電子產(chǎn)品安全的一個不言而喻的事實是，一個系統(tǒng)越普遍、功能豐富或越有價值，就越有可能引起黑客或犯罪分子的注意。如果你回顧幾年前，Mac OSX的病毒很少，而且相距甚遠 - 但隨著OSX越來越受歡迎，攻擊變得越來越普遍。將此邏輯應用于已經(jīng)連接了數(shù)十億臺設備的物聯(lián)網(wǎng)，我們可以看到充分安全性的重要性。

隨著我們將越來越多的設備類型連接到物聯(lián)網(wǎng)，攻擊的后果變得越來越大。風險包括身份盜用、設備操縱、數(shù)據(jù)偽造、IP 盜竊，甚至服務器/網(wǎng)絡操縱。硬盤驅動器上的數(shù)據(jù)受到損害或孤立的計算機無法使用是一回事。然而，物聯(lián)網(wǎng)將智能家居、工業(yè)4.0工廠甚至車輛連接起來，使它們都面臨潛在的安全漏洞。安全不再是事后的想法，而是要注意的。它必須是連接設備的任何設計策略的核心。

在考慮保護連接設備的策略時，我們需要解決三個關鍵要素：

可靠的安全流程

安全代碼和密鑰的強隔離

防止遠程和物理攻擊

安全系統(tǒng)的一種方法完全依賴于軟件實現(xiàn)。這在過去一直很受歡迎，因為不需要額外的組件，并且定期更新到最新技術相對容易。但是，“僅軟件”方法也容易受到物理攻擊和/或漏洞的影響，即使是最高質量的代碼中也存在這些漏洞。因此，基于硬件的方法現(xiàn)在被認為是安全策略的重要組成部分。

將硬件納入等式的一種方法允許關鍵代碼在微處理器的專門創(chuàng)建區(qū)域中定位和執(zhí)行，該區(qū)域充當系統(tǒng)的“大腦”。雖然這通常不需要額外的元件，但它確實為芯片設計增加了相對較小的成本。由此產(chǎn)生的安全性比純軟件解決方案更強大，因為這種方法提供了可靠的過程以及代碼和密鑰隔離。

但是，以這種方式實現(xiàn)信任區(qū)域并不能消除所有潛在的漏洞。代碼保留在同一處理器上，并將不可避免地共享內存等資源。這使得系統(tǒng)容易受到與來自信任區(qū)域外部的代碼相關聯(lián)的風險的影響。此外，使用這種方法可以相當容易地呈現(xiàn)物理攻擊，這意味著只有當設備的物理安全性可以得到保證時，它才是一個真正可行的解決方案。

引入專用的安全處理器將安全性提升到一個新的水平，滿足上面列出的所有三個關鍵標準。安全處理器可能有自己的專用資源，包括安全內存，這消除了以前方法的一些關鍵漏洞。在這種情況下，安全代碼完全在信任區(qū)域內執(zhí)行，幾乎沒有機會利用來自外部世界的接口點。

雖然這種方法確實增加了一些組件，但它也大大簡化了系統(tǒng)設計。這是因為安全代碼是完全獨立的，不必“編織”到一般操作代碼中。反過來，這為安全代碼（實例化為安全處理器的一部分）提供了機會，可以由專門的專家團隊創(chuàng)建，而不會影響整個系統(tǒng)開發(fā)周期。

當涉及到物聯(lián)網(wǎng)中存在的便攜式和可穿戴設備時，節(jié)省空間和組件成本的壓力是巨大的，這可能是誘使開發(fā)人員在安全性方面偷工減料的原因之一。但是，情況并非如此。例如，光學斷續(xù)器英飛凌的Trust X，該公司提供安全解決方案已有約30年的歷史，已在全球出貨近200億個安全控制器。這款專用安全處理器針對物聯(lián)網(wǎng)設備進行了優(yōu)化。開發(fā)該器件是為了最大限度地減少集成工作，非常適合缺乏安全專業(yè)知識但仍需要快速上市的客戶。它是一種高級安全解決方案，具有占地面積小、高性能和低功耗等特點。

審核編輯：郭婷