步入 “万物互联”的时代，越来越多的设备接入到物联网中。随着技术的发展，物联网被赋予越来越多的定义，甚至被称为是改变世界的神奇力量。根据麦肯锡全球研究所的数据，2025年整个全球物联网市场将有4~11万亿美元的高速增长；届时，预计2025年我国物联网连接数将突破200亿台；到2022年，我国物联网市场规模达到7500亿元人民币。

借助着5G、云计算、人工智能和区块链等新技术，以物联网的形态，已经为我们的生活带来了更便捷的服务，智慧医疗、智能家居、智慧社区、自动驾驶……越来越多具有物联网概念的新兴产业出现在我们身边。然而，伴随物联网市场的发展而来的还有安全隐患。

狄更斯《双城记》里开篇的第一句话提到：“这是一个最美好的时代，也是一个最糟糕的时代。”在当今的物联网时代，这句话依然具有深刻的警醒作用。“最美好”和“最糟糕”之间往往只差了一个“安全”。大量存在安全隐患的设备接入物联网将会给基础设施带来无可预估的威胁。消费者对安全问题的担忧，也在一定程度上抑制了物联网的发展进程。

包括中国在内的世界各国都在积极的创建一些物联网时代下的信息安全相关的法律法规，希望通过从上而下的方式来逐渐规范和保障物联网安全发展。与此同时，从事安全相关的企业也纷纷推出针对物联网领域的安全方案。这其中，英飞凌近日推出的一种基于硬件安全芯片的解决方案OPTIGA Trust M2 ID2脱颖而出。英飞凌科技安全互联系统事业部市场经理成皓表示：“物联网的发展过程与互联网类似，会经过从质疑到逐步接受、习惯到最终依赖的过程。我们只需要加入一些合理的安全机制和方案，来解决大众对于物联网安全的一些顾虑和担忧，势必能帮助整个物联网往前发展迈出比较坚实的一步。”

基于硬件的安全最可靠

目前物联网设备常用的安全方案的实现方式有三种：没有安全、基于软件实现的安全、基于硬件的安全。

目前越来越多的物联网设备厂商和云服务提供商已经逐渐意识到在智能家居和其它的智能工业的物联网领域存在的一些安全隐患，如果在系统设计中没有引用任何安全方案，意味着系统中所有关键数据和代码会直接开放给所有人，这无疑在实际运用中面临非常大的风险。

基于成本或其它方面的考量，很多企业和云服务提供商会采用基于软件实现的一些方案。它可以用来防御一些逻辑通话上的非法访问，减少软件自身漏洞带来的一些风险。但软件方案一般是运行在通用的MCU、CPU的环境中，这样的方案存在几个比较大的弊端：数据易于被访问和读取，甚至是复制和篡改、分析和理解；基于纯软件的方案在安全系统里没法做到整个系统可信任的“根”。

英飞凌推出的OPTIGA Trust M2 ID2安全芯片是完全基于硬件安全芯片的解决方案，最大的优势是可以用于抵御针对硬件级别的攻击。其中一些经过特殊设计的硬件逻辑可以更好地保护数据的存储；即使通过非常专业的反向工程，也无法轻易的破取和破解原始数据；另外，一些专业的设计和标准的代码难以被破解和理解；最重要的一点是基于硬件的安全芯片方案可以为整个系统的安全做到一个可信任的“根”。

考虑到物联网设备的设计过程

成皓表示，英飞凌是从安全芯片的设计初期就考虑了物联网设备的特性和诉求，量身定制了这款安全芯片产品。

第一，物联网设备的MCU资源非常有限。纯软件的方式势必会占用更多原本已经非常紧张的主控和MCU的资源。安全芯片会以非常轻量化的资源占用来实现安全功能，同时所有安全功能都会在安全芯片的内部运行，不会占用额外的的资源。

第二，物联网设备，尤其是一些小型的家电设备，尺寸设计越来越小。Trust M2 ID2目前拥有业界最小的封装尺寸，可以满足各类设备，尤其是尺寸较小、要求比较严苛的便携类设备。

第三，物联网设备对功耗的要求会越来越高。Trust M2 ID2可以通过一些合适的外围电路本身做到“0功耗”的状态。同时，英飞凌选择了类似ECC、椭圆加密算法这类比较轻量级的加密算法，可以做到在合理的安全等级下，设备“0功耗”，同时设备在短时间内做一定的加解密和安全相关的功能。

第四，考虑到一些家电设备或物联网设备目前的成本比较敏感，英飞凌在成本上也做了一定的控制。Trust M2 ID2目前会更多地用到各种嵌入式的操作系统里。

第五，最关键的一点是跨领域的产品设计，就是安全芯片的易用性、易于集成性。Trust M2 ID2已经把除了硬件之外所有安全相关的一些代码和底层的操作系统集成在产品里，物联网设备厂商不需要自行开发这些复杂的安全应用的功能。把安全芯片嵌入到设备内与主控做一个对接之后，在主控端集成一小段的代码就可以直接驱动安全芯片，实现相关的安全功能。目前Trust M2 ID2软件代码，包括主控端驱动安全芯片的代码都已经在Github上直接开源。

第六，硬件层面上，Trust M2 ID2封装的形式非常简单。它跟设备内的主控端只需要通过标准的I2C接口做连接就可以了。

OPTIGA Trust M2 ID2五大特性

Trust M2 ID2针对物联网设计面临的挑战量身定制，主要有五大性能特性。

一、双向认证功能。在物联网整个系统架构中，除了云端或者说服务端对设备的认证非常重要之外，本身设备端对于云端的鉴别也是非常重要。Trust M2 ID2可以存储多组密钥和证书，用来完成物联网设备和云端，以及和其它设备之间的双向认证。同时，加载安全芯片的设备可以和其它的控制器及生态系统内的设备也进行双向认证。

二、安全通信。在目前很多物联网的设备或应用中，在链路上或者公路上传输的数据本身没有任何一些加密的机制做数据的保护，尤其是涉及到某些用户隐私数据和某些敏感关键数据的传输。Trust M2 ID2产品本身就可以保障设备和云端以及和其它设备之间的通讯完全是通过加密的方式完成的，消除链路上传递的安全隐患。在Shielded Connection功能里面也保证了在设备内部数据传递的安全性。

三、安全固件升级。目前很多物联网攻击其实是通过伪造一些固件包的方式，企图来获取对设备的控制权。对于一般的用户，本身没有能力去鉴别。Trust M2 ID2可以通过“可信任根”的功能，帮助设备实现鉴别固件升级包来源的功能。

四、个性化数据写入。Trust M ID2在出厂之前就已经预置了阿里云Link ID²物联网安全通证。好处是存储在安全芯片内部的数据哪怕设备遭受了外部的攻击，存储在安全芯片内部的数据也无法被外部去做截取和分析，这也是硬件安全芯片比较大的优势。

五、平台完整性校验。针对某些系统需要安全启动的场景下，设备有能力来校验搭载在设备上的操作系统或软件是否有被篡改，进而抵御攻击。

三大应用场景

在一些对安全有较高诉求的应用场景下，Trust M2 ID2能发挥独特优势。

1. 智能音箱

智能音箱除了能够代替传统的蓝牙音箱欣赏音乐之外，还能以更便捷的语音形式上网，同时可以和用户进行语音互动。现在智能音箱更是作为一个对全屋智能家电进行语音交互的节点，用户可以通过语音控制窗帘、灯的开关等。然而，如此方便的语音交互，很多用户会担心自己的个人隐私被监听。

Trust M2 ID2具有数据存储加密的功能，可以将账户信息、ID信息或者是密码存储到安全芯片内部，没有云服务提供商的帐号密码无法登陆进行安全操控。

此外，安全芯片的双向认证功能还可以保证智能音箱只会处理经过合法来源认证的信息，黑客或陌生人通过伪造远程语音信息的方式来“开门”或者“开窗”的时候，智能音箱是有能力鉴别对它进行操控的设备是否属于合法来源。

另外，通过数据加密功能，可以保证所有的设备和服务端云端交互的数据都是通过加密形式进行传递的。就算被黑客进行数据拦截，也无法破译原始数据的信息。

2.智能工厂

前两年，在国外已经发生了多次智能化工厂遭受黑客攻击，导致整个产线瘫痪的案例。除了产线停产之外，更要命的损失是企业的一些核心技术和有关键数据的泄漏。

英飞凌在国外已经有落地的“工业4.0智能化工厂”安全解决方案，通过智能化工厂的机械手臂等终端设备，或集成PLC上的产品，嵌入Trust M安全芯片，对工业设备与工业边缘网关通讯数据进行加密。

3.网络摄像头

在物联网设备里，网络摄像头算得上是最早的爆品设备之一，已进入千家万户。但同时，也是被黑客重点“关照”的设备之一。因为可监控的特性，导致网络摄像头会成为很多不法分子的攻击对象。

目前很多摄像头被入侵的一个很主要的原因是它的“弱口令”。在摄像头里集成OPTIGA Trust M2 ID2芯片，可以保证摄像头与云服务之间的通讯数据进行安全加密。

物联网已经在改变人们的生活方式。“我们不需要为一些潜在的安全风险对物联网产生抵抗的心理。英飞凌的目标也是希望通过引入安全芯片的方案，包括与阿里云等合作伙伴的合作，来提高整个物联网的安全等级，帮助大家更好、更安心地享受物联网带来的便利和乐趣。”成皓指出。

最高芯片安全认证等级

作为安全芯片，OPTIGA Trust M2 ID2到底有多安全？

答：这是安全等级最高认证的一款安全芯片，CC EAL6+认证。

CC EAL6+认证其实是针对金融领域的，目前在物联网领域并没有所谓的权威第三方做安全认证等级要求。英飞凌希望把在金融领域对于安全要求最高的认证体系标准沿用到物联网安全范畴里面。CC认证是针对“软件+硬件”一体化的认证，不光是看硬件防御物理攻击的能力，更多的是软件里会不会有漏洞。因此，它是非常综合性的认证等级。

除了满足金融级别CC EAL6+认证之外，Trust M2 ID2还满足ICA（阿里云领头的物联网生态圈认证），更多侧重于在物联网设备里面的应用，比如：安全芯片里面搭载一个阿里云Link ID²的应用，它会对这个ID²应用安全等级做一个应用层面的认证。因此，Trust M2 ID2从底层的硬件、软件、操作系统到上层应用都是通过了不同的认证去做安全等级保护。

Trust M2 ID2芯片是英飞凌与阿里云合作，基于物联网设备安全上云需求而推出。凭借英飞凌最高等级的安全芯片和阿里云在整个物联网生态圈的影响力，有望影响和加强国内的物联网设备厂商和云服务提供商的安全意识。

一旦安全无忧，人们将会更自由地享受物联生活！