不論是工業(yè)自動化或https://www.iothome.com/tech/smarthome/‘ target=’_blank‘》智能家居，迄今軟件型解決方案通常獨自用于裝置驗證。使用軟件作為保護措施，需要以硬件補強，當作軟件可以仰賴的所謂信任錨。因為安全硬件可利用加密、故障及操控偵測，以及安全程序代碼和數(shù)據(jù)儲存等方式，針對程序代碼處理及儲存提供更有效的保護。在眾多不同的使用個案中，都顯示嵌入式系統(tǒng)的安全性可創(chuàng)造附加價值。其中提供創(chuàng)造差異化的可能性，實現(xiàn)全新的業(yè)務及服務模式，并可保護制造商和用戶的機密數(shù)據(jù)。

由于未來幾年將有數(shù)十億個裝置聯(lián)機上網(wǎng)，物聯(lián)網(wǎng)（IoT）在裝置、基礎架構及數(shù)據(jù)安全方面產(chǎn)生全新需求。光是軟件措施通常無法提供足夠保護。英飛凌的 OPTIGA解決方案產(chǎn)品系列，針對嵌入式系統(tǒng)提供可擴充的硬件型安全性，可靠地保護組件及相關服務。

以下從物聯(lián)網(wǎng)觀點提出幾項數(shù)據(jù)，說明數(shù)據(jù)安全愈來愈重要的原因。根據(jù) IDC 市場研究人員的資料，全球到了 2020 年將有 40 億人聯(lián)機上網(wǎng)，使用 250 億個以上的“智能對象”及嵌入式系統(tǒng)，以及交換 50 兆 GB 的數(shù)據(jù)。不過前述增加的網(wǎng)絡聯(lián)機，代表將產(chǎn)生全新的安全風險，因此需要探討及因應隱私、數(shù)據(jù)保護及平臺完整性等問題。

在物聯(lián)網(wǎng)的世界中，要如何以簡單高效的方式保護連網(wǎng)裝置及服務？面對這樣的大環(huán)境，英飛凌安全合作伙伴網(wǎng)絡（ISPN）向裝置制造商及服務供貨商提供明確的解決方案范例。ISPN（圖 1）透過「使用案例」及設計解決方案，讓廣大市場更容易取得安全芯片技術。

網(wǎng)絡合作伙伴以此為基礎開發(fā)安全解決方案，針對個別產(chǎn)業(yè)及市場的特定需求量身訂做，例如工業(yè)自動化、汽車電子、IT 及智能家居。網(wǎng)絡合作伙伴方案涵蓋整個供應鏈，從咨詢到設計，乃至于系統(tǒng)整合及服務管理。最終，ISPN 顯示的安全解決方案，可讓裝置和系統(tǒng)制造商輕松整合及管理。ISPN 合作伙伴的選擇依據(jù)，是其安全專業(yè)以及對個別市場部門挑戰(zhàn)的了解程度。

以安全為核心

不論是工業(yè)自動化或智能家居，到現(xiàn)在為止，軟件型解決方案通常獨自用于裝置驗證。不過軟件是由編寫的程序代碼組成，在大部分情況下可輕松讀取、分析及復制。程序代碼一旦收到分析，就能依據(jù)攻擊者需求修改，例如存取機密信息或操控平臺。換句話說，只有軟件并無法有效進行產(chǎn)品驗證、保護系統(tǒng)完整性及智能財產(chǎn)（IP）。

因此使用軟件作為保護措施，需要以硬件補強，當作軟件可以仰賴的所謂信任錨。這是因為安全硬件可利用加密、故障及操控偵測，以及安全程序代碼和數(shù)據(jù)儲存等方式，針對程序代碼處理及儲存提供更有效的保護。軟件必須結合安全硬件，才能讓人信賴。在可信任運算領域（可信賴平臺模塊）領域中軟硬件的結合受到廣泛使用，再加上移動電話也使用了嵌入式安全芯片 （eSE），在在都證實了這項看法。

使用先進的微控制器，以及 OPTIGA 產(chǎn)品系列 （圖 2） 等獨立安全芯片，就可以實作硬件式的信賴起點，保護系統(tǒng)軟件，以免遭受攻擊。成功保護的關鍵包括結合設施現(xiàn)有系統(tǒng)的能力，以及與現(xiàn)有標準的兼容性。

可擴充的專屬安全解決方案

對許多制造商而言，防止產(chǎn)品偽造是相當重要的任務。英飛凌以 OPTIGA Trust 提供完整的解決方案，其中包含適合耳機和醫(yī)療裝置等電子配件的芯片及軟件。芯片是以非對稱密碼為基礎，其精巧尺寸 （2 mm * 3 mm） 和統(tǒng)包配置，可輕松整合至電子配件中。

為了確認零件是否為真品，主機系統(tǒng)會向配件中的芯片傳送查問。之后 OPTIGA Trust 會使用制造商專屬密鑰產(chǎn)生響應。如果芯片成功驗證，系統(tǒng)就會接受配件或替換零件，不受限制地繼續(xù)使用。這種方式提供兩種關鍵優(yōu)勢，一方面可以保障消費者預期的「使用者經(jīng)驗」，另一方面則可維護制造商對產(chǎn)品的投資。

OPTIGA Trust E 也依據(jù)相同原則運作。除了上述功能，也設置了 I2C 接口，并擴大溫度范圍 （-40 至 +85 °C）。此驗證芯片具備更高的安全層級，設計用于各種工業(yè)應用，主要保護高價值的投資商品。舉例來說，OPTIGA Trust E 已整合至英飛凌的智能電源模塊 MIPAQ Pro 中。軟件程序代碼和機密產(chǎn)品信息不是由電源模塊直接儲存，而是儲存于 OPTIGA Trust E 安全芯片。在特殊憑證的協(xié)助下，芯片及電源模塊可在網(wǎng)絡及整體系統(tǒng)中受到安全驗證。例如，風力發(fā)電機制造商就使用這項技術，以便在其客戶服務范圍之中，避免偽造替代零件對整體系統(tǒng)造成的損害。為了替制造商簡化整合工作，OPTIGA Trust 及 OPTIGA Trust E 供貨時均隨附主機側(cè)程序代碼，可輕松整合。

利用驗證對抗產(chǎn)品偽造，只是維護整體系統(tǒng)安全的第一步。如果需要保護應用專屬信息 （例如客戶數(shù)據(jù)及智能財產(chǎn)） 及整體作業(yè)程序，就必須使用進一步的安全功能。可編程的 OPTIGA Trust P 是一項解決方案，可用于維護個別功能及特定系統(tǒng)安全。OPTIGA Trust P 安全解決方案包含安全芯片及 Java 卡操作系統(tǒng)，可彈性編程，適合各式各樣的應用。如此一來，就可利用全球平臺規(guī)格，在現(xiàn)場管理各種應用。

嵌入式系統(tǒng)的全方位保護

OPTIGA TPM（可信賴平臺模塊）涵蓋最廣大范圍的安全需求。這類安全芯片是以可信任運算集團（Trusted Computing Group）的國際標準為基礎，該集團是由 IT 產(chǎn)業(yè)主要制造商組成的協(xié)會。TPM 多年來在計算機應用成功證明自己的能力后，目前正計劃推出全新的連網(wǎng)系統(tǒng)及裝置，例如路由器、工業(yè)設施和汽車。對應的嵌入式系統(tǒng)也因 TPM 規(guī)格的一般安全功能以及許多標準化優(yōu)勢而受益。

OPTIGA TPM 系列產(chǎn)品依據(jù)Common Criteria認證程序，獲得安全評估的驗證及認證。為了能夠輕松整合進入系統(tǒng)，OPTIGA TPM系列支持Windows和Linux的商用及開放原始碼，包括衍生版本及英飛凌工具。OPTIGA TPM系列包含廣泛的安全芯片，遵循TPM 1.2或TPM 2.0 標準，可視應用領域用于各種溫度范圍，并提供SPI、I2C及LPC等不同界面。

工業(yè)及建筑自動化應用

工業(yè)領域是 OPTIGA TPM 的應用范例之一，例如用于安全數(shù)據(jù)傳輸或儲存的工業(yè)控制。在這類應用之中，關鍵因素在于結合安全硬件及軟件安全機制。使用 TPM 可支持監(jiān)控及/或維護系統(tǒng)完整性。使用此項安全芯片，能夠提供可靠的組件識別，進而檢查該組件是否僅與可靠及值得信賴的組件通訊。

TPM 也可針對安全遠程訪問（例如維護系統(tǒng)或更新軟件），以裝置驗證的方式保護存取系統(tǒng)。OPTIGA TPM 也能安全儲存秘密密鑰及保護實作密碼作業(yè)。對于 SSL/TLS 通訊協(xié)議等一般應用，密鑰儲存于安全儲存之中，而不是主要處理器的內(nèi)存，并且僅于內(nèi)部處理。這種作法可提供優(yōu)勢保護秘密密鑰，對抗心血漏洞（Heartbleed bug）等外部安全威脅。在結合 TPM 及加密等安全機制的情況下，PLC 程序代碼也可受到保護，以免遭到竄改。由于標準化的緣故，可以簡單整合及/或升級，使其整合至運作中的系統(tǒng)。

智能家居安全

由 IKV（ISPN 合作伙伴）開發(fā)的「iBadge」（圖 3）即插即用解決方案，是實現(xiàn)智能家居安全的解決方案之一。各種裝置可在物聯(lián)網(wǎng)之中安全互連，進而讓使用者透過智能型手機應用程序和云端服務，便利安全地存取私人家庭網(wǎng)絡。舉例來說，使用者可在回家途中遠程開啟暖氣，或是利用影像監(jiān)控留意家中的一切。此外，解決方案也讓服務供貨商能夠確保各種服務安全無虞。

OPTIGA Trust 驗證芯片是 iBadge 解決方案的核心，可整合至智能暖氣、照明控制系統(tǒng)及監(jiān)控攝影機，其作用就像是身分證，并可用于授權裝置以存取網(wǎng)絡。

iBadge 評估板以物聯(lián)網(wǎng)系統(tǒng)級封裝（SiP）提供，包括微控制器單元、無線模塊、主機接口級 OPTIGA Trust 驗證芯片。這樣物聯(lián)網(wǎng)裝置和傳統(tǒng)家電制造商就可輕松迅速地將 iBadge 解決方案整合至裝置中。

OPTIGA Trust 是系統(tǒng)解決方案的核心組件，提供獨特的芯片 ID、強大的非對稱驗證功能 （ECC-163）、各項應用的會話應用，以及專屬的 OPTIGA Trust 數(shù)字證書（ODC）。獨一無二的標識符和密碼密鑰儲存在芯片上，制程高度安全、通過各種可靠認證。

安全性創(chuàng)造附加價值

在物聯(lián)網(wǎng)興起之際，人與機器之間的聯(lián)系持續(xù)增加。像是OPTIGA系列等安全解決方案，可保護數(shù)據(jù)、裝置及基礎架構，并已用于許多應用之中。在眾多不同的使用個案中，都顯示嵌入式系統(tǒng)的安全性可創(chuàng)造附加價值。其中提供創(chuàng)造差異化的可能性，實現(xiàn)全新的業(yè)務及服務模式，并可保護制造商和用戶的機密數(shù)據(jù)。

? ? ? ? 責任編輯：ct