電子產(chǎn)品安全的一個(gè)不言而喻的事實(shí)是，一個(gè)系統(tǒng)越普遍、功能豐富或越有價(jià)值，就越有可能引起黑客或犯罪分子的注意。如果你回顧幾年前，Mac OSX的病毒很少，而且相距甚遠(yuǎn) - 但隨著OSX越來越受歡迎，攻擊變得越來越普遍。將此邏輯應(yīng)用于已經(jīng)連接了數(shù)十億臺(tái)設(shè)備的物聯(lián)網(wǎng)，我們可以看到充分安全性的重要性。

隨著我們將越來越多的設(shè)備類型連接到物聯(lián)網(wǎng)，攻擊的后果變得越來越大。風(fēng)險(xiǎn)包括身份盜用、設(shè)備操縱、數(shù)據(jù)偽造、IP 盜竊，甚至服務(wù)器/網(wǎng)絡(luò)操縱。硬盤驅(qū)動(dòng)器上的數(shù)據(jù)受到損害或孤立的計(jì)算機(jī)無法使用是一回事。然而，物聯(lián)網(wǎng)將智能家居、工業(yè)4.0工廠甚至車輛連接起來，使它們都面臨潛在的安全漏洞。安全不再是事后的想法，而是要注意的。它必須是連接設(shè)備的任何設(shè)計(jì)策略的核心。

在考慮保護(hù)連接設(shè)備的策略時(shí)，我們需要解決三個(gè)關(guān)鍵要素：

可靠的安全流程

安全代碼和密鑰的強(qiáng)隔離

防止遠(yuǎn)程和物理攻擊

安全系統(tǒng)的一種方法完全依賴于軟件實(shí)現(xiàn)。這在過去一直很受歡迎，因?yàn)椴恍枰~外的組件，并且定期更新到最新技術(shù)相對(duì)容易。但是，“僅軟件”方法也容易受到物理攻擊和/或漏洞的影響，即使是最高質(zhì)量的代碼中也存在這些漏洞。因此，基于硬件的方法現(xiàn)在被認(rèn)為是安全策略的重要組成部分。

將硬件納入等式的一種方法允許關(guān)鍵代碼在微處理器的專門創(chuàng)建區(qū)域中定位和執(zhí)行，該區(qū)域充當(dāng)系統(tǒng)的“大腦”。雖然這通常不需要額外的元件，但它確實(shí)為芯片設(shè)計(jì)增加了相對(duì)較小的成本。由此產(chǎn)生的安全性比純軟件解決方案更強(qiáng)大，因?yàn)檫@種方法提供了可靠的過程以及代碼和密鑰隔離。

但是，以這種方式實(shí)現(xiàn)信任區(qū)域并不能消除所有潛在的漏洞。代碼保留在同一處理器上，并將不可避免地共享內(nèi)存等資源。這使得系統(tǒng)容易受到與來自信任區(qū)域外部的代碼相關(guān)聯(lián)的風(fēng)險(xiǎn)的影響。此外，使用這種方法可以相當(dāng)容易地呈現(xiàn)物理攻擊，這意味著只有當(dāng)設(shè)備的物理安全性可以得到保證時(shí)，它才是一個(gè)真正可行的解決方案。

引入專用的安全處理器將安全性提升到一個(gè)新的水平，滿足上面列出的所有三個(gè)關(guān)鍵標(biāo)準(zhǔn)。安全處理器可能有自己的專用資源，包括安全內(nèi)存，這消除了以前方法的一些關(guān)鍵漏洞。在這種情況下，安全代碼完全在信任區(qū)域內(nèi)執(zhí)行，幾乎沒有機(jī)會(huì)利用來自外部世界的接口點(diǎn)。

雖然這種方法確實(shí)增加了一些組件，但它也大大簡(jiǎn)化了系統(tǒng)設(shè)計(jì)。這是因?yàn)榘踩a是完全獨(dú)立的，不必“編織”到一般操作代碼中。反過來，這為安全代碼（實(shí)例化為安全處理器的一部分）提供了機(jī)會(huì)，可以由專門的專家團(tuán)隊(duì)創(chuàng)建，而不會(huì)影響整個(gè)系統(tǒng)開發(fā)周期。

當(dāng)涉及到物聯(lián)網(wǎng)中存在的便攜式和可穿戴設(shè)備時(shí)，節(jié)省空間和組件成本的壓力是巨大的，這可能是誘使開發(fā)人員在安全性方面偷工減料的原因之一。但是，情況并非如此。例如，光學(xué)斷續(xù)器英飛凌的Trust X，該公司提供安全解決方案已有約30年的歷史，已在全球出貨近200億個(gè)安全控制器。這款專用安全處理器針對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行了優(yōu)化。開發(fā)該器件是為了最大限度地減少集成工作，非常適合缺乏安全專業(yè)知識(shí)但仍需要快速上市的客戶。它是一種高級(jí)安全解決方案，具有占地面積小、高性能和低功耗等特點(diǎn)。

審核編輯：郭婷