從智能城市到工業(yè)、家庭等場景，物聯(lián)網(wǎng)無處不在。這已是常態(tài)，并且互聯(lián)設(shè)備的數(shù)量也在迅速增加。而互聯(lián)設(shè)備的迅速增加也會(huì)導(dǎo)致一個(gè)弱點(diǎn)：安全性。

連接造成嚴(yán)重安全漏洞

互聯(lián)設(shè)備已成為不法分子的潛在目標(biāo)，他們尋求未經(jīng)授權(quán)訪問網(wǎng)絡(luò)和設(shè)備云、惡意控制設(shè)備或盜取物聯(lián)網(wǎng)數(shù)據(jù)。由于在IoT中有很多潛在的破壞方式，因此設(shè)備之間、設(shè)備與云之間的互聯(lián)，需要可擴(kuò)展且易于使用的安全解決方案。

例如，基于任何物聯(lián)網(wǎng)設(shè)備都需要可信的強(qiáng)身份標(biāo)識(shí)的原則，阿里巴巴公司定義并指定了ID2（互聯(lián)網(wǎng)設(shè)備身份標(biāo)識(shí)），這是一個(gè)用于允許連接到阿里巴巴生態(tài)系統(tǒng)的此類強(qiáng)身份標(biāo)識(shí)的API。

同樣，工業(yè)系統(tǒng)集成商需要先對設(shè)備來源進(jìn)行強(qiáng)有力的身份驗(yàn)證，然后再讓其與基礎(chǔ)實(shí)施中的其他組件（例如工廠自動(dòng)化系統(tǒng)或智能電網(wǎng)網(wǎng)絡(luò)）連接和交互。

實(shí)施安全性的最佳方法

物聯(lián)網(wǎng)設(shè)備身份標(biāo)識(shí)必須強(qiáng)健，這意味著保持獨(dú)特性和防篡改；實(shí)現(xiàn)設(shè)備功能的軟件必須受到完整性保護(hù)。由于在物聯(lián)網(wǎng)中有很多潛在的破壞方式，因此互聯(lián)設(shè)備需要一套全面的保護(hù)措施。

在芯片級(jí)加強(qiáng)保護(hù)是為設(shè)備提供必要防御措施的最好方式之一，主要有以下原因：

1芯片是設(shè)備的核心，是堅(jiān)實(shí)的構(gòu)建基礎(chǔ)

物聯(lián)網(wǎng)設(shè)備身份標(biāo)識(shí)的保護(hù)需要特定的硬件支持，以便將其與多個(gè)軟件層隔離（這些軟件層會(huì)在多個(gè)軟件更新期間不斷變化），從而防止獨(dú)立于設(shè)備軟件防止遠(yuǎn)程提取或本地泄露，或者抵御遭入侵軟件所做的非授權(quán)修改。

硬件上必須安全配置用于驗(yàn)證物聯(lián)網(wǎng)設(shè)備上執(zhí)行軟件的密鑰，并對其進(jìn)行獨(dú)立于軟件的完整性保護(hù)。軟件會(huì)在設(shè)備生命周期的不同階段（如在制造時(shí)或現(xiàn)場無線更新時(shí)）進(jìn)行驗(yàn)證和加載。

2芯片值得信賴，因?yàn)樗浅７€(wěn)定且不易被改變

這種安全層次結(jié)構(gòu)的起點(diǎn)，即支持抽象層的基礎(chǔ)，被稱為信任根。信任根天生就值得信賴。正確的信任根為安全奠定堅(jiān)實(shí)的基礎(chǔ)。雖然代碼行、內(nèi)存中的數(shù)據(jù)、操作系統(tǒng)和用戶界面相對容易更改或損壞，但芯片中物理隔離的程序和數(shù)據(jù)，或安全保存在不可變芯片中的程序和數(shù)據(jù)，是高度穩(wěn)定的，難以更改。

3第三方評(píng)估證明實(shí)施符合安全要求

有效的安全解決方案來自于嚴(yán)格的開發(fā)過程，具有明確定義的設(shè)計(jì)規(guī)則，經(jīng)過多次迭代的仔細(xì)檢查，以及對許多子組件的全面控制。開發(fā)安全性需要系統(tǒng)層面的思考，以便確定更全面的風(fēng)險(xiǎn)狀況；從多層緩解戰(zhàn)略和驗(yàn)證過程中獲益，以加強(qiáng)防御。更重要的是，隨著消費(fèi)者和服務(wù)提供商尋求對物聯(lián)網(wǎng)產(chǎn)品充分保護(hù)的更大保證，驗(yàn)證實(shí)施是否符合安全要求的第三方評(píng)估變得越來越重要。

恩智浦安全解決方案

在恩智浦，我們相信強(qiáng)大的安全性并非難以實(shí)現(xiàn)。我們正在重新審視物聯(lián)網(wǎng)安全，并為開發(fā)人員創(chuàng)造新的方式。我們基于芯片的安全解決方案旨在提供一個(gè)安全、獨(dú)立的環(huán)境，用于準(zhǔn)備和執(zhí)行對物聯(lián)網(wǎng)中的安全操作至關(guān)重要的身份驗(yàn)證任務(wù)。

我們的“即插即信”方法簡化了在當(dāng)今物聯(lián)網(wǎng)設(shè)備中實(shí)現(xiàn)強(qiáng)大的安全機(jī)制。恩智浦最新的A71CH和A71CL安全元件支持全自動(dòng)云接入，可提供設(shè)備來源證明、保證安全制造、加強(qiáng)網(wǎng)絡(luò)邊緣的安全性，而且開箱即用。因此，設(shè)備可以安全地連接到云、基礎(chǔ)設(shè)施和服務(wù)，無需編寫安全代碼、管理或暴露密鑰。

我們的A71CL特別為電子門鎖供應(yīng)商或家庭語音助手制造商等OEM提供了到阿里云或百度云生態(tài)系統(tǒng)的無縫連接。OEM無需導(dǎo)入和管理這些服務(wù)提供商的任何密鑰，只需簡單地將A71CL安全芯片焊接在設(shè)備電路板上，并提供所有必要的憑證，如阿里巴巴ID2或百度身份標(biāo)識(shí)，就能安全地接入阿里巴巴和百度物聯(lián)網(wǎng)生態(tài)系統(tǒng)。