万物互联时代英飞凌OPTIGA Trust M2 ID2重新定义物联网设备安全标准 原创

至顶网计算频道 09月17日 新闻消息（文/李祥敬）：狄更斯《双城记》里开篇的第一句话：“这是一个最美好的时代，也是一个最糟糕的时代。”这句话如果放到当今的物联网时代，依然对我们有非常深刻的警醒作用。

2016年美国发生大规模DDoS攻击，引发了严重后果，导致当时美国半个互联网瘫痪，包括Netflix、Twitter、Spotify等著名网站“中枪”。

英飞凌科技安全互联系统事业部市场经理成皓表示，从这个事件可以看到大量的安全问题处理不当的设备介入物联网确实会对我们的基础设施带来安全方面的威胁。包括中国在内的世界各国都在积极创建物联网时代下的信息安全相关的法律法规，逐渐规范和保障物联网安全发展。

当前，我们已经步入了一个“万物互联”的时代，身边有越来越多的设备接入到了网络。根据麦肯锡全球研究所提供的数据：“2025年整个全球物联网市场将有4万亿-11万亿美元的高速增长。届时，预计2025年我国物联网连接数将突破200亿台。”

借助着5G、云计算、人工智能和区块链的一些新的技术，以物联网的形态，已经为我们的生活带来了更便捷的服务。未来我们也会看到如智能家居、智慧社区、智慧城市、智慧医疗，更多的具有物联网概念的新兴产业出现在我们的身边。

但是物联网在为全球经济带来巨大价值的同时，这种商业潜力必须与安全相伴而生。随着物联网产业迅速发展，未来将有海量的物联网设备和云端连接，物联网安全及其防护难度不断加大。而在当前许多应用场景中，物联网设备仍处于完全裸奔状态，如何确保物联网设备安全上云成为重要的课题。

作为全球领先的半导体科技公司，英飞凌长期深耕于数字安全领域，积极寻求和解决行业痛点，让互联世界更加安全。借此向中国市场重磅推出基于硬件的安全解决方案OPTIGA Trust M2 ID2，重新定义物联网设备上云的安全标准。

目前越来越多的物联网设备厂商和云服务提供商已经逐渐意识到在智能家居和其它智能工业物联网领域存在的一些安全隐患。而且市面上也出现了基于软件和硬件的物联网安全方案。

成皓说，基于软件的物联网安全方案是运行在通用的MCU、CPU的环境中，数据易于被访问和读取、数据也易于被复制和篡改、分析和理解。最重要的一点，就是它基于纯软件的方案，在安全系统里面没有办法做到整个系统可信任的“根”。

OPTIGA Trust M2 ID2安全芯片是完全基于硬件安全芯片的解决方案，其最大的优势是可以用于抵御针对硬件级别的攻击，经过特殊设计的精简逻辑可以更好地保护数据的存储。即使通过一些非常专业的反向工程，也无法轻易的破取和破解原始数据。最重要的一点是基于硬件的安全芯片方案可以为整个系统的安全做到一个可信任的“根”，也是作为系统可信任的来源，这也是它非常大的优势。

英飞凌OPTIGA Trust M2 ID2为物联网安全量身定制

英飞凌从安全芯片的设计初期就考虑了物联网设备的特性，然后进行了定制化的开发。

成皓表示，目前物联网设备设计面临诸多挑战，比如MCU的资源限制、贴片空间上的限制、功耗的限制、成本的敏感性等。

其中，物联网设备的MCU主控资源其实非常有限，如果以纯软件的方式来实现，势必会占用更多原本已经非常紧张的主控和MCU的资源。

英飞凌OPTIGA Trust M2 ID2安全芯片本身会以非常轻量化的资源占用来实现安全功能，同时所有安全功能运行都会在安全芯片的内部运行，不会占用额外的主控端资源。

现在的物联网设备尺寸设计越来越小，英飞凌OPTIGA Trust M2 ID2拥有业界最小的封装上的尺寸，可以满足各类设备，尤其是针对一些尺寸较小又比较严苛要求的便携类设备。

目前很多的物联网设备对功耗的要求会越来越高，英飞凌OPTIGA Trust M2 ID2有个特点，在合理的安全等级下，设备功耗可以做到“0功耗”。同时，其选择了一些非常适合物联网领域的加解密算法，这样不会因为加入加密的安全芯片后而引入一些非常繁重的加密算法，而增加了系统功耗和计算上的时间。

在成本方面，物联网设备对于成本也是比较敏感的，所以安全芯片不应该给终端厂商或者服务提供商带来额外太多的成本。英飞凌OPTIGA Trust M2 ID2在成本上进行了控制，可以接入更多的嵌入式的操作系统里面，比如：嵌入式的Linux、MCU上经常用到的一些RTOS操作系统。

成皓说，跨领域的产品设计最为关键。我们提到安全芯片的易用性、易于集成性，在安全芯片里面已经把除了硬件之外所有安全相关的一些代码和底层的一些操作系统集成在这款产品里。针对这些物联网的设备厂商来说，它本身不需要担心自行开发这些复杂的安全应用功能。

从硬件层面来说，英飞凌OPTIGA Trust M2 ID2封装的形式非常简单，设备内的主控端，不管是CPU还是MCU，只需要通过标准的I2C接口进行连接即可。

从上述几点来说，英飞凌OPTIGA Trust M2 ID2从整体安全芯片设计来说已经考虑到物联网设备的诉求点进行了度身定制，让其更易于开发、性能优异、提供灵活好用的扩展工具包、优异的安全特性和广泛的应用场景。

特别是在安全特性方面，英飞凌OPTIGA Trust M2 ID2经过了最高安全认证等级、金融级别安全认证等级CC EAL 6＋认证，还提供了OPTIGA Shielded Connection安全机制。在物联网设备里除了考虑设备跟设备之间、设备跟云端之间的数据需要加密数据传递，安全芯片和主控端MCU/CPU通信也需要进行也是链路传输的过程，英飞凌特有OPTIGA Shielded Connection安全机制可以实现端到端加密。

英飞凌OPTIGA Trust M2 ID2可以存储多组密钥和证书，它可以用来完成物联网设备和云端、以及和其它设备之间的双向认证。同时，加载安全芯片的设备可以和其它的控制器及生态系统内的设备也进行双向认证。

此外，英飞凌OPTIGA Trust M2 ID2安全固件升级的功能，通过可信任根的功能，帮助设备实现鉴别固件升级包来源的功能；个性化数据写入，在出厂前，在芯片生产阶段的时候就已经预置了由阿里云Link ID²服务器分发的独一无二的ID信息；平台完整性校验，针对某些系统需要安全启动的场景下面，设备有能力来搭载目前运行在设备上的操作系统或软件是否有被篡改，进而抵御攻击。

正式这些为物联网量身定制的特质，英飞凌OPTIGA Trust M2 ID2可以应用在智能音箱、智能工厂、网络摄像头等场景。

结语

其实在英飞凌OPTIGA Trust M2 ID2发布前，英飞凌还发布了OPTIGA Connect eSIM方案。OPTIGA Connect eSIM方案目前主要解决的是“设备连接到网络”，主要侧重的是“连接”，它主要是一个通过蜂窝网络连接到运营商的解决方案。而OPTIGA Trust M2 ID2在整个物联网生态圈里面，会侧重放在物联网设备节点终端做节点保护和云端双向认证。

“不管是网络侧的节点、设备的节点还是节点与节点之间的认证、还是某一个节点对于配件的认证都有相应的方案。可以说我们的整个OPTIGA系列是为了物联网系统应运而生。”成皓最后说。