英飞凌展示OPTIGA Trust M2 ID2解决方案,顺应物联网、5G、人工智能时代安全需求

9月9日, 英飞凌举办OPTIGA Trust M2 ID2解决方案在线媒体发布会,正式推出这款专门为物联网设备安全上云而量身定制的安全芯片解决方案。

5G、云计算、人工智能和区块链等新的技术,正在借助物联网的形态为人类生活提供更加便捷的服务。诸如智能家居、智慧社区、智慧城市、智慧医疗等更多具有物联网概念的新兴产业,陆续兴起。根据麦肯锡全球研究所提供的数据,2025年全球物联网市场将有4万亿-11万亿美元的高速增长。预计2025年我国物联网连接数将突破200亿台。

物联网市场的兴起,带来更大的安全应用风险

步入“万物互联”的时代,越来越多的设备接入到了网络中,随之而来的就是安全方面的隐患给基础设施的运行、给个人隐私和金融资产的保护、给正常生产经营和消费带来极大的挑战。

虽然包括中国在内的世界各国都在积极制订信息安全管理、产品检测和标准等相关领域的法律法规,逐渐规范和完善安全应用环境,越来越多的物联网设备厂商和云服务提供商也意识到在智能家居和智能工业等物联网领域存在的一些安全隐患,并且采取基于软件实现的方案等系列对策,但安全问题始终无法根除,稍有疏忽,就会处于尴尬的境地。

全面针对市场需求、但与众不同的物联网安全方案

英飞凌OPTIGA Trust M2 ID2安全芯片是一款完全基于硬件安全芯片的解决方案,其最大的优势是可以抵御针对硬件级别的攻击,一些经过特殊设计的精简逻辑可更好地用于数据保护,即使用非常专业的反向工程也无法破解。基于硬件的安全芯片方案可以为整个系统的安全提供一个可信任的“根”。

英飞凌科技安全互联系统事业部市场经理成皓

“英飞凌在安全芯片的设计初期就考虑了物联网设备的特性,在此基础上开展定制化的开发。”英飞凌科技安全互联系统事业部市场经理成皓说。

以纯软件的方式来实现物联网安全,势必占用更多原本已经非常紧张的主控和MCU的资源,而OPTIGA Trust M2 ID2则是以轻量化的资源占用来实现安全功能,无需额外占用主控端的资源。另外,OPTIGA Trust M2 ID2以业界最小封装来满足尺寸较小又严苛要求的便携类设备的需求。

OPTIGA Trust M2 ID2的引人注目的还有一个亮点是在合理安全等级下实现设备的“0功耗”,此举在于英飞凌采用业经优化后的外围电路并引入类似椭圆加密算法(ECC)的轻量级加解密算法。

绝大多数物联网设备对成本十分敏感。OPTIGA Trust M2 ID2已经纳入到Linux、MCU上经常用到的RTOS等各种嵌入式操作系统中,未来还将匹配更多,以最大程度降低成本。

除了硬件之外,所有安全相关的代码和底层操作系统都已集成并在DCAP上直接开源,这也是英飞凌赋予其最为关键的性能特点——“跨领域的产品设计”:设备厂商无需自行去开发复杂的安全应用即可便捷、快速落地。

OPTIGA Trust M2 ID2的封装非常简单。作为一个不主动要求索取主控端数据、只是被动执行安全相关功能的元器件,它跟设备内的主控端CPU或者MCU的连接,只需要通过标准的I2C接口。

可以说,英飞凌 OPTIGA Trust M2 ID2 是一款设计整体层面考虑到物联网设备主要的诉求点而度身定制的安全芯片产品。

详解OPTIGA Trust M2 ID2五大特性

发布会上,成皓逐一介绍了OPTIGA Trust M2 ID2的五大主要特性。

其最大的特点是“易于开发

作为交钥匙方案,OPTIGA Trust M2 ID2大部分的安全功能已经嵌入到了底层的操作系统中,最大程度简化了开发流程;客户只需要根据上层应用开发包直接去调用一些相关的接口,很快就可以实现安全功能。

二是优异的安全特性。

OPTIGA Trust M2 ID2是一款提供最高安全认证等级、金融级别安全认证CC EAL 6+(high)认证、具备银行卡级别安全水平、针对“软件+硬件”一体化的的控制器,支持X.509标准证书格式,硬件发生器也符合AIS-31认证标准。

除此之外,OPTIGA Trust M2 ID2还以双向认证、数据存储保护、全生命周期管理、平台完整性保护等功能支持多应用场景。

以双向认证为例,在物联网系统架构中,云端、服务端对设备的认证非常重要,设备端对云端的鉴别也同样重要。OPTIGA Trust M2 ID2可存储多组密钥和证书,用以完成物联网设备和云端、以及和其它设备之间的双向认证;加载安全芯片的设备,可以和其它的控制器及生态系统内的设备进行双向认证。

在链路通信安全方面,很多物联网的设备与应用都没有加密机制。OPTIGA Trust M2 ID2可以保障“设备和云端”以及和其它设备之间的通讯完全以加密的方式完成。成皓表示,OPTIGA Shielded Connection的涵义,就是英飞凌在保障物联网设备与设备之间、设备和云之间的数据加密传输之外,还以特有的安全机制在安全芯片和主控端MCU/CPU之间实现通信保密,提升了整体安全等级。

OPTIGA Trust M2 ID2通过I2C结构进行数据传递,传输速率可达1Mbps,数据写入次数可以达到200万次,支持物联网设备可达10年的使用寿命。

三是提供灵活好用的扩展工具包。

四是个性化的应用需求。

针对工业互联网等某些要求比较高的物理环境,OPTIGA Trust M2 ID2提供了从零下40摄氏度到零上105度的温度支持,操作电压范围从1.62V到5.5V,USON-10封装形式尺寸最小可到3*3毫米。

此外,OPTIGA Trust M2 ID2还提供安全固件升级的功能。很多攻击通过伪造固件包的方式来获取对设备的控制权,普通用户因为缺乏鉴别能力而中招。OPTIGA Trust M2 ID2通过“可信任根”的功能,帮助设备鉴别固件升级包来源是否合法;而“平台完整性”的校验功能,在系统在启动后可鉴别搭载在设备上的操作系统或任何软件是否有被篡改,成为提升抵御攻击能力的一个手段。

典型的安全应用场景

OPTIGA Trust M2 ID2应用广泛,成皓举例介绍了其中三个有代表性的场景。

1. 智能音箱

智能音箱代替了传统的蓝牙音箱,还能以语音形式上网与互动,并演变成为一个对全屋智能家电语音交互的节点,控制开关窗帘、开门、下载音乐等的操作。毫无例外,所有用户都会担心自己的对话记录、个人喜好等隐私被监听被泄漏。

OPTIGA Trust M2 ID2提供的数据存储加密功能,把需要提供的帐号密码存储到安全芯片内部以防止被截取,数据的传输也是以加密方式完成的,而双向认证功能确保只有经过认证来源合法的请求才能被接入。这样即使系统被黑客侵入、数据被黑客拦截,原始数据也无法被破译。

2. 智能工厂

在国外,已经发生了多起智能工厂遭受黑客攻击,导致整个产线瘫痪的事件,严重的是企业核心技术遭窃,生产经营遭受巨大的威胁。在全球知名的数家制造业企业中,英飞凌通过在智能化工厂的机械手臂等终端设备,或者集成在PLC产品中,嵌入OPTIGA Trust M2 ID2,对工业设备与工业边缘网关通讯数据进行加密保护,验证上传数据的设备本身是否是在工厂内实际工作而非黑客或者是第三方伪造的设备,为安全生产奠定基础。

相关的安全机制的建立,还帮助企业达到了精准操控和节省能耗的目的。

3.网络摄像头

网络摄像头是物联网应用最为广泛的设备之一。例如,在家庭中可监控冰箱中的食品数量、有效期,家庭环境以及老人和小孩的生活状态;在工厂,可管理设备的运行状态、管控车间的物资进出等,加上其“弱口令”的特点,也因此成为黑客重点“关照”的设备。仅需在摄像头中集成OPTIGA Trust M2 ID2芯片,就保证了视频数据的安全传输。

强强联手拓展市场

OPTIGA Trust M2 ID2芯片在芯片生产阶段就已经预置了一款由阿里云提供的叫Link ID²的服务器分发的独一无二的ID信息,终端客户首次联网的时候就会完成一次设备的注册,将证书、密钥等关键数据和信息以加密的方式存储在设备的或云端,即使设备遭受了外部攻击,或者系统设计、软件层面存在漏洞的话,因为攻击者没有对安全芯片访问的能力,这些数据也无法被外部截取和分析。

这也是硬件安全芯片的优势。面向国内市场,与阿里云合作定制的Trust M2 ID2支持阿里云Link ID²的服务,也凸显英飞凌对于国内市场的重视。

这款安全芯片产品已经在阿里云的网站及代理商的渠道上架。

值得一提的是,上述这项安全和个性化数据写入功能,也开辟了一个全新的商务模式——设备制造商和云服务商可以通过收取服务费或授权费的方式探讨更多合作的可能性。

为何预置在阿里云的芯片中?成皓解释说,英飞凌与阿里、阿里云的物联网部门已经开展了长期的合作,阿里云对物联网市场的影响力和国内领先的市场占有率,加上其领导着一个名叫ICA(IoT connectivity alliance)的专门针对物联网安全的生态联盟(英飞凌也是其中的成员之一)。

成皓告诉记者,与阿里这样在物联网行业有极大影响力的巨头合作,将逐渐影响对物联网设备厂商和服务提供商对物联网安全的认知和意识;英飞凌也将与生态圈的终端客户和合作伙伴一起参与从规范制订到整个行业标准的过程,未来也将考虑跟包括百度、腾讯等更多生态伙伴深入开展各方面的合作;在Trust M层面,英飞凌与AWS、微软云等主流云服务提供商已经有了对应的连接方案。

志在改善全人类生活

物联网正在改变人类的生活方式,虽然安全风险永在并且成为全球性的挑战,但人们并没有必要因为潜在的风险产生抵触和畏惧心理。

成皓认为,客户始终将解决实际问题的能力作为产品或方案作为最重要的考量。他表示,作为一家全球化的公司与物联网和嵌入式安全领域的专家,英飞凌正在借助一块小小的安全芯片及相关方案,与包括阿里云在内的公司合作,提高物联网生态圈的安全等级,帮助人类来更好、更安心地享受物联网带来的便利和乐趣。

【注:OPTIGA是英飞凌公司注册商标】