物联网安全的需求可望萌芽 专用MCU升温
扫描二维码
随时随地手机看文章
物联网(IoT)安全一直是备受关注的议题,但目前欧美业者在应用中实作安全防护机制的案例仍比亚太区业者来得多。究其原因,除了欧美市场对安全议题更为重视外,实作安全机制所需投入的成本跟资源也是障碍之一。不过,近来亚洲业者对安全MCU的询问度已有明显升温,对物联网安全的需求可望萌芽。
意法半导体安全微控制器技术营销项目经理阎欣怡表示,随着越来越多产品添加联网功能,用户个资外泄或系统被黑客远程入侵的事件也时有所闻,引发各界对物联网安全的重视。有鉴于此,以欧美为主的联网硬件制造商,已在产品的信息安全及功能安全防护方面投入更多心力。
为了守护物联网应用产品的信息安全及功能安全,产品制造商可以导入四大类防护机制,分别是加密内存、具备安全防护功能的韧体、在MCU程序代码中加入加密函式库或采用专门的安全MCU来扮演安全组件(Secure Element)。就安全防护能力来说,安全MCU的防护等级最强,对绝大多数软/硬件黑客攻击手法都有对应的防御能力。但对产品制造商而言,因为要导入额外的芯片与韧体,因此必须投入对应的成本跟开发资源,形成一定的导入障碍。
有鉴于此,意法近期推出一系列高整合度的STSAFE-A统包解决方案,包含MCU芯片、嵌入式软件、开发工具与主控端函式库(Host Library),可大幅降低为物联网应用导入高强度安全防护机制所需投入的资源。此外,由于STSAFE-A是专门为了物联网应用而优化的解决方案,因此其成本相当具有竞争力,大量采购时,芯片单价均在1美元以下。
阎欣怡指出,物联网应用需要更强固的安全防护能力,已经是整个业界的共识。继欧美业者陆续在物联网硬件中导入安全元素后,亚太区产品制造商的态度也比以往更为积极,相关解决方案的市场询问度有升温迹象。现阶段意法将优先针对工业计算机、自动化设备制造商进行推广,因为这类产品对安全的需求相对迫切。事实上,在欧美市场,工业物联网客户也是最早导入安全MCU的客户群,消费性物联网的需求出现速度较慢。
至于台湾,本地业者对安全元素其实并不陌生,因为在PC/服务器领域,英特尔(Intel)及微软(Microsoft)力推的可信任平台模块(Trusted Platform Module, TPM)已相当普及,很多商用笔记本电脑及服务器均已搭载,意法也有对应的解决方案。不过,TPM是针对PC/服务器所设计的技术,对于以安谋(ARM)架构为主的物联网应用来说,TPM不是最理想的方案,因此意法才另外针对物联网应用推出STSAFE-A系列解决方案。