隨著智慧城市、智慧家庭、智能手表與智能眼鏡等可穿戴式設備，以及金融與醫療方面的各種智能云端技術應用逐漸普及，物聯網在未來幾年將展現更高速的發展。同時，由于信息泄密造成的安全攻擊，為企業或個人帶來了一定的風險與損失。如何升級物聯網的信息安全，成為業界關注的焦點。芯片公司也針對這個領域，紛紛推出升級版的芯片硬件技術，期望實現更安全、隨時無處不在的物聯網（IoT）技術。

　　物聯網蓬勃發展　安全同步升級

　　根據思科公司（Cisco）最新的Visual Network Index報告預計，到2017年將有超過100億臺移動設備/連接，其中包括超過17億個機器與機器（M2M）的連接。不斷增加中的網絡連接數量大幅提高了網絡安全漏洞的可能性。

　　移動終端出現惡意軟件的事件層出不窮，根據研究人員表示，有高達78%的受訪者都十分擔心手機遺失或被盜后造成的傷害。然而，盡管許多公司開始對于移動終端的安全性采取更嚴格的措施，仍有42%的惡意軟件或病毒能逃避完全的掃描，而目前也只有39%的移動終端管理系統（MDM）采用率。

　　因此，Vitesse公司技術與策略副總裁和技術長Martin Nuss強調，安全對于IoT的未來，以及它在包括單點化和流程化制造、能源和智能電網配送電、以及實體安全和監控等各種產業中的應用極其重要。

　　隨著因特網連接數量繼續保持強勁成長，2014年無疑地將會對導入或擴大無線基礎設備的IoT網絡帶來額外的挑戰。Martin Nuss指出，移動網絡中所需單元的數量正由于新的移動終端、帶寬密集型應用以及小型蜂窩式基站而呈指數成長。網絡設備不再僅僅部署于實體上已經有安全保障的地方，如宏基站或主機端；這些新的接取點可以在任何地方，如無線網絡使用的小基站，它們經常被安裝在戶外便于利用的地方。由于直接針對用戶，因而特別容易受到黑客的攻擊。物聯網產業需要這些‘最后一里’鏈接的高度加密；再加上用戶和網絡設備的身份認證、授權和計費等，高度加密才足以確保重要數據的安全性。

　　另一方面，由于可穿戴式設備興起，越來越多的設備加入網絡，確保共享數據的需要變得更加重要──尤其是涉及醫療和金融方面的信息。Synopsys公司系統事業部產品市場經理Rich Collins認為，今天許多可穿戴式設備都用于醫療診斷，雖然病人與醫生共享個人醫療信息有其必要性，但這些信息涉及個人穩私，不應被公開分享。

　　據市調機構Infonetics Research所做的調查，2013年全球云端安全市場將在未來五年內成長45%，在2017年達到92億美元的市場規模。隨著云端安全市場不斷成長，將為相關業者帶來應用與市場擴張的機會；同時，加密技術也將成為新的成長點。

　　隨著云端安全市場不斷成長，加密技術將成為新的成長點（來源：Infonetics Research）

　　目前，物聯網安全技術已經受到業界的重視，并初步建立起一套可靠的安全系統。但在新興的智慧家庭和汽車連網領域，傳統的安全技術正面臨著新的挑戰。 Maxim Integrated安全應用市場經理Christophe Tremlet認為，智能家庭就是一個簡單的例子：透過智能手機即可監控家中的溫度、濕度、動作傳感器，進一步控制加熱器或電器從而實現更智能的能量管理。然而，用戶當然不希望其他人在未經允許的情況下進行這些事情。此外，物聯網的一項基本要求是每個對象都擁有唯一的標識符。

　　他同時指出，現代加密技術基于公開的算法，其強度經過專家測試，因而可以直接使用經過驗證的算法。設計一款高度安全的組件之路是漫長而曲折的。如果部署不正確，加密就變得毫無用處；僅僅因為采用了RSA算法就號稱安全的多個系統會因為不完善或不合適的部署而變得支離破碎。為了確認IC中采用的加密技術值得信賴，必須根據標準對組件進行測試，從而確保將合適的加密或數字簽名應用到客戶的最終產品。除了保護客戶防止部署漏洞外，還可增強加密算法的強度。如果僅僅在軟件中實現加密，還可能面對像實體入侵、旁路分析以及故障注入等多種攻擊管道，其目的都在于取得密鑰。

　　物聯網產業的發展，為處理器（MPU、MCU、CPU、DSP和FPGA等）、傳感器和無線芯片廠商帶來商機。這些芯片廠商在紛紛推出新產品的同時，也不斷地升級安全方面的技術。

　　美國針對安全策略推出了新的標準，并要求企業在硬件技術上進行升級。飛思卡爾微控制器部亞太區業務發展總監曹躍瀧介紹，美國國家標準技術研究院認證（NIST）定義了“適用于通過基于加密的安全系統來保護計算機和通訊系統（包括語音系統）中敏感信息的所有相關聯邦機構的加密測試要求”，這些要求共同構成聯邦部門和機構可采購用于設計和建置加密模塊的美國聯邦信息處理標準（FIPS 140-2）。

　　相較其他半導體公司，飛思卡爾為更多類型的終端設備提供安全保障。飛思卡爾的MCU、MPU和DSP等產品線可支持各方面的安全要求：網絡設備安全協議吞吐量；汽車、工業控制、醫療防篡改和平臺安全保證；消費電子安全連接和內容保護。

　　飛思卡爾采用多種加密算法來實現這些目標，并且還開發出一系列加密加速器，根據各種產品線的應用和性能而定制。此外還有導入可信賴平臺保證技術和簽核檢測等技術。曹躍瀧表示，“飛思卡爾采用其獨有的模式匹配引擎（PME），該引擎是一種RegEx引擎，可為基于正則表達式規則的簽名掃描數據?！?/p>

　　飛思卡爾i.MX系列由于其性能與價格比（C/P）高以及具備安全的特性，在市場上廣受歡迎，適用于各種應用，包括車載信息娛樂系統、電子銷售點、智能家庭網絡網關等。此外，飛思卡爾已被 Oracle 和 ARM 選作其唯一的嵌入式產品合作伙伴，基于在i.MX設備上執行Java這一概念，打造IoT平臺。

　　Maxim提供的還不僅僅是硅芯片。包括DeepCover安全認證器提供先進的實體安全機制，實現低成本IP保護、復制保護以及外圍設備安全認證。DeepCover安全微控制器整合先進的加密和實體安全機制，為防止實體篡改和反向工程提供最高保護。DeepCover安全管理器組合先進的實體安全機制與芯片上無痕跡內存，保護感應數據，有效防止最不易察覺的實體或環境篡改。

　　初始密鑰與韌體編程對于安全至關重要，因為它支持使用IC安全為系統信任根。Maxim提供靈活的工廠密鑰編程服務。此外，將密鑰編程與其它制造過程相隔離也有助于提高安全等級。

　　Maxim Integrated安全應用市場經理Christophe Tremlet表示，除了編程服務以外，該公司還提供種類繁多的軟件庫和工具。例如為外圍設備安全認證IC提供主機安全認證軟件。對于微控制器，則提供從加密庫到完整操作系統（例如Linux）的支持。

　　該公司的DeepCover安全微控制器和安全管理器在金融終端領域應用廣泛。DeepCover安全認證IC支持醫療外圍設備和耗材、消費性設備等應用，但物聯網領域的應用尚處于起步階段。

　　英飛凌科技也持續為物聯網提供數據采集、傳輸和數據加密方面的各種技術方案。英飛凌科技智能卡與安全部門中國區經理潘曉哲介紹，“在物聯網數據安全采集與傳輸方面，我們提供M2M系列產品（用于設備間無線通信）；在嵌入式安全技術方面，我們有經認證的eSE（嵌入式安全組件）和 OPTIGA TRUST（原廠認證）系列產品；在平臺整合性和認證可信運算方面，我們提供市場上最廣泛的經認證的TPM（可信平臺管理）產品?！?/p>

　　SLE 97凌捷光罩系列是英飛凌新一代先進的32位產品，可支持單線協議接口。除了適用于標準的SWP SIM市場，此類安全控制器還滿足嵌入式安全組件和SWP SD卡片部署的性能要求。SLE 97系列部署了專用安全CPU，該CPU的設計采用了經英飛凌緩沖存儲器和安全技術改進的ARM SecureCore SC300。所有產品都至少獲得了CC EAL5 High和EMVCo 安全等級認證，可有效保證NFC交易的安全。SWP接口最高的執行速度可達1.7MBps，并支持CIPURSE及Mifare兼容協議。

　　此外，英飛凌還推薦完全嵌入式SE解決方案（SLE97144SE、SLE97400SE），該解決方案的組成組件即高度安全的控制器，結合英飛凌的數字化安全技術‘整合防護’和完全加密的數字路徑。它們通過數字非接觸式橋接（DCLB）接口與NFC調制解調器連接。DCLB是英飛凌專門針對嵌入式SE應用而開發并優化的全局開放式連接接口，已被NFC調制解調器和安全芯片的制造商廣泛應用于手機。迄今為止，德州儀器（TI）、Inside Secure、MicroPross、MtekVision、Crous Technology和KEOLABS等十多家制造商均取得了英飛凌的DCLB 界面授權。

　　HID Global為物聯網安全提供提供廣泛的解決方案，包括門禁和計算機桌面注冊，卡片打印與個人化服務、訪客管理系統、安全政府ID、動物ID辨識技術以及工業與物流的應用。

　　HID Global大中華區營銷總監趙建邦介紹，旗下的ActivID安全身份認證解決方案4TRESS Fraud Detection Service，為企業和消費者提供了防御網絡犯罪的新方法，來保護客戶數據，防止欺詐、惡意軟件和數據泄露。它對用戶是完全透明的，可保護在線交易免受各種威脅，包括木馬和中間人（MitB）攻擊。它有助于企業檢測并防止經由被破壞的裝置或帳戶造成欺詐。更重要的是，它適用于各種裝置，包括筆記本電腦、平板計算機和智能手機。

　　在這些安全身份辨識應用中，針對銀行安全與風險管理的需要，HID Global推出基于IP的EDGE VEO/VertX EVO控制器采用開放式架構平臺，為銀行辦公大樓出入口以及重要區域如金庫提供了穩定可靠的安全管理。該解決方案包括一套具有OPIN應用程序編程接口，支持OPIN的標準軟件協同使用，能為銀行系統提供完整而且功能全面的硬件/固件基礎架構，滿足金融系統的定制應用開發。

　　在網絡、云端托管數據、應用和服務技術日益興起的新時代，企業云端存取面臨形形色色的威脅，既驗證存取云端身份真實性，又保護系統免受網絡的惡意攻擊，緩解內部和外部的威脅的身份辦識管理將是重要趨勢。

　　目前，業界主要采用聯合身份辦識管理，用戶透過中央身份驗證后登入多個應用程序。聯合ID管理支持多種身份驗證方式，透過中央管理審計記錄來滿足法規要求，而無需變更終端用戶設備。此外，聯合身份辨識管理還用來保護系統免受持續性威脅、黑客攻擊、員工惡意行為以及內部威脅（如員工欺詐）等攻擊，確保在卡片和智能手機上進行身份辨識管理。

　　Vitesse擁有多項與物聯網產業相關的關鍵技術。在物聯網領域內，以前往往使用各種專有的網絡技術，但是在過去的幾年中已經實現了向標準以太網絡技術的轉變，如服務供貨商網絡轉向以太網絡技術的網絡轉型。這方面的關鍵市場包括流程控制、單點自動化以及智能能源等。

　　Vitesse 技術與策略副總裁和技術長Martin Nuss介紹，這些市場都需要具有高度可靠的數據封包傳遞、精確的數據封包時序和工業級溫度等特點的低功耗以太網絡網絡芯片。為此，Vitesse開發出服務感知架構（ViSAA）以太網絡交換技術，以提供與工業級物聯網相匹配的特性。對于智慧能源而言，客戶需要經由封包網絡提供納秒級的精確定時，業界為此開發了IEEE1588精確時序協議。在這方面，Vitesse開發出兼容于IEEE 1588標準的VeriTime數據封包時序技術，成為以以太網絡確保精確網絡時序的主要廠商之一。

　　具體涉及信息安全的是 Vitesse的Intellisec技術，它是一種用于通訊網絡、正申請專利中的通用輕量化安全加密技術。Intellisec是首創的技術，可在任何網絡上支持IEEE 802.1AE MACsec端到端加密，包括多廠商和基于云的網絡，而獨立于網絡的安全協議感知。由于比替代方案節約高達75%，Intellisec大幅度降低了為網絡應用提供安全保護的成本，這些應用包括物聯網、電子商務、云端服務、企業以及政府通訊等。

　　Intellisec技術正改變安全網絡通訊的發展態勢。在Layer-3上實現端到端網絡加密是高度復雜且極其昂貴的，而現有的Layer-2層MACsec PHY解決方案必須在網絡中的每一個連接上進行加密和解密。

　　Vitesse 的創新技術和解決方案目前廣泛用于4G/LTE和LTE-Advanced無線網絡小型蜂窩式基站等行動通訊基站，在路由器和交換機從這些基站透過光纖和微波回傳數據，也可在以太網絡接取設備中用于通過MEF CE 2.0網絡的企業云端存取，以及針對中小型企業的云端管理企業網絡。

　　IP核為物聯網提供關鍵技術

　　雖然IP核并不等同于芯片，但事實上IP核公司作為處理器芯片的彈 藥庫，他們的技術路線對產業帶來十分重要的影響。

　　基于物聯網的裝置一般內建三種主要的芯片/組件：傳感器處理、嵌入式控制MCU和外部通訊模塊（有線或無線）。新思科技（Synopsys）系統事業部產品市場經理Rich Collins介紹，該公司的ARC處理器和子系統產品可作為所有上述這三種組件的核心MCU組成部份。Synopsys于2013年推出基于ARC的傳感器子系統，用于物聯網裝置時，它提供了一種即插即用的傳感器控制解決方案，整合了各種傳感器接口、一個超低功耗的32位處理器以及可配置的硬件加速器，以提供至關重要的傳感器訊號處理功能，如插值、濾波和向量加速等。

　　基于ARC的傳感器子系統廣泛適用各種物聯網應用：

　　可穿戴設備：運動健身設備、智能手表、智能眼鏡、距離傳感器、溫度傳感器與動作傳感器等。

　　智慧能源：電子計費表（油、電、水、天然氣等）、智慧M2M設備、能量閘限控制器與無線通信控制器（藍牙、ZigBee、ZWave）等。

　　醫療設備：血壓測試、血糖監控、自動注射、麻醉控制與數字聽診器等。

　　另一方面，ARM已經針對物聯網提供Cortex-A和Cortex-M級處理器來滿足不同產品的不需求。Cortex-A瞄準提供更高的性能，被廣泛應用于智能手機的應用處理器。另一方面Cortex-M提供32位微控制器，強調低功耗，非常適用于嵌入式應用。而在安全防護上，ARM推出了TrustZone技術，可應用于數據防護。

　　ARM 移動通訊暨數字家庭營銷經理林修平說，“基于TrustZone技術的芯片可將CPU的狀態劃分為安全模式和正常模式。一般操作系統（例如 Android）會在正常模式下執行，而那些具有保密信息或者感應性質的系統則會在安全模式下執行。ARM與Global Platform擁有密切的合作關系，我們雙方共同致力于定義操作系統和安全核心通訊（Global Platform TEE Client API）的接口，以及安全核心和信任的應用程序（Global Platform TEE Client）之間的接口，并將這些內部API接口推廣給大眾?！?/p>