广告

百亿台设备连接、千亿级市场规模,物联网安全如何保障?

迈入“万物互联”时代,越来越多硬件设备接入无线网络,汇聚成物联网(IoT)的形态为人们的生活带来更便捷、高效的服务体验。根据麦肯锡全球研究所的数据,预测到2025年全球物联网市场将有4万亿美元到11万亿美元的增长,届时中国物联网连接数近200亿个;仅2022年中国物联网市场规模将达7500亿元。

物联网市场蓬勃发展,伴随而来的是安全方面的隐患。举个例子,2016年发生在美国的大规模DDoS攻击,导致当时美国半个互联网瘫痪,包括Netflix、Twitter、Spotify等著名网站纷纷“中枪”。此外,全球范围内越来越多的企业希望通过数字化转型实现一些创新发展,尤其是在疫情期间“企业上云”是一个很热闹的话题,但其顾虑也很直白——核心数据会不会被泄漏。WQMesmc

事实上,不光是普通的消费者会产生这样的忧虑,包括安全行业从业者、物联网设备的制造商、方案提供商及云服务提供商均认为,解决物联网的安全问题已是迫在眉睫。WQMesmc

在近日举办的“英飞凌OPTIGA™ Trust M2 ID2解决方案在线媒体发布会”上,英飞凌科技安全互联系统事业部市场经理成皓表示:“就像当初的互联网一样,人们对物联网的接受过程都是从质疑到逐步接受、习惯到最终依赖的过程。相关产业链需要利用合理的安全机制和解决方案,来解决大众对于物联网安全的质疑和顾虑,势必能帮助整个物联网往前发展迈出更坚实的一步。”WQMesmc

WQMesmc

英飞凌科技安全互联系统事业部市场经理成皓WQMesmc

实现安全的三种方式,最优是硬件级方案

据成皓介绍,目前物联网设备常用的安全方案有三种:没有安全方案、基于软件实现的安全方案、基于硬件的安全方案。WQMesmc

相较于前两种方案,基于硬件的安全解决方案最大的优势是可以同时抵御对硬件和软件的高强度攻击。一方面,特殊设计的硬件逻辑可以更好地保护数据的存储,即使通过专业的反向工程也无发轻易破解和获取原有数据。另一方面,专业的设计以及非标准的代码实现,也让数据难于被外界分析与理解。最重要的一点是,基于硬件的安全芯片方案可以为整个系统的安全做到一个可信任的“根”,可作为系统可信任的来源。WQMesmc

至于目前较多企业和服务商采用的基于软件的安全方案,由于其一般在通用的MCU、CPU环境中运行,较大几率存在数据被访问与读取、复制与篡改、分析与理解等风险,且无法做到可信任的根。WQMesmc

WQMesmc

此外,物联网设备设计面临着六大诉求:MCU资源限制、轻量化的操作系统、功耗的限制、成本的敏感性、跨领域的产品设计、贴片空间上的限制。这些设计需求都对软件安全方案提出了不少的挑战,但定制度高的芯片级安全方案却能根据不同客户的实际需求而一一满足。WQMesmc

WQMesmc

既然基于硬件的安全方案如此可靠,为何近期才陆续走向市场?WQMesmc

成皓回答道:“物联网的安全诉求一直都有,所以基于硬件的安全方案也不是全新概念。只是早几年设备厂商和云服务提供商对于安全的诉求没有现在明确,会更多地从成本方面考量。如今,在一些安全级别较高的场景,如智能门锁、视频安防、智慧城市等,愈发需要更高效可靠的抵御方案,因此近两年来有越来越多的基于硬件的安全芯片方案陆续推出。英飞凌也希望在这个时间节点上更好地满足客户更高级别的安全需求,当下是非常好的时机。”WQMesmc

英飞凌发布OPTIGA™ Trust M2 ID2解决方案

据介绍,新发布的“OPTIGA™ Trust M2 ID2解决方案”是英飞凌专为嵌入式系统设计的芯片级安全方案系列。其优势有:WQMesmc

  • 易于开发性。其一交钥匙方案最大程度简化开发流程,其二支持密钥及证书安全环境下进行预配置。由于交钥匙方案(Turnkey Solution)中,大部分的安全功能已经在底层的操作系统里完成设置,客户开发时的工作量非常小,只需要根据上层应用开发包直接去调用相关接口,从而更快地实现安全功能,不影响整体方案的落地效率。
  • 安全特性高。其本身是基于一款经过最高安全认证等级、金融级别安全认证等级CC EAL 6+(high)认证的安全控制器,支持X.509标准的证书格式,硬件发生器是符合AIS-31认证标准,是目前市面上安全等级最高认证的一款安全芯片。
  • 性能优异。I2C传输速度约1M BPS(业内平均在400k- 500k BPS),数据可写入的次数可达到200万次左右(业内平均在40万-50万次),生命周期保证在十年以上。
  • 多应用场景支持。包括阿里云Link ID²物联网安全通证、iTLS/iDTLS安全通信、数据安全存储、生命周期管理、功耗管理、固件安全更新、平台完整性校验等等。
  • 差异化特性。考虑到一些不同物联网的需求,英飞凌提供了不同的一些支持宽温的版本,来支持对物理特性方面的要求,包括不同电压的支持、封装尺寸的大小等。

WQMesmc

值得一提的是,这款Trust M2 ID2是英飞凌与阿里云的合作定制推出的一个产品,可支持阿里云Link ID²的服务,是英飞凌为中国物联网市场量身定制的安全解决方案。据成皓介绍,目前可以在一些智能音箱、网络摄像头应用里看到Trust M2 ID2的身影。WQMesmc

例如在智能音箱里,Trust M2 ID2可以发挥数据存储加密的功能。大部分情况下,智能音箱需要帐号密码才能登陆进行安全操控。利用Trust M2 ID2,使用者可以把上述信息存储到安全芯片内部,一来不容易被截取,二来还可以保证数据在传递的过程中始终保持加密形式,就算被黑客拦截数据,它也无法破译原始信息。WQMesmc

同理,网络摄像头一般出厂密码会默认设置admin,这种“弱口令”很容易被黑客入侵。通过在摄像头里集成Trust M2 ID2芯片,可以保证摄像头本身与云服务之间传递数据进行安全加密,这些关键数据在链路上传输也无法被破解。WQMesmc

“基于物联网庞大的市场规模,IoT安全芯片的市场前景很广泛,尤其是对人身安全、财产安全有明确诉求、或者有迫切诉求的领域,会更快地接受并采用这类安全芯片。”成皓展望道,“此次与物联网生态圈的领头羊阿里合作,英飞凌希望能借助它在整个物联网生态圈的影响力,来对终端客户或者生态圈的伙伴做一个从规范制订到整个行业标准的影响。今后,英飞凌也会积极对接包括百度、腾讯等物联网生态圈伙伴,为万物互联保驾护航。”WQMesmc

据成皓观察,目前终端客户对于IoT安全芯片的接受度仍有待提高,他呼吁整体生态圈、物联网设备厂商、服务提供商一起提高安全方面的认知和意识。至于成本上,他相信不会额外增加设备厂商的总体成本,一是因为相对其它主控芯片,安全芯片的成本较低;二是方案本身易于开发性、应用场景广泛,反过来可以帮助物联网设备厂商节省综合成本。WQMesmc

据悉Trust M2 ID2已于阿里云网站上架,工程师可以直接申请相关开发套件,或者联系英飞凌的代理商进行申请。其它软件相关资料已上传至GitHub开源网站。WQMesmc

本文为国际电子商情原创文章,未经授权禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Momo Zhong
国际电子商情(Electronics Supply and Manufacturing-China)助理产业分析师,专注于PCB、电子工程、移动终端、智能家居等上下游垂直领域。
  • 微信扫一扫,一键转发

  • 关注“国际电子商情” 微信公众号

  • 今年车用SiC功率元件市场规模可望突破10亿美元

    据市调机构调查指出,随着越来越多车企开始在电驱系统中导入SiC技术,预估今年车用SiC功率元件市场规模可望达到10.7亿美元,至2026年将攀升至39.4 亿美元...

  • 传OPPO在印逃税5.51亿美元

    国际电子商情14日从外媒获悉,印度税务情报局周三发表的一份声明称,一项调查发现,中国智能手机制造商OPPO涉嫌非法避税,逃避了价值439亿卢比(约5.51亿美元)的关税...

  • 材料短缺、工厂火灾、疫情封控,供应链危机已成制造业的

    一项研究显示,制造商正在积极推进数字化改革,以管理2022年及以后的供应链中断,但对他们目前的技术能否应对这些挑战没有信心。

  • 中国疫情封锁冲击,Q2全球PC出货量下降15%

    国际电子商情14日讯 据市调机构最新报告,在今年Q2,中国为战“疫”采取了封控措施,一些地方生产被迫中断,对全球PC市场带来了重大影响。Q2全球PC出货量下降15%,创下自疫情封控以来(2020年Q1)新低...

  • 紫光集团董事长发全员信:反思为何会走向破产重整

    国际电子商情讯 周一宣告完成公司股权变更后,7月13日,紫光集团新任董事长李滨致今日在官微发布全员信,复盘紫光为何未能发挥优势反而走向破产重整,以及近期需要重要推进的几个事项...

  • 半导体行业凛冬将至,而且这次和以前不大一样

    相比于此前很长一段时间100%满负荷状态,预计下半年8寸晶圆厂的总体产能利用率大约会在90-95%左右,某些消费电子应用占大比重的foundry厂的产能利用率将滑坡至90%。

  • 美商务部长:3300亿芯片法案“必须现在通过”

    国际电子商情12日讯 外媒引述两名消息人士的说法指出,拜登政府三位高级官员周三将向参议员介绍全球创新和技术竞赛,以及一项振兴美国半导体制造业的芯片法案。美国商务部长Gina Raimondo表示,芯片法案“必须现在通过”...

  • 如期完成股权交割,紫光集团重整收官在即

    历时一年八个月后,紫光集团重组终于步入收尾阶段。国际电子商情12日讯 11日下午,紫光集团及下属公司发布公告称,紫光集团已于11日完成股权交割,智广芯承接重整后紫光集团100%股权...

  • 瑞萨、易灵思、中印云端合作:ProMe系列SoM产品规划图曝

    当今时代,电子系统信息技术已经非常复杂,且电子产品的迭代速度也非常快。从AI演算到信号处理,再到高速传输、低延迟的网络,大量边缘计算无处不在。随着AI模型在边缘和云端的应用日益普及,市场对边缘计算系统开发的要求越来越高。研发工程师不仅要了解嵌入式技术,还要对存储、时钟、高速串口布局、电源的连接等技术都有相应的知识储备。在某种意义上,这增加了开发的时间和人力成本,还带来了一定的技术风险。

  • 从电动踏板车到电子午餐盒,投资者关注的10款电子硬件产

    随着电子行业进入夏季,有迹象表明电子产品的交货时间可能正在缩短。尽管普遍认为,电子行业的主要芯片类别要到2023年年中才能回归正常库存,但Gartner预测指出,最早有望在今年秋季实现部分恢复。基于此,电子产品的创新玩家们摩拳擦掌,在融资平台上推出了大量产品,希望获得投资。

  • 投资40亿欧元!传格芯、ST合作在法建晶圆厂

    国际电子商情11日从外媒获悉,芯片制造商意法半导体(STMicroelectronics)和晶圆制造业者格芯证实,将在法国投资近40亿欧元设立新厂区,预计创造约1000个就业机会,这是欧洲努力提高芯片独立性的一步...

  • 涉及十余项技术专利,松下在美起诉博通侵权

    国际电子商情11日从外媒获悉,日本 Panasonic 控股公司 (Panasonic Holdings) 上周四 (7 日) 以该公司持有的电脑技术相关专利遭侵害为由,在美国德州的联邦地方法院向美国半导体大厂博通提起专利侵权诉讼。

近期热点

广告
广告

EE直播间

更多>>

在线研讨会

更多>>