每天都有數以百萬計的新設備連接到物聯網（IoT），如果沒有適當的安全設計方法，這些設備會給網絡運營商、OEM和最終用戶帶來不必要的風險和責任。這些設備通常成本低且始終在線，因此對于希望竊取數據或對周圍基礎設施（例如烏克蘭的電網）造成災難的黑客來說，它們是非常有吸引力的目標。物聯網設備制造商在將產品推向市場時不能忽視安全性。

但是，確保安全性可能取決于其他產品決策，例如哪些半導體控制此類產品的操作和智能。如今的物聯網設備通常使用一個或多個MCU或FPGA來控制系統和處理數據。FPGA 具有高 I/O 計數、低延遲和過程并行化的優勢，而 MCU 在將庫和 API 從一個設備移植到另一個設備時具有易用性。許多MCU和FPGA根本不解決安全性問題，或者只是事后才想到的。這會導致漏洞，因為敏感信息通常存儲在未受保護的非易失性存儲器中，容易受到攻擊。當今的設備需要安全的MCU或FPGA來保護它們傳輸的敏感數據和存儲在閃存中的寶貴IP。他們還需要防止克隆和偽造設備本身。

因此，產品經理必須在MCU優勢、FPGA優勢和安全性之間取得平衡。還是他們？

吃你的蛋糕，也吃它 - 并加入冰淇淋

實際上，他們可以擁有所有三個?？梢詫踩灾哺跇嫿ㄎ锫摼W設備所需的硬件中，并結合FPGA和MCU的有益屬性。這些功能在GOWIN半導體的新型創新產品SecureFPGA中啟用。安全FPGA將FPGA的可編程結構與基于Arm Cortex-M3的完全集成的SoC相結合。GOWIN 安全FPGA 是唯一一款在功率和尺寸上包含 FPGA、MCU 和硬件信任根的 IC 產品，其功耗和尺寸適合經濟高效的邊緣應用。此外，它還提供了一個基于其硬件信任根的安全庫，用于設備識別，安全啟動，密鑰生成，固件簽名和數據加密，方法是使用內部ID的BroadKey-Pro添加SRAM PUF（物理不可克隆功能）技術。與其他解決方案相比，SecureFPGA可以更輕松，更快速地部署基本安全功能。

SRAM PUF技術基于芯片的物理特性來保護不可克隆的設備身份。由于這些特性是不可控的，因此物理性質不能被復制或克隆。從 SRAM PUF 派生的密鑰從不存儲，而只會在需要時重新生成。博德密鑰專業版創建一個植根于設備硬件的安全解決方案。它允許設備向網絡和其他設備進行身份驗證，建立安全連接，甚至保護物聯網設備本身上的重要IP和敏感信息。

對于需要硬件加速的邊緣計算應用程序，情況也是如此。FPGA擅長成像、圖形渲染或人工智能等需要高吞吐量和同時執行多個計算的應用。在這些情況下，MCU在提供這些加速模塊的串行控制方面仍然具有很高的價值。使用博德科技安全庫，用戶可以保護IP，提供唯一的設備標識并加密數據。

SecureFPGA作為安全管理設備在服務器應用程序中也非常有用。服務器通常在主板上有許多大型IC，例如處理器，較大的FPGA和ASIC。其中許多器件利用外部SPI閃存來保存指令和配置數據，如果它們不受安全引擎監控，則可能會被黑客入侵或克隆。在這些應用中，SecureFPGA 通過驗證每個 SPI 閃存中的固件簽名來執行這些獨立系統的安全啟動，然后再驗證這些較大的 IC 上電，以驗證所有 IC 是否都運行正版固件。

因此，SecureFPGA是將MCU和FPGA的優勢與植根于芯片硬件的強大安全性相結合的完美解決方案。這個新的創新產品系列具有適當的功能平衡，可用于資源受限的物聯網設備、邊緣計算平臺和服務器環境。

審核編輯：郭婷