隨著智慧城市、智慧家庭、智能手表與智能眼鏡等可穿戴式設(shè)備，以及金融與醫(yī)療方面的各種智能云端技術(shù)應(yīng)用逐漸普及，物聯(lián)網(wǎng)在未來幾年將展現(xiàn)更高速的發(fā)展。同時，由于信息泄密造成的安全攻擊，為企業(yè)或個人帶來了一定的風(fēng)險與損失。如何升級物聯(lián)網(wǎng)的信息安全，成為業(yè)界關(guān)注的焦點。芯片公司也針對這個領(lǐng)域，紛紛推出升級版的芯片硬件技術(shù)，期望實現(xiàn)更安全、隨時無處不在的物聯(lián)網(wǎng)（IoT）技術(shù)。

　　物聯(lián)網(wǎng)蓬勃發(fā)展　安全同步升級

　　根據(jù)思科公司（Cisco）最新的Visual Network Index報告預(yù)計，到2017年將有超過100億臺移動設(shè)備/連接，其中包括超過17億個機(jī)器與機(jī)器（M2M）的連接。不斷增加中的網(wǎng)絡(luò)連接數(shù)量大幅提高了網(wǎng)絡(luò)安全漏洞的可能性。

　　移動終端出現(xiàn)惡意軟件的事件層出不窮，根據(jù)研究人員表示，有高達(dá)78%的受訪者都十分擔(dān)心手機(jī)遺失或被盜后造成的傷害。然而，盡管許多公司開始對于移動終端的安全性采取更嚴(yán)格的措施，仍有42%的惡意軟件或病毒能逃避完全的掃描，而目前也只有39%的移動終端管理系統(tǒng)（MDM）采用率。

　　因此，Vitesse公司技術(shù)與策略副總裁和技術(shù)長Martin Nuss強(qiáng)調(diào)，安全對于IoT的未來，以及它在包括單點化和流程化制造、能源和智能電網(wǎng)配送電、以及實體安全和監(jiān)控等各種產(chǎn)業(yè)中的應(yīng)用極其重要。

　　隨著因特網(wǎng)連接數(shù)量繼續(xù)保持強(qiáng)勁成長，2014年無疑地將會對導(dǎo)入或擴(kuò)大無線基礎(chǔ)設(shè)備的IoT網(wǎng)絡(luò)帶來額外的挑戰(zhàn)。Martin Nuss指出，移動網(wǎng)絡(luò)中所需單元的數(shù)量正由于新的移動終端、帶寬密集型應(yīng)用以及小型蜂窩式基站而呈指數(shù)成長。網(wǎng)絡(luò)設(shè)備不再僅僅部署于實體上已經(jīng)有安全保障的地方，如宏基站或主機(jī)端；這些新的接取點可以在任何地方，如無線網(wǎng)絡(luò)使用的小基站，它們經(jīng)常被安裝在戶外便于利用的地方。由于直接針對用戶，因而特別容易受到黑客的攻擊。物聯(lián)網(wǎng)產(chǎn)業(yè)需要這些‘最后一里’鏈接的高度加密；再加上用戶和網(wǎng)絡(luò)設(shè)備的身份認(rèn)證、授權(quán)和計費等，高度加密才足以確保重要數(shù)據(jù)的安全性。

　　另一方面，由于可穿戴式設(shè)備興起，越來越多的設(shè)備加入網(wǎng)絡(luò)，確保共享數(shù)據(jù)的需要變得更加重要──尤其是涉及醫(yī)療和金融方面的信息。Synopsys公司系統(tǒng)事業(yè)部產(chǎn)品市場經(jīng)理Rich Collins認(rèn)為，今天許多可穿戴式設(shè)備都用于醫(yī)療診斷，雖然病人與醫(yī)生共享個人醫(yī)療信息有其必要性，但這些信息涉及個人穩(wěn)私，不應(yīng)被公開分享。

　　據(jù)市調(diào)機(jī)構(gòu)Infonetics Research所做的調(diào)查，2013年全球云端安全市場將在未來五年內(nèi)成長45%，在2017年達(dá)到92億美元的市場規(guī)模。隨著云端安全市場不斷成長，將為相關(guān)業(yè)者帶來應(yīng)用與市場擴(kuò)張的機(jī)會；同時，加密技術(shù)也將成為新的成長點。

　　隨著云端安全市場不斷成長，加密技術(shù)將成為新的成長點（來源：Infonetics Research）

　　目前，物聯(lián)網(wǎng)安全技術(shù)已經(jīng)受到業(yè)界的重視，并初步建立起一套可靠的安全系統(tǒng)。但在新興的智慧家庭和汽車連網(wǎng)領(lǐng)域，傳統(tǒng)的安全技術(shù)正面臨著新的挑戰(zhàn)。 Maxim Integrated安全應(yīng)用市場經(jīng)理Christophe Tremlet認(rèn)為，智能家庭就是一個簡單的例子：透過智能手機(jī)即可監(jiān)控家中的溫度、濕度、動作傳感器，進(jìn)一步控制加熱器或電器從而實現(xiàn)更智能的能量管理。然而，用戶當(dāng)然不希望其他人在未經(jīng)允許的情況下進(jìn)行這些事情。此外，物聯(lián)網(wǎng)的一項基本要求是每個對象都擁有唯一的標(biāo)識符。

　　他同時指出，現(xiàn)代加密技術(shù)基于公開的算法，其強(qiáng)度經(jīng)過專家測試，因而可以直接使用經(jīng)過驗證的算法。設(shè)計一款高度安全的組件之路是漫長而曲折的。如果部署不正確，加密就變得毫無用處；僅僅因為采用了RSA算法就號稱安全的多個系統(tǒng)會因為不完善或不合適的部署而變得支離破碎。為了確認(rèn)IC中采用的加密技術(shù)值得信賴，必須根據(jù)標(biāo)準(zhǔn)對組件進(jìn)行測試，從而確保將合適的加密或數(shù)字簽名應(yīng)用到客戶的最終產(chǎn)品。除了保護(hù)客戶防止部署漏洞外，還可增強(qiáng)加密算法的強(qiáng)度。如果僅僅在軟件中實現(xiàn)加密，還可能面對像實體入侵、旁路分析以及故障注入等多種攻擊管道，其目的都在于取得密鑰。

　　物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，為處理器（MPU、MCU、CPU、DSP和FPGA等）、傳感器和無線芯片廠商帶來商機(jī)。這些芯片廠商在紛紛推出新產(chǎn)品的同時，也不斷地升級安全方面的技術(shù)。

　　美國針對安全策略推出了新的標(biāo)準(zhǔn)，并要求企業(yè)在硬件技術(shù)上進(jìn)行升級。飛思卡爾微控制器部亞太區(qū)業(yè)務(wù)發(fā)展總監(jiān)曹躍瀧介紹，美國國家標(biāo)準(zhǔn)技術(shù)研究院認(rèn)證（NIST）定義了“適用于通過基于加密的安全系統(tǒng)來保護(hù)計算機(jī)和通訊系統(tǒng)（包括語音系統(tǒng)）中敏感信息的所有相關(guān)聯(lián)邦機(jī)構(gòu)的加密測試要求”，這些要求共同構(gòu)成聯(lián)邦部門和機(jī)構(gòu)可采購用于設(shè)計和建置加密模塊的美國聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS 140-2）。

　　相較其他半導(dǎo)體公司，飛思卡爾為更多類型的終端設(shè)備提供安全保障。飛思卡爾的MCU、MPU和DSP等產(chǎn)品線可支持各方面的安全要求：網(wǎng)絡(luò)設(shè)備安全協(xié)議吞吐量；汽車、工業(yè)控制、醫(yī)療防篡改和平臺安全保證；消費電子安全連接和內(nèi)容保護(hù)。

　　飛思卡爾采用多種加密算法來實現(xiàn)這些目標(biāo)，并且還開發(fā)出一系列加密加速器，根據(jù)各種產(chǎn)品線的應(yīng)用和性能而定制。此外還有導(dǎo)入可信賴平臺保證技術(shù)和簽核檢測等技術(shù)。曹躍瀧表示，“飛思卡爾采用其獨有的模式匹配引擎（PME），該引擎是一種RegEx引擎，可為基于正則表達(dá)式規(guī)則的簽名掃描數(shù)據(jù)。”

　　飛思卡爾i.MX系列由于其性能與價格比（C/P）高以及具備安全的特性，在市場上廣受歡迎，適用于各種應(yīng)用，包括車載信息娛樂系統(tǒng)、電子銷售點、智能家庭網(wǎng)絡(luò)網(wǎng)關(guān)等。此外，飛思卡爾已被 Oracle 和 ARM 選作其唯一的嵌入式產(chǎn)品合作伙伴，基于在i.MX設(shè)備上執(zhí)行Java這一概念，打造IoT平臺。

　　Maxim提供的還不僅僅是硅芯片。包括DeepCover安全認(rèn)證器提供先進(jìn)的實體安全機(jī)制，實現(xiàn)低成本IP保護(hù)、復(fù)制保護(hù)以及外圍設(shè)備安全認(rèn)證。DeepCover安全微控制器整合先進(jìn)的加密和實體安全機(jī)制，為防止實體篡改和反向工程提供最高保護(hù)。DeepCover安全管理器組合先進(jìn)的實體安全機(jī)制與芯片上無痕跡內(nèi)存，保護(hù)感應(yīng)數(shù)據(jù)，有效防止最不易察覺的實體或環(huán)境篡改。

　　初始密鑰與韌體編程對于安全至關(guān)重要，因為它支持使用IC安全為系統(tǒng)信任根。Maxim提供靈活的工廠密鑰編程服務(wù)。此外，將密鑰編程與其它制造過程相隔離也有助于提高安全等級。

　　Maxim Integrated安全應(yīng)用市場經(jīng)理Christophe Tremlet表示，除了編程服務(wù)以外，該公司還提供種類繁多的軟件庫和工具。例如為外圍設(shè)備安全認(rèn)證IC提供主機(jī)安全認(rèn)證軟件。對于微控制器，則提供從加密庫到完整操作系統(tǒng)（例如Linux）的支持。

　　該公司的DeepCover安全微控制器和安全管理器在金融終端領(lǐng)域應(yīng)用廣泛。DeepCover安全認(rèn)證IC支持醫(yī)療外圍設(shè)備和耗材、消費性設(shè)備等應(yīng)用，但物聯(lián)網(wǎng)領(lǐng)域的應(yīng)用尚處于起步階段。

　　英飛凌科技也持續(xù)為物聯(lián)網(wǎng)提供數(shù)據(jù)采集、傳輸和數(shù)據(jù)加密方面的各種技術(shù)方案。英飛凌科技智能卡與安全部門中國區(qū)經(jīng)理潘曉哲介紹，“在物聯(lián)網(wǎng)數(shù)據(jù)安全采集與傳輸方面，我們提供M2M系列產(chǎn)品（用于設(shè)備間無線通信）；在嵌入式安全技術(shù)方面，我們有經(jīng)認(rèn)證的eSE（嵌入式安全組件）和 OPTIGA TRUST（原廠認(rèn)證）系列產(chǎn)品；在平臺整合性和認(rèn)證可信運算方面，我們提供市場上最廣泛的經(jīng)認(rèn)證的TPM（可信平臺管理）產(chǎn)品。”

　　SLE 97凌捷光罩系列是英飛凌新一代先進(jìn)的32位產(chǎn)品，可支持單線協(xié)議接口。除了適用于標(biāo)準(zhǔn)的SWP SIM市場，此類安全控制器還滿足嵌入式安全組件和SWP SD卡片部署的性能要求。SLE 97系列部署了專用安全CPU，該CPU的設(shè)計采用了經(jīng)英飛凌緩沖存儲器和安全技術(shù)改進(jìn)的ARM SecureCore SC300。所有產(chǎn)品都至少獲得了CC EAL5 High和EMVCo 安全等級認(rèn)證，可有效保證NFC交易的安全。SWP接口最高的執(zhí)行速度可達(dá)1.7MBps，并支持CIPURSE及Mifare兼容協(xié)議。

　　此外，英飛凌還推薦完全嵌入式SE解決方案（SLE97144SE、SLE97400SE），該解決方案的組成組件即高度安全的控制器，結(jié)合英飛凌的數(shù)字化安全技術(shù)‘整合防護(hù)’和完全加密的數(shù)字路徑。它們通過數(shù)字非接觸式橋接（DCLB）接口與NFC調(diào)制解調(diào)器連接。DCLB是英飛凌專門針對嵌入式SE應(yīng)用而開發(fā)并優(yōu)化的全局開放式連接接口，已被NFC調(diào)制解調(diào)器和安全芯片的制造商廣泛應(yīng)用于手機(jī)。迄今為止，德州儀器（TI）、Inside Secure、MicroPross、MtekVision、Crous Technology和KEOLABS等十多家制造商均取得了英飛凌的DCLB 界面授權(quán)。

　　HID Global為物聯(lián)網(wǎng)安全提供提供廣泛的解決方案，包括門禁和計算機(jī)桌面注冊，卡片打印與個人化服務(wù)、訪客管理系統(tǒng)、安全政府ID、動物ID辨識技術(shù)以及工業(yè)與物流的應(yīng)用。

　　HID Global大中華區(qū)營銷總監(jiān)趙建邦介紹，旗下的ActivID安全身份認(rèn)證解決方案4TRESS Fraud Detection Service，為企業(yè)和消費者提供了防御網(wǎng)絡(luò)犯罪的新方法，來保護(hù)客戶數(shù)據(jù)，防止欺詐、惡意軟件和數(shù)據(jù)泄露。它對用戶是完全透明的，可保護(hù)在線交易免受各種威脅，包括木馬和中間人（MitB）攻擊。它有助于企業(yè)檢測并防止經(jīng)由被破壞的裝置或帳戶造成欺詐。更重要的是，它適用于各種裝置，包括筆記本電腦、平板計算機(jī)和智能手機(jī)。

　　在這些安全身份辨識應(yīng)用中，針對銀行安全與風(fēng)險管理的需要，HID Global推出基于IP的EDGE VEO/VertX EVO控制器采用開放式架構(gòu)平臺，為銀行辦公大樓出入口以及重要區(qū)域如金庫提供了穩(wěn)定可靠的安全管理。該解決方案包括一套具有OPIN應(yīng)用程序編程接口，支持OPIN的標(biāo)準(zhǔn)軟件協(xié)同使用，能為銀行系統(tǒng)提供完整而且功能全面的硬件/固件基礎(chǔ)架構(gòu)，滿足金融系統(tǒng)的定制應(yīng)用開發(fā)。

　　在網(wǎng)絡(luò)、云端托管數(shù)據(jù)、應(yīng)用和服務(wù)技術(shù)日益興起的新時代，企業(yè)云端存取面臨形形色色的威脅，既驗證存取云端身份真實性，又保護(hù)系統(tǒng)免受網(wǎng)絡(luò)的惡意攻擊，緩解內(nèi)部和外部的威脅的身份辦識管理將是重要趨勢。

　　目前，業(yè)界主要采用聯(lián)合身份辦識管理，用戶透過中央身份驗證后登入多個應(yīng)用程序。聯(lián)合ID管理支持多種身份驗證方式，透過中央管理審計記錄來滿足法規(guī)要求，而無需變更終端用戶設(shè)備。此外，聯(lián)合身份辨識管理還用來保護(hù)系統(tǒng)免受持續(xù)性威脅、黑客攻擊、員工惡意行為以及內(nèi)部威脅（如員工欺詐）等攻擊，確保在卡片和智能手機(jī)上進(jìn)行身份辨識管理。

　　Vitesse擁有多項與物聯(lián)網(wǎng)產(chǎn)業(yè)相關(guān)的關(guān)鍵技術(shù)。在物聯(lián)網(wǎng)領(lǐng)域內(nèi)，以前往往使用各種專有的網(wǎng)絡(luò)技術(shù)，但是在過去的幾年中已經(jīng)實現(xiàn)了向標(biāo)準(zhǔn)以太網(wǎng)絡(luò)技術(shù)的轉(zhuǎn)變，如服務(wù)供貨商網(wǎng)絡(luò)轉(zhuǎn)向以太網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)轉(zhuǎn)型。這方面的關(guān)鍵市場包括流程控制、單點自動化以及智能能源等。

　　Vitesse 技術(shù)與策略副總裁和技術(shù)長Martin Nuss介紹，這些市場都需要具有高度可靠的數(shù)據(jù)封包傳遞、精確的數(shù)據(jù)封包時序和工業(yè)級溫度等特點的低功耗以太網(wǎng)絡(luò)網(wǎng)絡(luò)芯片。為此，Vitesse開發(fā)出服務(wù)感知架構(gòu)（ViSAA）以太網(wǎng)絡(luò)交換技術(shù)，以提供與工業(yè)級物聯(lián)網(wǎng)相匹配的特性。對于智慧能源而言，客戶需要經(jīng)由封包網(wǎng)絡(luò)提供納秒級的精確定時，業(yè)界為此開發(fā)了IEEE1588精確時序協(xié)議。在這方面，Vitesse開發(fā)出兼容于IEEE 1588標(biāo)準(zhǔn)的VeriTime數(shù)據(jù)封包時序技術(shù)，成為以以太網(wǎng)絡(luò)確保精確網(wǎng)絡(luò)時序的主要廠商之一。

　　具體涉及信息安全的是 Vitesse的Intellisec技術(shù)，它是一種用于通訊網(wǎng)絡(luò)、正申請專利中的通用輕量化安全加密技術(shù)。Intellisec是首創(chuàng)的技術(shù)，可在任何網(wǎng)絡(luò)上支持IEEE 802.1AE MACsec端到端加密，包括多廠商和基于云的網(wǎng)絡(luò)，而獨立于網(wǎng)絡(luò)的安全協(xié)議感知。由于比替代方案節(jié)約高達(dá)75%，Intellisec大幅度降低了為網(wǎng)絡(luò)應(yīng)用提供安全保護(hù)的成本，這些應(yīng)用包括物聯(lián)網(wǎng)、電子商務(wù)、云端服務(wù)、企業(yè)以及政府通訊等。

　　Intellisec技術(shù)正改變安全網(wǎng)絡(luò)通訊的發(fā)展態(tài)勢。在Layer-3上實現(xiàn)端到端網(wǎng)絡(luò)加密是高度復(fù)雜且極其昂貴的，而現(xiàn)有的Layer-2層MACsec PHY解決方案必須在網(wǎng)絡(luò)中的每一個連接上進(jìn)行加密和解密。

　　Vitesse 的創(chuàng)新技術(shù)和解決方案目前廣泛用于4G/LTE和LTE-Advanced無線網(wǎng)絡(luò)小型蜂窩式基站等行動通訊基站，在路由器和交換機(jī)從這些基站透過光纖和微波回傳數(shù)據(jù)，也可在以太網(wǎng)絡(luò)接取設(shè)備中用于通過MEF CE 2.0網(wǎng)絡(luò)的企業(yè)云端存取，以及針對中小型企業(yè)的云端管理企業(yè)網(wǎng)絡(luò)。

　　IP核為物聯(lián)網(wǎng)提供關(guān)鍵技術(shù)

　　雖然IP核并不等同于芯片，但事實上IP核公司作為處理器芯片的彈 藥庫，他們的技術(shù)路線對產(chǎn)業(yè)帶來十分重要的影響。

　　基于物聯(lián)網(wǎng)的裝置一般內(nèi)建三種主要的芯片/組件：傳感器處理、嵌入式控制MCU和外部通訊模塊（有線或無線）。新思科技（Synopsys）系統(tǒng)事業(yè)部產(chǎn)品市場經(jīng)理Rich Collins介紹，該公司的ARC處理器和子系統(tǒng)產(chǎn)品可作為所有上述這三種組件的核心MCU組成部份。Synopsys于2013年推出基于ARC的傳感器子系統(tǒng)，用于物聯(lián)網(wǎng)裝置時，它提供了一種即插即用的傳感器控制解決方案，整合了各種傳感器接口、一個超低功耗的32位處理器以及可配置的硬件加速器，以提供至關(guān)重要的傳感器訊號處理功能，如插值、濾波和向量加速等。

　　基于ARC的傳感器子系統(tǒng)廣泛適用各種物聯(lián)網(wǎng)應(yīng)用：

　　可穿戴設(shè)備：運動健身設(shè)備、智能手表、智能眼鏡、距離傳感器、溫度傳感器與動作傳感器等。

　　智慧能源：電子計費表（油、電、水、天然氣等）、智慧M2M設(shè)備、能量閘限控制器與無線通信控制器（藍(lán)牙、ZigBee、ZWave）等。

　　醫(yī)療設(shè)備：血壓測試、血糖監(jiān)控、自動注射、麻醉控制與數(shù)字聽診器等。

　　另一方面，ARM已經(jīng)針對物聯(lián)網(wǎng)提供Cortex-A和Cortex-M級處理器來滿足不同產(chǎn)品的不需求。Cortex-A瞄準(zhǔn)提供更高的性能，被廣泛應(yīng)用于智能手機(jī)的應(yīng)用處理器。另一方面Cortex-M提供32位微控制器，強(qiáng)調(diào)低功耗，非常適用于嵌入式應(yīng)用。而在安全防護(hù)上，ARM推出了TrustZone技術(shù)，可應(yīng)用于數(shù)據(jù)防護(hù)。

　　ARM 移動通訊暨數(shù)字家庭營銷經(jīng)理林修平說，“基于TrustZone技術(shù)的芯片可將CPU的狀態(tài)劃分為安全模式和正常模式。一般操作系統(tǒng)（例如 Android）會在正常模式下執(zhí)行，而那些具有保密信息或者感應(yīng)性質(zhì)的系統(tǒng)則會在安全模式下執(zhí)行。ARM與Global Platform擁有密切的合作關(guān)系，我們雙方共同致力于定義操作系統(tǒng)和安全核心通訊（Global Platform TEE Client API）的接口，以及安全核心和信任的應(yīng)用程序（Global Platform TEE Client）之間的接口，并將這些內(nèi)部API接口推廣給大眾?！?/p>