2020年09月14日 | 英飞凌与阿里云合作，面向中国推出定制物联网安全芯片

9月9日，英飞凌和阿里云联合宣布面向中国市场推出基于硬件的ID²安全芯片OPTIGA™ Trust M2 ID2，旨在重新定义物联网设备上云的安全标准，专注保障物联网设备安全上云。

OPTIGA™ Trust M2 ID2具有易于开发，优异的安全特性，灵活好用的扩展工具包与支持广泛的应用场景等特点，同时芯片拥有最高安全认证等级、金融级别安全认证等级CC EAL６+及ICA安全芯片Level 3最高级的双料安全认证。

日前，英飞凌科技安全互联系统事业部市场经理成皓详细解读了英飞凌OPTIGA™Trust M2 ID2的技术参数，以及所具备的特殊优势，这些都是阿里云选择英飞凌作为合作伙伴的重要原因。

成皓表示，物联网设备的制造商、方案提供商以及云服务提供商都开始逐步意识到安全是重中之重，市场也急需安全机制和方案来解决大众对于物联网安全的顾虑，使整个物联网更被市场广泛接受。作为安全领域重要的供应商，英飞凌正在同包括阿里云、亚马逊、微软、百度、腾讯等重要的云服务商合作，保证整个物联网市场的安全。

软件加密or硬件加密

安全加密应该选择软件还是硬件？不光在物联网领域，在各个领域都会存在这一话题。

成皓表示，很多物联网企业和云服务提供商，都会基于成本或尺寸等角度考量，采取基于软件的方案，实际上也切实可以防御一些非法访问以及减少漏洞风险。但由于软件运行在处理器中，还是易于被访问和读取、数据也易于被复制和篡改、分析和理解。主要原因就是因为基于纯软件的方案，没有在安全系统里面做到整个系统可信任的根。

OPTIGA™ Trust M2 ID2安全芯片，是完全基于硬件的安全芯片解决方案，可以抵御针对硬件级别的攻击。其中一些经过特殊设计的精简逻辑，它会更好的来保护数据的存储。即使通过专业的反向工程，也无法轻易的破解原始数据、设计或者代码。“最重要的是基于硬件的方案可以为整个系统提供可信根，是整个系统可信任的基础。”成皓说道。

安全设计挑战与英飞凌的解决之道

成皓从六个角度详细列举了物联网设备设计所面临的挑战与需求，并详细解读了英飞凌是通过哪些方式满足需求的。

物联网不像PC，有无穷的资源、能源以及网络等，所以在处处都可能受限，包括MCU、尺寸、操作系统、成本、功耗以及设计周期等。

具体来说，英飞凌安全解决方案采用硬件方式，所有安全相关功能都是在硬件安全芯片中运行，不会浪费MCU的资源。

在尺寸方面，该产品具有业界最小封装，可以满足各类设备，甚至是对空间要求最为严苛的便携类产品。

减少功耗方面，首先是算法上，选择了类似ECC、椭圆加密等轻量级加密，尽量减少算法处理负担，同时再配合合理的外围电路可实现接近“0功耗”的状态。

在操作系统支持上，安全芯片可以支持包括嵌入式Linux及各类RTOS，方便客户的使用。

“我们的产品是跨领域的，具有易用性和易于集成性等特色。集成了包括安全相关的代码和底层操作系统支持，客户可以直接拿来做开发，而不用再次开发复杂的安全应用。只需要嵌入到设备中，无论是MCU还是CPU，只需要集成一小段控制代码，就可以直接使用安全芯片，并且代码已经开源，无论客户是否有经验，都可以进行快速开发。”成皓总结道。“安全芯片采用了标准的I2C接口，不会主动要求跟主控端做数据的索取，而只是被动执行安全相关的功能。”

OPTIGA™ Trust M2 ID2详细资料

最安全的安全芯片

OPTIGA™ Trust M2 ID2经过CC EAL 6+（high）及ICA双料安全认证，CC EAL是国际信息安全产品的测评认证，分为1-7级，6+等级完全可以100%胜任包括金融、移动通信、汽车以及身份验证等对于安全有最高需求的领域。ICA是阿里巴巴联合物联网产业合作伙伴，共同成立的IoT合作伙伴计划联盟，联盟的安全芯片（SE）认证分为1-3级，Level 3是联盟定义的物联网行业对安全芯片的最高级别要求。

阿里云Link ID²物联网设备身份认证，通过可信计算和密码技术为物联网系统提供设备安全认证、安全连接、业务数据加密等端到端的可信接入能力。ID²为每一个IoT设备提供唯一的身份标识并基于ID²提供双向认证服务，截止目前，ID²认证次数已超15亿，平均每秒就有33次认证，峰值每秒可达8000次。ID²为IoT设备提供云端可信根，基于可信根为上层业务提供可信服务，从源头确保IoT设备的合法性和数据的安全性。

此外，产品自带OPTIGA™ Shielded Connection支持，这是英飞凌特有的一套安全机制，可以保证安全芯片在设备内部的数据进行加密传输。“物联网除了要考虑设备和设备，设备和云端的加密之外，安全芯片自身和MCU的通信也需要保证安全，OPTIGA™ Shielded Connection可以实现器件间的密钥传输等数据都是安全通信的。”成皓说道。

OPTIGA™ Trust M2 ID2产品具有双向认证功能，支持存储多组密钥和证书，所以可实现设备和云端，以及设备之间的双向认证，这就保证了云端对接入设备的安全性要求，以及设备对云端安全性的鉴别，而不是单向保护云端数据而已。

对于OTA来说，这也是物联网攻击中最普遍的一种，通过伪造固件包从而入侵系统。英飞凌产品可通过可信任根功能，实现固件包来源的鉴别，从而排除OTA风险。

为什么选择阿里云？

成皓介绍道，此次英飞凌同阿里云合作，在芯片生产阶段就已经进行预设编程，预置了Link ID²服务器分发的ID信息，设备厂商直接嵌入安全芯片就可以实现安全，第一次联网的时就会完成Link ID²在云端的注册。

成皓表示，此次英飞凌同阿里云合作，正是看到了阿里云在物联网领域所做的努力，阿里云无论是在生态圈建设，还是在市场占有率等方面都做到了国内领先水平。“我们希望通过与阿里云这样的有影响力的物联网行业巨头合作，来逐渐影响对物联网设备厂商和云服务提供商对物联网安全的认知和意识。”成皓说道。

早在2018年，英飞凌就与阿里云签署合作备忘录，共同推进物联网技术在智慧生活、工业等领域的应用，助力中国企业的数字化转型升级。

三大物联网安全应用场景介绍

什么样的物联网设备需要安全接入呢？成皓给出了三大应用场景。

智能音箱

智能音箱既是人机交互中心，同时也会是智能家居控制中心。正是因为语音交互的属性，会导致用户担心个人隐私泄露。OPTIGA™ Trust M2 ID2可以解决账户信息、ID信息或者是密码的安全保护。另外，可通过安全芯片的双向认证功能，确保智能音箱只会处理经过合法来源认证的信息，防范黑客通过伪造的远程语音信息的方式来控制家中的设备。此外，也可保证设备和云端交互的数据经过加密，这样即便数据被黑客拦截，也无法破译原始数据的信息。

智能工厂

随着智能联网工业的到来，工厂的安全性相比以往有了翻天覆地的变化，近年来智能化工厂遭遇黑客的事件屡见不鲜，除了会导致整个产线崩溃之外，还会有数据丢失等严重事故发生。智能工厂是英飞凌已经实际落地的应用场景，目前和国外几家知名企业，都进行了安全芯片领域合作，确保包括PLC、机械臂等工业终端与工业边缘网关的数据进行加密。中国的企业可以通过Trust M2 ID2芯片可以来验证数据设备本身是否合法，从而保护产线的正常运转。

网络摄像头

网络摄像头是黑客重点“关照”的设备之一，随着越来越多智能视觉应用的出现，越来越多的网络摄像头，会成为黑客的重点攻击对象。通过在摄像头里集成OPTIGA™ Trust M2 ID2芯片，可以保证图像数据进行安全加密，不可破解。

“我们不需要为一些潜在的安全风险，对物联网产生抵抗的心理。英飞凌也是希望通过引入安全芯片的方案和安全方案伙伴，提高物联网的安全等级，帮助大家更好、更安心地享受物联网带来的便利和乐趣。”成皓总结道。