英飞凌与阿里云合作,从“根”上破物联网安全大关
2020-09-18
来源:杜芹
根据麦肯锡全球研究所提供的数据:“2025年整个全球物联网市场将有4万亿-11万亿美元的高速增长。届时,预计2025年我国物联网连接数将突破200亿台。2022年中国物联网市场规模将达到7500亿元”。借助5G、云计算、人工智能和区块链的新技术,越来越多的具有物联网概念的新兴产业正在崛起。“这是一个最美好的时代,也是一个最糟糕的时代”。
为何这么说?在物联网时代,往往“最美好、最糟糕”之间只差了一个“安全”。物联网将为全球经济带来巨大的价值,但这种商业潜力必须与安全相伴而生。
举个例子,2016年发生在美国的大规模DDoS攻击,导致当时美国半个互联网瘫痪了,包括Netflix、Twitter、Spotify等著名网站“中枪”。这个事件在当时引发了严重后果。从这个案例可以看到大量的安全问题处理不当的设备介入物联网确实会对我们的基础设施带来安全方面的威胁。
其实,从传统的银行卡、移动支付、手机SIM卡、PC上的可信计算和近几年比较火热的智能汽车、智慧城市、智慧工业、智能家居,其实都已经是或者是将是产生连接认证和安全需求的一些领域。从普通消费者到像英飞凌这样的安全行业从业者、物联网设备的一些制造商、方案提供商及非常重要的云服务提供商来看,都有这方面的安全隐患。
基于这些存在的安全隐患,大家已逐渐意识到,如果在系统设计当中没有引用任何的安全方案,那么会意味着系统中所有关键数据和代码直接会开放给所有人,那么无疑会在实际运用中面临非常大的风险。再者,目前也有比较多的企业和云服务提供商也会有基于软件实现的一些方案,确实基于软件实现的方案可以用来防御一些逻辑通道上的非法访问,和减少软件自身漏洞带来的一些风险。但是同时也有一些问题,软件方案一般是运行在通用的MCU、CPU的环境中,这其中的弊端就是数据易于被访问和读取,也易于被复制和篡改、分析和理解。最重要的一点,就是它基于纯软件的方案,在安全系统里面没有办法做到整个系统可信任的“根”。
那么,该如何从根源上解决安全的问题呢?答案是:从硬件着手。
英飞凌推出硬件安全芯片
针对这些安全隐患,英飞凌推出了一款OPTIGA™ Trust M2 ID2安全芯片,英飞凌科技安全互联系统事业部市场经理成皓介绍到,它是完全基于硬件安全芯片的解决方案。其最大的优势是可以用于抵御针对硬件级别的攻击。其中一些经过特殊设计的精简逻辑,它会更好的保护数据的存储。即使通过一些非常专业的反向工程,也无法轻易的破取和破解原始数据。另外,一些专业的设计和标准的代码其实也非常的难以被破解和理解。最重要的一点是基于硬件的安全芯片方案可以为整个系统的安全做到一个可信任的“根”,也是作为系统可信任的来源。
此外,英飞凌设计的这款安全芯片综合考虑了物联网设备的发展趋势。首先,这款安全芯片所有安全功能运行都会在安全芯片的内部运行,不会占用额外的一些主控端的资源,本身会以非常轻量化的资源占用来实现安全功能。第二点就是小尺寸封装,英飞凌这款安全芯片OPTIGA™ Trust M2 ID2拥有业界最小的封装上的尺寸,可以满足各类设备,尤其是针对一些尺寸较小又比较严苛要求的便携类设备。
再者,对于物联网设备所要求的低功耗,这款芯片可以通过一些合适的外围电路本身做到“0功耗”的状态。“我们选择了一些非常适合物联网领域的类似ECC,椭圆加密等比较轻量级的加解密算法,可以做到在合理的安全等级下,设备功耗可以做到“0功耗”。成皓讲到。
此外,英飞凌在成本上也做了一定的控制,还会更多的嵌入到各种嵌入式的操作系统里面,比如:嵌入式的Linux、MCU上经常用到的一些RTOS操作系统。
最后一点,也是最为关键的一点,那就是跨领域的产品设计。成皓解释到,用更直白的话来解释是我们提到安全芯片的易用性、易于集成性,在安全芯片里面已经把除了硬件之外所有安全相关的一些代码和底层的一些操作系统集成在这款产品里,对物联网的设备厂商来说,它本身不需要担心自行去开发那些复杂的安全应用的功能。
为物联网安全量身定制
Trust M2 ID2安全芯片最大的特点就是本身的“易于开发性”。从安全特性来说,它本身其实是基于一款经过最高安全认证等级、金融级别安全认证等级CC EAL 6+(high)认证的安全控制器,支持X.509标准的证书格式,硬件发生器是符合AIS-31认证标准。此外,英飞凌还加入了一套特有的OPTIGA™ Shielded Connection安全机制,它可以保证安全芯片在设备内部去做一些加密数据传递的时候,比如一些密钥传递的时候,也是一个端到端加密的机制。保证所有在链路上传输的数据,不管是设备和云端、还是设备内部的数据传递全是加密进行的传递,提升了整体安全等级。
需要强调指出的是,在物联网整个系统架构中,除了云端或者说服务端对设备的认证非常重要之外,本身设备端对于云端的鉴别也是非常重要,而OPTIGA™ Trust M2 ID2正是具有双向认证的功能。
另外,安全固件升级的功能也很值得一提,目前我们看到在很多物联网攻击的模式其实是通过伪造一些固件包的方式,企图来获取对设备的控制权。对于一般的用户来说,其实本身没有能力去鉴别,OPTIGA™ Trust M2 ID2可以通过“可信任根”的功能,帮助设备实现鉴别固件升级包来源的功能。
OPTIGA™ Trust M2 ID2芯片还支持个性化数据写入,芯片在出厂之前就已经预置了一款由阿里云的Link ID²的服务器分发的独一无二的ID信息,终端客户(IoT设备厂商的客户)可直接嵌入到这款安全芯片到终端设备中即可使用。
在问及为何会选择与阿里云合作时,成皓回复到:“目前阿里云作为物联网生态圈的领头羊,我们也是希望借着阿里云对于整个物联网生态圈的影响力,来对终端客户或者一些生态圈的伙伴做一个从规范制订到整个行业标准的影响。后面会考虑跟更多的一些生态圈的伙伴包括百度、腾讯,也会去做各方面深入的合作。”
基于这些优越的特点和功能,成皓还分享了三个OPTIGA™ Trust M2 ID2芯片比较典型的应用场景:智能音箱、智能工厂以及网络摄像头。
具体来看,在智能音箱上,Trust M2 ID2芯片可从应用层保护用户个人隐私信息,隐私信息即使设备被监听也无法破解,并能保障智能音箱与家庭网关及云服务建立可信连接;在智能工厂领域,Trust M2 ID2可以增强数字身份,并能验证设备完整性,加密传输数据以及保护IP;来到摄像头领域,该芯片可以实现摄像头与云服务进行双向认证,与此同时,摄像头与云服务直接可以建立可信连接,对通信数据加密,安全固件升级。
目前该Trust M2 ID2开发套件可直接或通过代理商向英飞凌申请,可模拟实现Trust M2 ID2应用功能,英飞凌也会提供一整套的文档和说明,很快时间帮助客户验证产品的功能性。OPTIGA™ Trust M2 ID2 Host端软件开源, 资源及产品文档都上已传至GitHub,后续也会在阿里云的网站及代理商的渠道上架这一款Trust M2 ID2产品。
结语
Trust M2 ID2其实是英飞凌专门为国内市场,或者更确切地是说,这是跟阿里云的合作定制推出的一个产品。它本身是可以支持阿里云Link ID²的服务,也凸显出英飞凌对于国内市场的重视。成皓还指出:“物联网的发展有点像当初逐步接受互联网的过程,都会是慢慢从质疑到逐步接受、习惯到最终依赖的过程。我们只需要在这个当中加入一些合理的安全机制和方案,来解决大众对于物联网安全的一些顾虑和忧虑,势必能帮助整个物联网往前发展迈出比较坚实的一步。”