当前位置:首页 > 厂商动态 > 英飞凌
[导读]物联网的终端连接数的爆发,已远超当年的互联网时代,物联网和云在普惠大众的同时,也带来了诸多隐患。随着物联网存储并传输越来越多的个人隐私或财产信息,泄露的风险愈发难以承受,此外,一些工业物联网也会面临入侵危险,甚至诸如汽车、医疗电子等已经和生命安全息息相关。因此,安全话题已经越来越成为物联网亟待解决的问题之一。

物联网的终端连接数的爆发,已远超当年的互联网时代,物联网和云在普惠大众的同时,也带来了诸多隐患。随着物联网存储并传输越来越多的个人隐私或财产信息,泄露的风险愈发难以承受,此外,一些工业物联网也会面临入侵危险,甚至诸如汽车、医疗电子等已经和生命安全息息相关。因此,安全话题已经越来越成为物联网亟待解决的问题之一。

即便人们口口声声地宣传安全的重要性,但安全依然是最容易被忽视,只有灾难真正到来之时才会意识到其严重性。另外,黑客会挑选安全最薄弱的位置入侵,而由于在设备广泛联网的现状中,总会有容易被忽视的环节,因此这也是物联网时代安全事故屡见不鲜的原因之一。

其中最知名的事件当属2016年10月,美国互联网被DDOS攻击,此次攻击利用了150万台物联网设备组成的“僵尸网络”。此外,由于IT与OT的融合,不少工厂都发生过病毒入侵导致停工的事件,又或者一些商业机密被黑客所窃取。


关于安全防护的一些基础

要想实现安全防护,我们需要了解一些关于安全的基础知识。

CIA是信息安全的三大重要准则,包括机密性(Confidentiality)、完整性(Integrity) 及可用性(Availability),除了三大要素之外,真实性(Authenticity)和可追溯性(Accountability)也是完善的安全准则所必须的。

加密是实现信息安全的重要手段,这其中离不开密钥。密钥的作用与现实生活中的钥匙很相似,只有掌握密钥的用户,才能解密对应的隐私数据,或进行数字签名等相关敏感操作。

实现信息安全的最有效手段就是保护好密钥。围绕密钥攻击或破解的方式五花八门,但无非是从软件、硬件以及网络三方面入手。相对而言,硬件的攻击要困难的多,也少很多。因此基于硬件的安全控制器显然是存储数据和密钥的最佳途径。毕竟对于复杂系统而言,芯片是构建安全最核心、最底层的组成部分。


解析物联网安全的具体场景

安全是一个非常抽象的概念,因此需要结合几个具体场景来解释密钥的作用。此外,由于物联网的复杂度,需要具体细分其应用的交互环境,从而更好地决定采用何种安全防护标准。

如下图所示的三种安全验证方法。

第一个是真实性(Authenticity)验证,密钥在从设备端,由主设备发出口令,并获得从设备的信息,从而确保从设备的可靠性。这一场景主要应用于配件的正品验证等场景中,可以保护品牌利益方,并确保节点的安全性。

第二个是完整性(Integrity)验证,密钥放置于主设备端,将数据、指令发至其他节点,通过密钥来确保数据传输没有遭到破坏或劫持。典型应用包括OTA、传感器以及控制命令等数据的传输。

第三个是机密性(Confidentiality)验证,两个系统都集成了密钥,数据以密文的形式传送,这样可以保证即便被劫持,也无法破解,从而保护了关键IP、算法或敏感数据等财产。


谁能提供完整的安全解决方案

与PC时代不同,物联网时代下的安全更加难以实施,具体原因包括以下几方面:开发者不愿为安全投入过多、从业人员甚至消费者都缺乏足够认识、碎片化的安全考量、木桶效应显现、全生命周期安全性等等。并且相对于PC,安全防护手段丝毫没有减少。

也正因此,物联网时代需要一个完整的安全解决方案供应商。我们不妨从这方面的市场领导者——英飞凌——入手,一探物联网安全解决方案的全貌。。作为三十余年来安全方案的市场领导者,英飞凌积累了充足的经验,累计已售出超过两百亿颗安全芯片。产品涵盖从经典智能卡应用到适用于消费、工业或汽车等嵌入式安全的器件。根据ABI Research 2021年9月发布的《智能卡和嵌入式安全芯片》报告显示,英飞凌以24.6%的市占率位居安全供应商的首位。

英飞凌的安全解决方案主要分为两大产品家族系列,分别为SECORA™和OPTIGA™,其中SECORA™专注于金融支付、ID卡、NFC等,OPTIGA™则专注于嵌入式安全。

OPTIGA™产品系列共分为四大部分,分别为OPTIGA™Trust、OPTIGA™TPM、OPTIGA™Connect以及OPTIGA™Authenticate,跟据安全防护等级和应用不同,适用于不同的系统中。

总体而言,英飞凌的物联网安全方案具有如下特点:

首先是确保产品的安全性。英飞凌有着多项安全领域的专属技术,从而打造更安全的产品,以安全凌捷掩膜为例,这是英飞凌一项特有的安全存储技术,其推动了从ROM到EEPROM的工艺的演进。相对于硬掩膜,凌捷掩膜成本更低,更安全,同时更具有灵活性。此外,英飞凌的许多嵌入式安全方案也获得了CC EAL5+甚至EAL6+金融级安全等级认证,并且所有安全产品均在认证环境中开发并生产。

其次,是一站式即插即用的解决方案,通过降低开发门槛,加速安全理念的普及。英飞凌提供完整且易于集成的支持,包括评估套件、主机代码和参考小程序(applet)。

第三,则是丰富的第三方支持。英飞凌建立了安全合作伙伴网络 (ISPN),ISPN 的目的是降低构建安全的复杂性,通过端到端、易于实施、透明且适用的解决方案确保物联网设备的安全性。在中国,包括恒宝、握奇、宝兴达等公司均是ISPN合作伙伴。


解析OPTIGA™的差异化细分

OPTIGA™细分为四大产品系列,用户可根据自身需求灵活选择。

其中,OPTIGA™ Trust系列产品提供了从小型平台到可编程方案的多种可配置产品,能满足嵌入式认证和品牌保护等安全应用的个性化需求。一个典型应用是为无线充电标准Qi 1.3认证所开发的OPTIGA™ TRUST CHARGE系列产品。Qi 1.3标准要求对5-15W的无线充电进行强加密认证,以保持无线充电的安全性,为此充电器必须通过安全存储子系统认证之后,才可以为手机等产品充电。英飞凌晶圆厂预先安装WPC(无线充电联盟)特定个性化密钥和证书,因此客户无需在安全基础设施上投入。此外,除了针对消费类,Charge系列还提供了车规级方案,以满足更严苛的汽车级应用。

另外,英飞凌还联合阿里云,面向中国市场推出定制的OPTIGA™Trust M2 ID2安全芯片,阿里云Link ID²物联网设备身份认证,通过可信计算和密码技术为物联网系统提供设备安全认证、安全连接、业务数据加密等端到端的可信接入能力。ID²为每一个IoT设备提供唯一的身份标识并基于ID²提供双向认证服务,为IoT设备提供云端可信根,基于可信根为上层业务提供可信服务,从源头确保IoT设备的合法性和数据的安全性。

OPTIGA™Connect IoT是一站式eSIM解决方案,可应用于工业级嵌入式设备中,取代传统的SIM卡。英飞凌的eSIM同样极大简化了用户的开发方案,其内置了全球连接码号,符合了GSMA的RSP远程配置管理平台架构,可在200多个国家和地区实现独立于运营商的预集成式蜂窝网络覆盖。其通过预置了塔塔通信的MOVEeSIM辅助程序,支持制造商在全球范围内无缝、安全、可靠地采集、传输和管理物联网数据。此外,由于塔塔通信与全球640多个移动网络运营商(MNO)建立了合作关系,因此制造商无需与不同国家的移动网络运营商签订数以百计的本地连接协议,而是可以通过与塔塔通信的单一的全球连接协议实现设备联网。

OPTIGA™ TPM(可信平台模块)适用于嵌入式PC、移动及计算应用。TPM 已存在 20 多年,自 2005 年左右以来一直是电脑的一部分。为了解决PC安全性问题,在2016年TPM 2.0成为新电脑的标准版本。TPM中存储的基本密钥在内部进行处理和使用,并具有要保护的所有加密功能,以帮助计算设备中已确立的安全锚来检测对系统的未授权更改,尤其是如今很多安全措施无法检测到恶意攻击,当用户意识到泄露时,可能早已被入侵多时。而TPM支持的系统自检可以更早更有效地检测到设备是否被入侵。

如今TPM已从计算机扩展到汽车和工业自动化等行业中更广泛的应用。

TPM是由TCG(可信计算组织)所定义的全球工业标准。这可以通过专用微处理器实现,以支持将加密密钥安全集成到设备中。英飞凌是TCG的发起成员之一和带头公司,是第一家实现 TPM 1.2 产品及 TPM 2.0 产品的公司,其一系列TPM 产品,支持广泛的温度范围内的所有标准接口,且符合Windows和Linux操作系统(及其衍生产品)。

OPTIGA™ Authenticate S同样是一套完整的交钥匙设备鉴权解决方案,可验证电子产品和替换部件的真实性,从而保护原始设备制造商(OEM)及其客户免受假冒产品侵害。OPTIGA™Authenticate S为每个产品分配一个密钥,能够实现在使用终端验证产品身份,并实现供应链全程可跟踪追溯。 它将英飞凌市场领先的安全技术应用于电池和配件认证市场。凭借其创新的非对称加密方法,它显着降低了系统成本,同时在安全方面取得飞跃。


总结

安全事故无小事,这句话对于任何行业都适用。就物联网行业来说,一个值得信赖的安全伙伴,是物联网成功商业化的开始和基础。

碎片化的物联网时代下,不可能每个人都是安全专家,但是通过与英飞凌类似的一站式安全专家合作,将可以提升物联网安全实施的可行性和有效性,从而极大增强产品的竞争力。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭