物联网系统可信任的“根”——揭秘英飞凌最新安全芯片解决方案

物联网系统可信任的“根”——揭秘英飞凌最新安全芯片解决方案

 随着5G应用加速推进，从前遥不可及的“万物互联”时代正在离我们越来越近，不管是在工业、商业还是家居等场景中，越来越多的设备已经接入到网络，进入到物联网大家庭中。

但伴随着物联网市场的蓬勃发展，设备联网数量呈指数级增长，所带来的安全问题也日益严峻。英飞凌科技安全互联系统事业部市场经理成皓用这么一句话来形容当下的物联网市场：“这是一个最美好的时代，也是一个最糟糕的时代。”

“往往‘最美好、最糟糕’之间只差了一个‘安全’。”对于这句话的理解，成皓举了一个例子来说明：“2016年发生在美国的大规模DDoS攻击，导致当时美国半个互联网瘫痪了，包括Netflix、Twitter、Spotify等著名网站‘中枪’。当时我们看到这个事件引发了严重后果。从这个案例可以看到大量的安全问题处理不当的设备介入物联网确实会对我们的基础设施带来安全方面的威胁。包括中国在内的世界各国都在积极的创建一些物联网时代下的信息安全相关的法律法规，包括产品检测和标准。也是希望通过从上而下的方式来逐渐规范和保障物联网安全发展。”

实际上，近年来也越来越多的物联网设备厂商和云服务供应商已经意识到在物联网领域存在的安全隐患。不过，出于成本或其他方面的考量，大多物联网服务供应商或企业都会采用基于软件层面上的安全方案。

但基于运行于通用MCU、CPU中的软件安全方案其实也具有不少弊端，比如：数据易于被访问和读取、数据也易于被复制和篡改、分析和理解等。而最重要的，是在安全系统里面没有办法做到整个系统可信任的“根”。

为了解决物联网现存的安全问题，近日，英飞凌推出了为物联网安全量身定制的OPTIGA? Trust M2 ID2解决方案。这是一套完全基于硬件安全芯片的解决方案，相比于纯软件的安全解决方案，这套硬件基于硬件安全芯片的解决方案具有经过特殊设计的精简逻辑，更好地保护数据存储安全，即使通过专业的反向工程也无法轻易破解、并获取原始数据。

除此之外，该系统中一些专业的设计和标准代码也难以破解和理解。而最重要的一点是基于硬件的安全芯片方案可以为整个系统的安全做到一个可信任的“根”，也是作为系统可信任的来源。

在芯片本身上，英飞凌考虑到物联网设备的特性，OPTIGA? Trust M2 ID2安全芯片从功耗、体积、成本等都做了积极的优化：

1、采用了轻量级的加密算法，可以做到在合理的安全等级下，设备功耗可以做到“0功耗”。

2、拥有业界最小的封装上的尺寸，可以满足各类设备，尤其是针对一些尺寸较小又比较严苛要求的便携类设备。

3、成本上采用嵌入到如Linux、MCU上经常用到的RTOS等操作系统，以此降低使用成本。

而在易用性中，OPTIGA? Trust M2 ID2在安全芯片里已经把除了硬件之外所有安全相关的一些代码和底层的一些操作系统集成在这款产品里。因此，在客户使用时只需将安全芯片嵌入到设备内，与主控对接后，在主控端集成一小段代码即可直接驱动安全芯片，实现相关的安全功能。

与此同时，英飞凌在近期会在阿里云的网站及代理商的渠道上架OPTIGA? Trust M2 ID2。在未来物联网应用持续增长下，用户对于安全的要求也随之提高。硬件安全芯片的优势在于能够为物联网系统提供安全信任的“根”，这将使得基于硬件安全芯片的解决方案会逐渐成为主流。