万物互联的时代，物联网安全如何保障？

迈入“万物互联”时代，越来越多硬件设备接入无线网络，汇聚成物联网（IoT）的形态为人们的生活带来更便捷、高效的服务体验。根据麦肯锡全球研究所的数据，预测到2025年全球物联网市场将有4万亿美元到11万亿美元的增长，届时中国物联网连接数近200亿个；仅2022年中国物联网市场规模将达7500亿元。

物联网市场蓬勃发展，伴随而来的是安全方面的隐患。举个例子，2016年发生在美国的大规模DDoS攻击，导致当时美国半个互联网瘫痪，包括Netflix、Twitter、Spotify等著名网站纷纷“中枪”。此外，全球范围内越来越多的企业希望通过数字化转型实现一些创新发展，尤其是在疫情期间“企业上云”是一个很热闹的话题，但其顾虑也很直白——核心数据会不会被泄漏。

事实上，不光是普通的消费者会产生这样的忧虑，包括安全行业从业者、物联网设备的制造商、方案提供商及云服务提供商均认为，解决物联网的安全问题已是迫在眉睫。

在近日举办的“英飞凌OPTIGA™ Trust M2 ID2解决方案在线媒体发布会”上，英飞凌科技安全互联系统事业部市场经理成皓表示：“就像当初的互联网一样，人们对物联网的接受过程都是从质疑到逐步接受、习惯到最终依赖的过程。相关产业链需要利用合理的安全机制和解决方案，来解决大众对于物联网安全的质疑和顾虑，势必能帮助整个物联网往前发展迈出更坚实的一步。”

英飞凌科技安全互联系统事业部市场经理成皓

实现安全的三种方式，最优是硬件级方案

据成皓介绍，目前物联网设备常用的安全方案有三种：没有安全方案、基于软件实现的安全方案、基于硬件的安全方案。

相较于前两种方案，基于硬件的安全解决方案最大的优势是可以同时抵御对硬件和软件的高强度攻击。一方面，特殊设计的硬件逻辑可以更好地保护数据的存储，即使通过专业的反向工程也无发轻易破解和获取原有数据。另一方面，专业的设计以及非标准的代码实现，也让数据难于被外界分析与理解。最重要的一点是，基于硬件的安全芯片方案可以为整个系统的安全做到一个可信任的“根”，可作为系统可信任的来源。

至于目前较多企业和服务商采用的基于软件的安全方案，由于其一般在通用的MCU、CPU环境中运行，较大几率存在数据被访问与读取、复制与篡改、分析与理解等风险，且无法做到可信任的根。

此外，物联网设备设计面临着六大诉求：MCU资源限制、轻量化的操作系统、功耗的限制、成本的敏感性、跨领域的产品设计、贴片空间上的限制。这些设计需求都对软件安全方案提出了不少的挑战，但定制度高的芯片级安全方案却能根据不同客户的实际需求而一一满足。

既然基于硬件的安全方案如此可靠，为何近期才陆续走向市场？

成皓回答道：“物联网的安全诉求一直都有，所以基于硬件的安全方案也不是全新概念。只是早几年设备厂商和云服务提供商对于安全的诉求没有现在明确，会更多地从成本方面考量。如今，在一些安全级别较高的场景，如智能门锁、视频安防、智慧城市等，愈发需要更高效可靠的抵御方案，因此近两年来有越来越多的基于硬件的安全芯片方案陆续推出。英飞凌也希望在这个时间节点上更好地满足客户更高级别的安全需求，当下是非常好的时机。”

英飞凌发布OPTIGA™ Trust M2 ID2解决方案

据介绍，新发布的“OPTIGA™ Trust M2 ID2解决方案”是英飞凌专为嵌入式系统设计的芯片级安全方案系列。其优势有：

易于开发性。其一交钥匙方案最大程度简化开发流程，其二支持密钥及证书安全环境下进行预配置。由于交钥匙方案（Turnkey Solution）中，大部分的安全功能已经在底层的操作系统里完成设置，客户开发时的工作量非常小，只需要根据上层应用开发包直接去调用相关接口，从而更快地实现安全功能，不影响整体方案的落地效率。

安全特性高。其本身是基于一款经过最高安全认证等级、金融级别安全认证等级CC EAL 6+（high）认证的安全控制器，支持X.509标准的证书格式，硬件发生器是符合AIS-31认证标准，是目前市面上安全等级最高认证的一款安全芯片。

性能优异。I2C传输速度约1M BPS（业内平均在400k- 500k BPS），数据可写入的次数可达到200万次左右（业内平均在40万-50万次），生命周期保证在十年以上。

多应用场景支持。包括阿里云Link ID²物联网安全通证、iTLS/iDTLS安全通信、数据安全存储、生命周期管理、功耗管理、固件安全更新、平台完整性校验等等。

差异化特性。考虑到一些不同物联网的需求，英飞凌提供了不同的一些支持宽温的版本，来支持对物理特性方面的要求，包括不同电压的支持、封装尺寸的大小等。

值得一提的是，这款Trust M2 ID2是英飞凌与阿里云的合作定制推出的一个产品，可支持阿里云Link ID²的服务，是英飞凌为中国物联网市场量身定制的安全解决方案。据成皓介绍，目前可以在一些智能音箱、网络摄像头应用里看到Trust M2 ID2的身影。

例如在智能音箱里，Trust M2 ID2可以发挥数据存储加密的功能。大部分情况下，智能音箱需要帐号密码才能登陆进行安全操控。利用Trust M2 ID2，使用者可以把上述信息存储到安全芯片内部，一来不容易被截取，二来还可以保证数据在传递的过程中始终保持加密形式，就算被黑客拦截数据，它也无法破译原始信息。

同理，网络摄像头一般出厂密码会默认设置admin，这种“弱口令”很容易被黑客入侵。通过在摄像头里集成Trust M2 ID2芯片，可以保证摄像头本身与云服务之间传递数据进行安全加密，这些关键数据在链路上传输也无法被破解。

“基于物联网庞大的市场规模，IoT安全芯片的市场前景很广泛，尤其是对人身安全、财产安全有明确诉求、或者有迫切诉求的领域，会更快地接受并采用这类安全芯片。”成皓展望道，“此次与物联网生态圈的领头羊阿里合作，英飞凌希望能借助它在整个物联网生态圈的影响力，来对终端客户或者生态圈的伙伴做一个从规范制订到整个行业标准的影响。今后，英飞凌也会积极对接包括百度、腾讯等物联网生态圈伙伴，为万物互联保驾护航。”

据成皓观察，目前终端客户对于IoT安全芯片的接受度仍有待提高，他呼吁整体生态圈、物联网设备厂商、服务提供商一起提高安全方面的认知和意识。至于成本上，他相信不会额外增加设备厂商的总体成本，一是因为相对其它主控芯片，安全芯片的成本较低；二是方案本身易于开发性、应用场景广泛，反过来可以帮助物联网设备厂商节省综合成本。

据悉Trust M2 ID2已于阿里云网站上架，工程师可以直接申请相关开发套件，或者联系英飞凌的代理商进行申请。其它软件相关资料已上传至GitHub开源网站。