根據麥肯錫全球研究所提供的數據：“2025年整個全球物聯網市場將有4萬億-11萬億美元的高速增長。屆時，預計2025年我國物聯網連接數將突破200億臺。2022年中國物聯網市場規模將達到7500億元”。借助5G、云計算、人工智能和區塊鏈的新技術，越來越多的具有物聯網概念的新興產業正在崛起?！斑@是一個最美好的時代，也是一個最糟糕的時代”。

 為何這么說？在物聯網時代，往往“最美好、最糟糕”之間只差了一個“安全”。物聯網將為全球經濟帶來巨大的價值，但這種商業潛力必須與安全相伴而生。

 舉個例子，2016年發生在美國的大規模DDoS攻擊，導致當時美國半個互聯網癱瘓了，包括Netflix、Twitter、Spotify等著名網站“中槍”。這個事件在當時引發了嚴重后果。從這個案例可以看到大量的安全問題處理不當的設備介入物聯網確實會對我們的基礎設施帶來安全方面的威脅。

 其實，從傳統的銀行卡、移動支付、手機SIM卡、PC上的可信計算和近幾年比較火熱的智能汽車、智慧城市、智慧工業、智能家居，其實都已經是或者是將是產生連接認證和安全需求的一些領域。從普通消費者到像英飛凌這樣的安全行業從業者、物聯網設備的一些制造商、方案提供商及非常重要的云服務提供商來看，都有這方面的安全隱患。

 基于這些存在的安全隱患，大家已逐漸意識到，如果在系統設計當中沒有引用任何的安全方案，那么會意味著系統中所有關鍵數據和代碼直接會開放給所有人，那么無疑會在實際運用中面臨非常大的風險。再者，目前也有比較多的企業和云服務提供商也會有基于軟件實現的一些方案，確實基于軟件實現的方案可以用來防御一些邏輯通道上的非法訪問，和減少軟件自身漏洞帶來的一些風險。但是同時也有一些問題，軟件方案一般是運行在通用的MCU、CPU的環境中，這其中的弊端就是數據易于被訪問和讀取，也易于被復制和篡改、分析和理解。最重要的一點，就是它基于純軟件的方案，在安全系統里面沒有辦法做到整個系統可信任的“根”。

 那么，該如何從根源上解決安全的問題呢？答案是：從硬件著手。

 英飛凌推出硬件安全芯片

 針對這些安全隱患，英飛凌推出了一款OPTIGA? Trust M2 ID2安全芯片，英飛凌科技安全互聯系統事業部市場經理成皓介紹到，它是完全基于硬件安全芯片的解決方案。其最大的優勢是可以用于抵御針對硬件級別的攻擊。其中一些經過特殊設計的精簡邏輯，它會更好的保護數據的存儲。即使通過一些非常專業的反向工程，也無法輕易的破取和破解原始數據。另外，一些專業的設計和標準的代碼其實也非常的難以被破解和理解。最重要的一點是基于硬件的安全芯片方案可以為整個系統的安全做到一個可信任的“根”，也是作為系統可信任的來源。

 此外，英飛凌設計的這款安全芯片綜合考慮了物聯網設備的發展趨勢。首先，這款安全芯片所有安全功能運行都會在安全芯片的內部運行，不會占用額外的一些主控端的資源，本身會以非常輕量化的資源占用來實現安全功能。第二點就是小尺寸封裝，英飛凌這款安全芯片OPTIGA? Trust M2 ID2擁有業界最小的封裝上的尺寸，可以滿足各類設備，尤其是針對一些尺寸較小又比較嚴苛要求的便攜類設備。

再者，對于物聯網設備所要求的低功耗，這款芯片可以通過一些合適的外圍電路本身做到“0功耗”的狀態?！拔覀冞x擇了一些非常適合物聯網領域的類似ECC，橢圓加密等比較輕量級的加解密算法，可以做到在合理的安全等級下，設備功耗可以做到“0功耗”。成皓講到。

 此外，英飛凌在成本上也做了一定的控制，還會更多的嵌入到各種嵌入式的操作系統里面，比如：嵌入式的Linux、MCU上經常用到的一些RTOS操作系統。

 最后一點，也是最為關鍵的一點，那就是跨領域的產品設計。成皓解釋到，用更直白的話來解釋是我們提到安全芯片的易用性、易于集成性，在安全芯片里面已經把除了硬件之外所有安全相關的一些代碼和底層的一些操作系統集成在這款產品里，對物聯網的設備廠商來說，它本身不需要擔心自行去開發那些復雜的安全應用的功能。

 為物聯網安全量身定制

 Trust M2 ID2安全芯片最大的特點就是本身的“易于開發性”。從安全特性來說，它本身其實是基于一款經過最高安全認證等級、金融級別安全認證等級CC EAL 6+（high）認證的安全控制器，支持X.509標準的證書格式，硬件發生器是符合AIS-31認證標準。此外，英飛凌還加入了一套特有的OPTIGA? Shielded Connection安全機制，它可以保證安全芯片在設備內部去做一些加密數據傳遞的時候，比如一些密鑰傳遞的時候，也是一個端到端加密的機制。保證所有在鏈路上傳輸的數據，不管是設備和云端、還是設備內部的數據傳遞全是加密進行的傳遞，提升了整體安全等級。

 需要強調指出的是，在物聯網整個系統架構中，除了云端或者說服務端對設備的認證非常重要之外，本身設備端對于云端的鑒別也是非常重要，而OPTIGA? Trust M2 ID2正是具有雙向認證的功能。

 另外，安全固件升級的功能也很值得一提，目前我們看到在很多物聯網攻擊的模式其實是通過偽造一些固件包的方式，企圖來獲取對設備的控制權。對于一般的用戶來說，其實本身沒有能力去鑒別，OPTIGA? Trust M2 ID2可以通過“可信任根”的功能，幫助設備實現鑒別固件升級包來源的功能。

 OPTIGA? Trust M2 ID2芯片還支持個性化數據寫入，芯片在出廠之前就已經預置了一款由阿里云的Link ID2的服務器分發的獨一無二的ID信息，終端客戶（IoT設備廠商的客戶）可直接嵌入到這款安全芯片到終端設備中即可使用。

 在問及為何會選擇與阿里云合作時，成皓回復到：“目前阿里云作為物聯網生態圈的領頭羊，我們也是希望借著阿里云對于整個物聯網生態圈的影響力，來對終端客戶或者一些生態圈的伙伴做一個從規范制訂到整個行業標準的影響。后面會考慮跟更多的一些生態圈的伙伴包括百度、騰訊，也會去做各方面深入的合作?！?/span>

 基于這些優越的特點和功能，成皓還分享了三個OPTIGA? Trust M2 ID2芯片比較典型的應用場景：智能音箱、智能工廠以及網絡攝像頭。

 具體來看，在智能音箱上，Trust M2 ID2芯片可從應用層保護用戶個人隱私信息，隱私信息即使設備被監聽也無法破解，并能保障智能音箱與家庭網關及云服務建立可信連接；在智能工廠領域，Trust M2 ID2可以增強數字身份，并能驗證設備完整性，加密傳輸數據以及保護IP；來到攝像頭領域，該芯片可以實現攝像頭與云服務進行雙向認證，與此同時，攝像頭與云服務直接可以建立可信連接，對通信數據加密，安全固件升級。

 目前該Trust M2 ID2開發套件可直接或通過代理商向英飛凌申請，可模擬實現Trust M2 ID2應用功能，英飛凌也會提供一整套的文檔和說明，很快時間幫助客戶驗證產品的功能性。OPTIGA? Trust M2 ID2 Host端軟件開源, 資源及產品文檔都上已傳至GitHub，后續也會在阿里云的網站及代理商的渠道上架這一款Trust M2 ID2產品。

結語

 Trust M2 ID2其實是英飛凌專門為國內市場，或者更確切地是說，這是跟阿里云的合作定制推出的一個產品。它本身是可以支持阿里云Link ID2的服務，也凸顯出英飛凌對于國內市場的重視。成皓還指出：“物聯網的發展有點像當初逐步接受互聯網的過程，都會是慢慢從質疑到逐步接受、習慣到最終依賴的過程。我們只需要在這個當中加入一些合理的安全機制和方案，來解決大眾對于物聯網安全的一些顧慮和憂慮，勢必能幫助整個物聯網往前發展邁出比較堅實的一步?！?/span>