高了網(wǎng)絡(luò)安全漏洞的可能性。

　　移動(dòng)終端出現(xiàn)惡意軟件的事件層出不窮，根據(jù)研究人員表示，有高達(dá)78%的受訪者都十分擔(dān)心手機(jī)遺失或被盜后造成的傷害。然而，盡管許多公司開始對(duì)于移動(dòng)終端的安全性采取更嚴(yán)格的措施，仍有42%的惡意軟件或病毒能逃避完全的掃描，而目前也只有39%的移動(dòng)終端管理系統(tǒng)（MDM）采用率。

　　因此，Vitesse公司技術(shù)與策略副總裁和技術(shù)長Martin Nuss強(qiáng)調(diào)，安全對(duì)于IoT的未來，以及它在包括單點(diǎn)化和流程化制造、能源和智能電網(wǎng)配送電、以及實(shí)體安全和監(jiān)控等各種產(chǎn)業(yè)中的應(yīng)用極其重要。

　　隨著因特網(wǎng)連接數(shù)量繼續(xù)保持強(qiáng)勁成長，2014年無疑地將會(huì)對(duì)導(dǎo)入或擴(kuò)大無線基礎(chǔ)設(shè)備的IoT網(wǎng)絡(luò)帶來額外的挑戰(zhàn)。Martin Nuss指出，移動(dòng)網(wǎng)絡(luò)中所需單元的數(shù)量正由于新的移動(dòng)終端、帶寬密集型應(yīng)用以及小型蜂窩式基站而呈指數(shù)成長。網(wǎng)絡(luò)設(shè)備不再僅僅部署于實(shí)體上已經(jīng)有安全保障的地方，如宏基站或主機(jī)端；這些新的接取點(diǎn)可以在任何地方，如無線網(wǎng)絡(luò)使用的小基站，它們經(jīng)常被安裝在戶外便于利用的地方。由于直接針對(duì)用戶，因而特別容易受到黑客的攻擊。物聯(lián)網(wǎng)產(chǎn)業(yè)需要這些‘最后一里’鏈接的高度加密；再加上用戶和網(wǎng)絡(luò)設(shè)備的身份認(rèn)證、授權(quán)和計(jì)費(fèi)等，高度加密才足以確保重要數(shù)據(jù)的安全性。

　　另一方面，由于可穿戴式設(shè)備興起，越來越多的設(shè)備加入網(wǎng)絡(luò)，確保共享數(shù)據(jù)的需要變得更加重要──尤其是涉及醫(yī)療和金融方面的信息。Synopsys公司系統(tǒng)事業(yè)部產(chǎn)品市場經(jīng)理Rich Collins認(rèn)為，今天許多可穿戴式設(shè)備都用于醫(yī)療診斷，雖然病人與醫(yī)生共享個(gè)人醫(yī)療信息有其必要性，但這些信息涉及個(gè)人穩(wěn)私，不應(yīng)被公開分享。

　　據(jù)市調(diào)機(jī)構(gòu)Infonetics Research所做的調(diào)查，2013年全球云端安全市場將在未來五年內(nèi)成長45%，在2017年達(dá)到92億美元的市場規(guī)模。隨著云端安全市場不斷成長，將為相關(guān)業(yè)者帶來應(yīng)用與市場擴(kuò)張的機(jī)會(huì)；同時(shí)，加密技術(shù)也將成為新的成長點(diǎn)。

　　隨著云端安全市場不斷成長，加密技術(shù)將成為新的成長點(diǎn)（來源：Infonetics Research）

　　目前，物聯(lián)網(wǎng)安全技術(shù)已經(jīng)受到業(yè)界的重視，并初步建立起一套可靠的安全系統(tǒng)。但在新興的智慧家庭和汽車連網(wǎng)領(lǐng)域，傳統(tǒng)的安全技術(shù)正面臨著新的挑戰(zhàn)。 Maxim Integrated安全應(yīng)用市場經(jīng)理Christophe Tremlet認(rèn)為，智能家庭就是一個(gè)簡單的例子：透過智能手機(jī)即可監(jiān)控家中的溫度、濕度、動(dòng)作傳感器，進(jìn)一步控制加熱器或電器從而實(shí)現(xiàn)更智能的能量管理。然而，用戶當(dāng)然不希望其他人在未經(jīng)允許的情況下進(jìn)行這些事情。此外，物聯(lián)網(wǎng)的一項(xiàng)基本要求是每個(gè)對(duì)象都擁有唯一的標(biāo)識(shí)符。

　　他同時(shí)指出，現(xiàn)代加密技術(shù)基于公開的算法，其強(qiáng)度經(jīng)過專家測試，因而可以直接使用經(jīng)過驗(yàn)證的算法。設(shè)計(jì)一款高度安全的組件之路是漫長而曲折的。如果部署不正確，加密就變得毫無用處；僅僅因?yàn)椴捎昧?a href="http://ttokpm.com/tags/rs/" target="_blank">RSA算法就號(hào)稱安全的多個(gè)系統(tǒng)會(huì)因?yàn)椴煌晟苹虿缓线m的部署而變得支離破碎。為了確認(rèn)IC中采用的加密技術(shù)值得信賴，必須根據(jù)標(biāo)準(zhǔn)對(duì)組件進(jìn)行測試，從而確保將合適的加密或數(shù)字簽名應(yīng)用到客戶的最終產(chǎn)品。除了保護(hù)客戶防止部署漏洞外，還可增強(qiáng)加密算法的強(qiáng)度。如果僅僅在軟件中實(shí)現(xiàn)加密，還可能面對(duì)像實(shí)體入侵、旁路分析以及故障注入等多種攻擊管道，其目的都在于取得密鑰。

　　物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，為處理器（MPU、MCU、CPU、DSP和FPGA等）、傳感器和無線芯片廠商帶來商機(jī)。這些芯片廠商在紛紛推出新產(chǎn)品的同時(shí)，也不斷地升級(jí)安全方面的技術(shù)。

　　美國針對(duì)安全策略推出了新的標(biāo)準(zhǔn)，并要求企業(yè)在硬件技術(shù)上進(jìn)行升級(jí)。飛思卡爾微控制器部亞太區(qū)業(yè)務(wù)發(fā)展總監(jiān)曹躍瀧介紹，美國國家標(biāo)準(zhǔn)技術(shù)研究院認(rèn)證（NIST）定義了“適用于通過基于加密的安全系統(tǒng)來保護(hù)計(jì)算機(jī)和通訊系統(tǒng)（包括語音系統(tǒng)）中敏感信息的所有相關(guān)聯(lián)邦機(jī)構(gòu)的加密測試要求”，這些要求共同構(gòu)成聯(lián)邦部門和機(jī)構(gòu)可采購用于設(shè)計(jì)和建置加密模塊的美國聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS 140-2）。

　　相較其他半導(dǎo)體公司，飛思卡爾為更多類型的終端設(shè)備提供安全保障。飛思卡爾的MCU、MPU和DSP等產(chǎn)品線可支持各方面的安全要求：網(wǎng)絡(luò)設(shè)備安全協(xié)議吞吐量；汽車、工業(yè)控制、醫(yī)療防篡改和平臺(tái)安全保證；消費(fèi)電子安全連接和內(nèi)容保護(hù)。

　　飛思卡爾采用多種加密算法來實(shí)現(xiàn)這些目標(biāo)，并且還開發(fā)出一系列加密加速器，根據(jù)各種產(chǎn)品線的應(yīng)用和性能而定制。此外還有導(dǎo)入可信賴平臺(tái)保證技術(shù)和簽核檢測等技術(shù)。曹躍瀧表示，“飛思卡爾采用其獨(dú)有的模式匹配引擎（PME），該引擎是一種RegEx引擎，可為基于正則表達(dá)式規(guī)則的簽名掃描數(shù)據(jù)?！?/p>

　　飛思卡爾i.MX系列由于其性能與價(jià)格比（C/P）高以及具備安全的特性，在市場上廣受歡迎，適用于各種應(yīng)用，包括車載信息娛樂系統(tǒng)、電子銷售點(diǎn)、智能家庭網(wǎng)絡(luò)網(wǎng)關(guān)等。此外，飛思卡爾已被 Oracle 和 ARM 選作其唯一的嵌入式產(chǎn)品合作伙伴，基于在i.MX設(shè)備上執(zhí)行Java這一概念，打造IoT平臺(tái)。

　　Maxim提供的還不僅僅是硅芯片。包括DeepCover安全認(rèn)證器提供先進(jìn)的實(shí)體安全機(jī)制，實(shí)現(xiàn)低成本IP保護(hù)、復(fù)制保護(hù)以及外圍設(shè)備安全認(rèn)證。DeepCover安全微控制器整合先進(jìn)的加密和實(shí)體安全機(jī)制，為防止實(shí)體篡改和反向工程提供最高保護(hù)。DeepCover安全管理器組合先進(jìn)的實(shí)體安全機(jī)制與芯片上無痕跡內(nèi)存，保護(hù)感應(yīng)數(shù)據(jù)，有效防止最不易察覺的實(shí)體或環(huán)境篡改。

　　初始密鑰與韌體編程對(duì)于安全至關(guān)重要，因?yàn)樗С质褂肐C安全為系統(tǒng)信任根。Maxim提供靈活的工廠密鑰編程服務(wù)。此外，將密鑰編程與其它制造過程相隔離也有助于提高安全等級(jí)。

　　Maxim Integrated安全應(yīng)用市場經(jīng)理Christophe Tremlet表示，除了編程服務(wù)以外，該公司還提供種類繁多的軟件庫和工具。例如為外圍設(shè)備安全認(rèn)證IC提供主機(jī)安全認(rèn)證軟件。對(duì)于微控制器，則提供從加密庫到完整操作系統(tǒng)（例如Linux）的支持。

　　該公司的DeepCover安全微控制器和安全管理器在金融終端領(lǐng)域應(yīng)用廣泛。DeepCover安全認(rèn)證IC支持醫(yī)療外圍設(shè)備和耗材、消費(fèi)性設(shè)備等應(yīng)用，但物聯(lián)網(wǎng)領(lǐng)域的應(yīng)用尚處于起步階段。

　　英飛凌科技也持續(xù)為物聯(lián)網(wǎng)提供數(shù)據(jù)采集、傳輸和數(shù)據(jù)加密方面的各種技術(shù)方案。英飛凌科技智能卡與安全部門中國區(qū)經(jīng)理潘曉哲介紹，“在物聯(lián)網(wǎng)數(shù)據(jù)安全采集與傳輸方面，我們提供M2M系列產(chǎn)品（用于設(shè)備間無線通信）；在嵌入式安全技術(shù)方面，我們有經(jīng)認(rèn)證的eSE（嵌入式安全組件）和 OPTIGA TRUST（原廠認(rèn)證）系列產(chǎn)品；在平臺(tái)整合性和認(rèn)證可信運(yùn)算方面，我們提供市場上最廣泛的經(jīng)認(rèn)證的TPM（可信平臺(tái)管理）產(chǎn)品?！?/p>

　　SLE 97凌捷光罩系列是英飛凌新一代先進(jìn)的32位產(chǎn)品，可支持單線協(xié)議接口。除了適用于標(biāo)準(zhǔn)的SWP SIM市場，此類安全控制器還滿足嵌入式安全組件和SWP SD卡片部署的性能要求。SLE 97系列部署了專用安全CPU，該CPU的設(shè)計(jì)采用了經(jīng)英飛凌緩沖存儲(chǔ)器和安全技術(shù)改進(jìn)的ARM SecureCore SC300。所有產(chǎn)品都至少獲得了CC EAL5 High和EMVCo 安全等級(jí)認(rèn)證，可有效保證NFC交易的安全。SWP接口最高的執(zhí)行速度可達(dá)1.7MBps，并支持CIPURSE及Mifare兼容協(xié)議。

　　此外，英飛凌還推薦完全嵌入式SE解決方案（SLE97144SE、SLE97400SE），該解決方案的組成組件即高度安全的控制器，結(jié)合英飛凌的數(shù)字化安全技術(shù)‘整合防護(hù)’和完全加密的數(shù)字路徑。它們通過數(shù)字非接觸式橋接（DCLB）接口與NFC調(diào)制解調(diào)器連接。DCLB是英飛凌專門針對(duì)嵌入式SE應(yīng)用而開發(fā)并優(yōu)化的全局開放式連接接口，已被NFC調(diào)制解調(diào)器和安全芯片的制造商廣泛應(yīng)用于手機(jī)。迄今為止，德州儀器（TI）、Inside Secure、MicroPross、MtekVision、Crous Technology和KEOLABS等十多家制造商均取得了英飛凌的DCLB 界面授權(quán)。

　　HID Global為物聯(lián)網(wǎng)安全提供提供廣泛的解決方案，包括門禁和計(jì)算機(jī)桌面注冊，卡片打印與個(gè)人化服務(wù)、訪客管理系統(tǒng)、安全政府ID、動(dòng)物ID辨識(shí)技術(shù)以及工業(yè)與物流的應(yīng)用。

　　HID Global大中華區(qū)營銷總監(jiān)趙建邦介紹，旗下的ActivID安全身份認(rèn)證解決方案4TRESS Fraud Detection Service，為企業(yè)和消費(fèi)者提供了防御網(wǎng)絡(luò)犯罪的新方法，來保護(hù)客戶數(shù)據(jù)，防止欺詐、惡意軟件和數(shù)據(jù)泄露。它對(duì)用戶是完全透明的，可保護(hù)在線交易免受各種威脅，包括木馬和中間人（MitB）攻擊。它有助于企業(yè)檢測并防止經(jīng)由被破壞的裝置或帳戶造成欺詐。更重要的是，它適用于各種裝置，包括筆記本電腦、平板計(jì)算機(jī)和智能手機(jī)。

　　在這些安全身份辨識(shí)應(yīng)用中，針對(duì)銀行安全與風(fēng)險(xiǎn)管理的需要，HID Global推出基于IP的EDGE VEO/VertX EVO控制器采用開放式架構(gòu)平臺(tái)，為銀行辦公大樓出入口以及重要區(qū)域如金庫提供了穩(wěn)定可靠的安全管理。該解決方案包括一套具有OPIN應(yīng)用程序編程接口，支持OPIN的標(biāo)準(zhǔn)軟件協(xié)同使用，能為銀行系統(tǒng)提供完整而且功能全面的硬件/固件基礎(chǔ)架構(gòu)，滿足金融系統(tǒng)的定制應(yīng)用開發(fā)。

　　在網(wǎng)絡(luò)、云端托管數(shù)據(jù)、應(yīng)用和服務(wù)技術(shù)日益興起的新時(shí)代，企業(yè)云端存取面臨形形色色的威脅，既驗(yàn)證存取云端身份真實(shí)性，又保護(hù)系統(tǒng)免受網(wǎng)絡(luò)的惡意攻擊，緩解內(nèi)部和外部的威脅的身份辦識(shí)管理將是重要趨勢。

　　目前，業(yè)界主要采用聯(lián)合身份辦識(shí)管理，用戶透過中央身份驗(yàn)證后登入多個(gè)應(yīng)用程序。聯(lián)合ID管理支持多種身份驗(yàn)證方式，透過中央管理審計(jì)記錄來滿足法規(guī)要求，而無需變更終端用戶設(shè)備。此外，聯(lián)合身份辨識(shí)管理還用來保護(hù)系統(tǒng)免受持續(xù)性威脅、黑客攻擊、員工惡意行為以及內(nèi)部威脅（如員工欺詐）等攻擊，確保在卡片和智能手機(jī)上進(jìn)行身份辨識(shí)管理。

　　Vitesse擁有多項(xiàng)與物聯(lián)網(wǎng)產(chǎn)業(yè)相關(guān)的關(guān)鍵技術(shù)。在物聯(lián)網(wǎng)領(lǐng)域內(nèi)，以前往往使用各種專有的網(wǎng)絡(luò)技術(shù)，但是在過去的幾年中已經(jīng)實(shí)現(xiàn)了向標(biāo)準(zhǔn)以太網(wǎng)絡(luò)技術(shù)的轉(zhuǎn)變，如服務(wù)供貨商網(wǎng)絡(luò)轉(zhuǎn)向以太網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)轉(zhuǎn)型。這方面的關(guān)鍵市場包括流程控制、單點(diǎn)自動(dòng)化以及智能能源等。

　　Vitesse 技術(shù)與策略副總裁和技術(shù)長Martin Nuss介紹，這些市場都需要具有高度可靠的數(shù)據(jù)封包傳遞、精確的數(shù)據(jù)封包時(shí)序和工業(yè)級(jí)溫度等特點(diǎn)的低功耗以太網(wǎng)絡(luò)網(wǎng)絡(luò)芯片。為此，Vitesse開發(fā)出服務(wù)感知架構(gòu)（ViSAA）以太網(wǎng)絡(luò)交換技術(shù)，以提供與工業(yè)級(jí)物聯(lián)網(wǎng)相匹配的特性。對(duì)于智慧能源而言，客戶需要經(jīng)由封包網(wǎng)絡(luò)提供納秒級(jí)的精確定時(shí)，業(yè)界為此開發(fā)了IEEE1588精確時(shí)序協(xié)議。在這方面，Vitesse開發(fā)出兼容于IEEE 1588標(biāo)準(zhǔn)的VeriTime數(shù)據(jù)封包時(shí)序技術(shù)，成為以以太網(wǎng)絡(luò)確保精確網(wǎng)絡(luò)時(shí)序的主要廠商之一。

　　具體涉及信息安全的是 Vitesse的Intellisec技術(shù)，它是一種用于通訊網(wǎng)絡(luò)、正申請(qǐng)專利中的通用輕量化安全加密技術(shù)。Intellisec是首創(chuàng)的技術(shù)，可在任何網(wǎng)絡(luò)上支持IEEE 802.1AE MACsec端到端加密，包括多廠商和基于云的網(wǎng)絡(luò)，而獨(dú)立于網(wǎng)絡(luò)的安全協(xié)議感知。由于比替代方案節(jié)約高達(dá)75%，Intellisec大幅度降低了為網(wǎng)絡(luò)應(yīng)用提供安全保護(hù)的成本，這些應(yīng)用包括物聯(lián)網(wǎng)、電子商務(wù)、云端服務(wù)、企業(yè)以及政府通訊等。

　　Intellisec技術(shù)正改變安全網(wǎng)絡(luò)通訊的發(fā)展態(tài)勢。在Layer-3上實(shí)現(xiàn)端到端網(wǎng)絡(luò)加密是高度復(fù)雜且極其昂貴的，而現(xiàn)有的Layer-2層MACsec PHY解決方案必須在網(wǎng)絡(luò)中的每一個(gè)連接上進(jìn)行加密和解密。

　　Vitesse 的創(chuàng)新技術(shù)和解決方案目前廣泛用于4G/LTE和LTE-Advanced無線網(wǎng)絡(luò)小型蜂窩式基站等行動(dòng)通訊基站，在路由器和交換機(jī)從這些基站透過光纖和微波回傳數(shù)據(jù)，也可在以太網(wǎng)絡(luò)接取設(shè)備中用于通過MEF CE 2.0網(wǎng)絡(luò)的企業(yè)云端存取，以及針對(duì)中小型企業(yè)的云端管理企業(yè)網(wǎng)絡(luò)。

　　IP核為物聯(lián)網(wǎng)提供關(guān)鍵技術(shù)

　　雖然IP核并不等同于芯片，但事實(shí)上IP核公司作為處理器芯片的彈 藥庫，他們的技術(shù)路線對(duì)產(chǎn)業(yè)帶來十分重要的影響。

　　基于物聯(lián)網(wǎng)的裝置一般內(nèi)建三種主要的芯片/組件：傳感器處理、嵌入式控制MCU和外部通訊模塊（有線或無線）。新思科技（Synopsys）系統(tǒng)事業(yè)部產(chǎn)品市場經(jīng)理Rich Collins介紹，該公司的ARC處理器和子系統(tǒng)產(chǎn)品可作為所有上述這三種組件的核心MCU組成部份。Synopsys于2013年推出基于ARC的傳感器子系統(tǒng)，用于物聯(lián)網(wǎng)裝置時(shí)，它提供了一種即插即用的傳感器控制解決方案，整合了各種傳感器接口、一個(gè)超低功耗的32位處理器以及可配置的硬件加速器，以提供至關(guān)重要的傳感器訊號(hào)處理功能，如插值、濾波和向量加速等。

　　基于ARC的傳感器子系統(tǒng)廣泛適用各種物聯(lián)網(wǎng)應(yīng)用：

　　可穿戴設(shè)備：運(yùn)動(dòng)健身設(shè)備、智能手表、智能眼鏡、距離傳感器、溫度傳感器與動(dòng)作傳感器等。

　　智慧能源：電子計(jì)費(fèi)表（油、電、水、天然氣等）、智慧M2M設(shè)備、能量閘限控制器與無線通信控制器（藍(lán)牙、ZigBee、ZWave）等。

　　醫(yī)療設(shè)備：血壓測試、血糖監(jiān)控、自動(dòng)注射、麻醉控制與數(shù)字聽診器等。

　　另一方面，ARM已經(jīng)針對(duì)物聯(lián)網(wǎng)提供Cortex-A和Cortex-M級(jí)處理器來滿足不同產(chǎn)品的不需求。Cortex-A瞄準(zhǔn)提供更高的性能，被廣泛應(yīng)用于智能手機(jī)的應(yīng)用處理器。另一方面Cortex-M提供32位微控制器，強(qiáng)調(diào)低功耗，非常適用于嵌入式應(yīng)用。而在安全防護(hù)上，ARM推出了TrustZone技術(shù)，可應(yīng)用于數(shù)據(jù)防護(hù)。

　　ARM 移動(dòng)通訊暨數(shù)字家庭營銷經(jīng)理林修平說，“基于TrustZone技術(shù)的芯片可將CPU的狀態(tài)劃分為安全模式和正常模式。一般操作系統(tǒng)（例如 Android）會(huì)在正常模式下執(zhí)行，而那些具有保密信息或者感應(yīng)性質(zhì)的系統(tǒng)則會(huì)在安全模式下執(zhí)行。ARM與Global Platform擁有密切的合作關(guān)系，我們雙方共同致力于定義操作系統(tǒng)和安全核心通訊（Global Platform TEE Client API）的接口，以及安全核心和信任的應(yīng)用程序（Global Platform TEE Client）之間的接口，并將這些內(nèi)部API接口推廣給大眾?！?/p>