安全配置：您的物联网之旅的必要“准备”

回忆美国的“西部大开发”年代，如果没有充足的储备，移居者不会踏上漫长的旅途。前途天气不定、道路难测，他们会储备大量的食品和日用品，确保做好万全的准备，才能驾着大篷车穿梭于各城镇之间。

类似地，物联网设备制造商在着手为市场生产产品前，必须做好应对复杂问题的准备。这些问题包括连接、电源管理、货币化，乃至为连接到云端选择合适的生态系统合作伙伴。然而，安全性可能是他们将要面临的最大障碍。

安全性是一个影响产品完整生命周期的端到端问题，而且安全与否由最薄弱的环节决定。毫无疑问，保障物联网产品的安全需要付出额外的成本。但是不保障产品安全，从名誉受损到破产，有可能会让企业付出更大的代价。

为了安全地制造物联网设备，必须在MCU中以安全的方式安装密钥、存储密钥，并且仅对可信软件开放访问权限。配置安全MCU的设备需要遵守安全设施内的自定义软件编程协议，维护成本高昂。只有公司产量达到数百万件时，如此巨额的资本支出才具有合理性。

赛普拉斯安全配置功能为制造商提供与支付卡系统制造商同等水平的安全标准。该平台由三个部分组成：PSoC® 64 Secure MCU、Data I/O提供的SentriX™安全配置平台、艾睿电子(Arrow Electronics)提供的安全编程设施。这种加密安全的解决方案能以定制配置流程几分之一的成本提供给小批量设备制造商使用，因为设备和设施费用可以分摊。

使用内置在每个赛普拉斯PSoC 64 Secure MCU中的特有认证软件，SentriX编程设备能够验证每个PSoC 64单元的真实性，然后再为它编程安全固件。这样就无需使用自定义的认证协议。此外，针对每位客户基于PSoC 64的产品，Arrow的安全编程设施使用了标准的编程和密钥生成流程。如果我们在制造流程(而不是供应链)中采用加密方式将身份与客户进行绑定，那么每个订单都将需要一个最小订单量(MOQ)且不可撤销。PSoC 64的配置功能解决了这个业务难题。

这种安全配置解决方案能够防范克隆和恶意软件编程。如果尝试使用未经授权的设备或固件为PSoC 64器件编程，PSoC 64将拒绝编程。同样地，由于用户代码存储在Arrow的安全编程设施内，克隆或伪造也不可行。

如果您和大多数工程师一样，您的物联网产品开发过程必然也充斥着大量意外和不确定性。当您组建开发团队时，请确保您已准备好安全配置解决方案，例如上文所描述的解决方案。