安防電子
返回首頁

英飛凌與阿里云合作,面向中國推出定制物聯網安全芯片

2020-09-14 來源:EEWORLD

9月9日,英飛凌和阿里云聯合宣布面向中國市場推出基于硬件的ID2安全芯片OPTIGA? Trust M2 ID2,旨在重新定義物聯網設備上云的安全標準,專注保障物聯網設備安全上云。


OPTIGA? Trust M2 ID2具有易于開發,優異的安全特性,靈活好用的擴展工具包與支持廣泛的應用場景等特點,同時芯片擁有最高安全認證等級、金融級別安全認證等級CC EAL6+及ICA安全芯片Level 3最高級的雙料安全認證。


日前,英飛凌科技安全互聯系統事業部市場經理成皓詳細解讀了英飛凌OPTIGA?Trust M2 ID2的技術參數,以及所具備的特殊優勢,這些都是阿里云選擇英飛凌作為合作伙伴的重要原因。


成皓表示,物聯網設備的制造商、方案提供商以及云服務提供商都開始逐步意識到安全是重中之重,市場也急需安全機制和方案來解決大眾對于物聯網安全的顧慮,使整個物聯網更被市場廣泛接受。作為安全領域重要的供應商,英飛凌正在同包括阿里云、亞馬遜、微軟、百度、騰訊等重要的云服務商合作,保證整個物聯網市場的安全。


軟件加密or硬件加密


安全加密應該選擇軟件還是硬件?不光在物聯網領域,在各個領域都會存在這一話題。


成皓表示,很多物聯網企業和云服務提供商,都會基于成本或尺寸等角度考量,采取基于軟件的方案,實際上也切實可以防御一些非法訪問以及減少漏洞風險。但由于軟件運行在處理器中,還是易于被訪問和讀取、數據也易于被復制和篡改、分析和理解。主要原因就是因為基于純軟件的方案,沒有在安全系統里面做到整個系統可信任的根。


OPTIGA? Trust M2 ID2安全芯片,是完全基于硬件的安全芯片解決方案,可以抵御針對硬件級別的攻擊。其中一些經過特殊設計的精簡邏輯,它會更好的來保護數據的存儲。即使通過專業的反向工程,也無法輕易的破解原始數據、設計或者代碼。“最重要的是基于硬件的方案可以為整個系統提供可信根,是整個系統可信任的基礎。”成皓說道。


安全設計挑戰與英飛凌的解決之道


成皓從六個角度詳細列舉了物聯網設備設計所面臨的挑戰與需求,并詳細解讀了英飛凌是通過哪些方式滿足需求的。


物聯網不像PC,有無窮的資源、能源以及網絡等,所以在處處都可能受限,包括MCU、尺寸、操作系統、成本、功耗以及設計周期等。


具體來說,英飛凌安全解決方案采用硬件方式,所有安全相關功能都是在硬件安全芯片中運行,不會浪費MCU的資源。


在尺寸方面,該產品具有業界最小封裝,可以滿足各類設備,甚至是對空間要求最為嚴苛的便攜類產品。


減少功耗方面,首先是算法上,選擇了類似ECC、橢圓加密等輕量級加密,盡量減少算法處理負擔,同時再配合合理的外圍電路可實現接近“0功耗”的狀態。


在操作系統支持上,安全芯片可以支持包括嵌入式Linux及各類RTOS,方便客戶的使用。


“我們的產品是跨領域的,具有易用性和易于集成性等特色。集成了包括安全相關的代碼和底層操作系統支持,客戶可以直接拿來做開發,而不用再次開發復雜的安全應用。只需要嵌入到設備中,無論是MCU還是CPU,只需要集成一小段控制代碼,就可以直接使用安全芯片,并且代碼已經開源,無論客戶是否有經驗,都可以進行快速開發。”成皓總結道。“安全芯片采用了標準的I2C接口,不會主動要求跟主控端做數據的索取,而只是被動執行安全相關的功能。”


image.png

OPTIGA? Trust M2 ID2詳細資料


最安全的安全芯片


OPTIGA? Trust M2 ID2經過CC EAL 6+(high)及ICA雙料安全認證,CC EAL是國際信息安全產品的測評認證,分為1-7級,6+等級完全可以100%勝任包括金融、移動通信、汽車以及身份驗證等對于安全有最高需求的領域。ICA是阿里巴巴聯合物聯網產業合作伙伴,共同成立的IoT合作伙伴計劃聯盟,聯盟的安全芯片(SE)認證分為1-3級,Level 3是聯盟定義的物聯網行業對安全芯片的最高級別要求。


阿里云Link ID2物聯網設備身份認證,通過可信計算和密碼技術為物聯網系統提供設備安全認證、安全連接、業務數據加密等端到端的可信接入能力。ID2為每一個IoT設備提供唯一的身份標識并基于ID2提供雙向認證服務,截止目前,ID2認證次數已超15億,平均每秒就有33次認證,峰值每秒可達8000次。ID2為IoT設備提供云端可信根,基于可信根為上層業務提供可信服務,從源頭確保IoT設備的合法性和數據的安全性。


此外,產品自帶OPTIGA? Shielded Connection支持,這是英飛凌特有的一套安全機制,可以保證安全芯片在設備內部的數據進行加密傳輸。“物聯網除了要考慮設備和設備,設備和云端的加密之外,安全芯片自身和MCU的通信也需要保證安全,OPTIGA? Shielded Connection可以實現器件間的密鑰傳輸等數據都是安全通信的。”成皓說道。


OPTIGA? Trust M2 ID2產品具有雙向認證功能,支持存儲多組密鑰和證書,所以可實現設備和云端,以及設備之間的雙向認證,這就保證了云端對接入設備的安全性要求,以及設備對云端安全性的鑒別,而不是單向保護云端數據而已。


對于OTA來說,這也是物聯網攻擊中最普遍的一種,通過偽造固件包從而入侵系統。英飛凌產品可通過可信任根功能,實現固件包來源的鑒別,從而排除OTA風險。


為什么選擇阿里云?


成皓介紹道,此次英飛凌同阿里云合作,在芯片生產階段就已經進行預設編程,預置了Link ID2服務器分發的ID信息,設備廠商直接嵌入安全芯片就可以實現安全,第一次聯網的時就會完成Link ID2在云端的注冊。


成皓表示,此次英飛凌同阿里云合作,正是看到了阿里云在物聯網領域所做的努力,阿里云無論是在生態圈建設,還是在市場占有率等方面都做到了國內領先水平。“我們希望通過與阿里云這樣的有影響力的物聯網行業巨頭合作,來逐漸影響對物聯網設備廠商和云服務提供商對物聯網安全的認知和意識。”成皓說道。


早在2018年,英飛凌就與阿里云簽署合作備忘錄,共同推進物聯網技術在智慧生活、工業等領域的應用,助力中國企業的數字化轉型升級。


三大物聯網安全應用場景介紹


什么樣的物聯網設備需要安全接入呢?成皓給出了三大應用場景。


智能音箱


智能音箱既是人機交互中心,同時也會是智能家居控制中心。正是因為語音交互的屬性,會導致用戶擔心個人隱私泄露。OPTIGA? Trust M2 ID2可以解決賬戶信息、ID信息或者是密碼的安全保護。另外,可通過安全芯片的雙向認證功能,確保智能音箱只會處理經過合法來源認證的信息,防范黑客通過偽造的遠程語音信息的方式來控制家中的設備。此外,也可保證設備和云端交互的數據經過加密,這樣即便數據被黑客攔截,也無法破譯原始數據的信息。


智能工廠


隨著智能聯網工業的到來,工廠的安全性相比以往有了翻天覆地的變化,近年來智能化工廠遭遇黑客的事件屢見不鮮,除了會導致整個產線崩潰之外,還會有數據丟失等嚴重事故發生。智能工廠是英飛凌已經實際落地的應用場景,目前和國外幾家知名企業,都進行了安全芯片領域合作,確保包括PLC、機械臂等工業終端與工業邊緣網關的數據進行加密。中國的企業可以通過Trust M2 ID2芯片可以來驗證數據設備本身是否合法,從而保護產線的正常運轉。


網絡攝像頭


網絡攝像頭是黑客重點“關照”的設備之一,隨著越來越多智能視覺應用的出現,越來越多的網絡攝像頭,會成為黑客的重點攻擊對象。通過在攝像頭里集成OPTIGA? Trust M2 ID2芯片,可以保證圖像數據進行安全加密,不可破解。


“我們不需要為一些潛在的安全風險,對物聯網產生抵抗的心理。英飛凌也是希望通過引入安全芯片的方案和安全方案伙伴,提高物聯網的安全等級,幫助大家更好、更安心地享受物聯網帶來的便利和樂趣。”成皓總結道。

進入安防電子查看更多內容>>
相關視頻
  • 由內到外的智能網聯車:車聯網現狀及發展

  • 機器故障防患未然 CbM狀態監測為您助力!

  • 直播回放: 基于DLP? Pico?技術的TI桌面級DLP 3D打印、3D掃描及工業顯示應用

  • 無刷電機教程

  • ADI 應用之旅 – 工業大機器健康篇

  • 電機學 華北電力大學 李永剛

    相關電子頭條文章
萝卜大香蕉