物联网普及 嵌入式系统领域引硬件防护热

　　【中国智能制造网  市场分析】随着物联网概念日益普及，嵌入式系统所面临的资安威胁将日益严重，为防范嵌入式联网装置遭受骇客攻击，晶片商纷纷在新一代的微控制器(MCU)与微处理器(MPU)中，增加各种验证机制与硬体加解密功能，强化嵌入式系统的硬体防护能力。　　为避免物联网(IoT)可能产生的大量资安漏洞，众晶片商如安谋(ARM)、英特尔(Intel)、意法半导体(STMicroelectronics)、德州仪器(TI)、恩智浦(NXP)、英飞凌(Infineon)、盛群、新唐、Maxim和芯科实验室(SiliconLabs)等，早已替旗下产品添置加解密演算法，期能更加巩固自家晶片的安全壁垒。
　　
　　软硬联防ARM/Intel增强处理器安全机制
　　
　　物联网促使嵌入式系统面临严峻的资安考验。有鉴于此，ARM近年开发相关技术，并频频购并多家物联网安全公司，来加强旗下产品的防护。值得关注的是，ARM已将其TrustZone技术延伸至ARMv8-M架构，以提升嵌入式装置的硬体保护能力。
　　
　　ARM应用工程经理徐达勇指出，物联网将会为嵌入式系统带来更多资安风险，软硬体安全防护都有升级必要。
　　
　　ARM应用工程经理徐达勇(图1)指出，为提升安全性，ARM早已开发诸多安全防护技术，譬如CryptoCell、TrustZone、mbed平台和SecureCore等等，透过软/硬体来升级安全性。此外，该公司新推出的ARMv8-M架构，将TrustZone技术延伸至微控制器(MCU)，以处理器硬体为安全基础，增强物联网嵌入式装置的安全性，2017年或2018年将可望见到搭载此架构的ARMCortex-M系列新产品。
　　
　　值得一提的是，ARMCortex-A与Cortex-M系列皆可用于嵌入式系统，那对于设计嵌入式系统的业者而言，究竟该如何选择适合的核心来设计产品？
　　
　　徐达勇解释，ARMCortex-M系列无法执行RichOS系统，因此若是要采用RichOS系统的产品，便须选用ARMCortex-A系列。以应用来区分的话，举例而言，该公司今年推出的ARMCortex-A32处理器适合会用到诸多演算法的嵌入式应用，譬如网路摄影机(IPCamera)；ARMCortex-M系列则可用于智慧照明、智慧家庭领域。
　　
　　此外，处理器大厂英特尔为夺得物联网先机，也致力于提高物联网装置的安全防护，并于近期购并物联网安全服务公司。
　　
　　英特尔中国台湾分公司嵌入式产品事业群顾问表示，嵌入式系统过去是较封闭的系统，譬如以前工厂鲜少对外连结，因此没有太多资安危机，但随着智慧工厂兴起，也渐渐注意资安议题。该公司已透过以下方式来增强晶片安全性，比方像将安全金钥烧入晶片中，以及导入安全开机(SecureBoot)功能来确保系统正常启动。在系统启动之后，亦能藉由英特尔的McAfeeEmbeddedControl提供安全保护。
　　
　　据悉，McAfeeEmbeddedControl能保护内嵌的系统，不受恶意软体与攻击的威胁，且可提供联网、软体和硬体等方面的保障。
　　
　　英特尔中国台湾分公司嵌入式产品事业群顾问指出，针对物联网嵌入式系统市场，该公司主打产品为AtomBayTrail处理器与Quark微控制器，而AtomBayTrail处理器有搭载上述的安全功能。
　　
　　此外，英特尔预计于2016年第四季推出AtomBayTrail处理器的下下一代产品--ApolloLake处理器。据悉，新处理器采用14奈米制程、具较佳影像处理性能，以及拥有较低功耗，现今已有IPCamera厂商对该产品有兴趣。
　　
　　英特尔除了持续强化旗下处理器安全性能外，日前也购并义大利功能安全服务业者Yogitech，希望提升自家在智慧驾驶、机器人与工厂等方面的安全研发实力，以利抢攻物联网大饼。
　　
　　“资安”是物联网的危机，亦是转机，除了处理器大厂嗅到安全商机外，国内外众MCU厂商也投入开发更安全的微控制器，进一步打造嵌入式系统的金钟罩，抵御骇客攻击。
　　
　　意法半导体大中华暨南亚区资深产品行销经理杨正廉认为，近年嵌入式系统除增强安全性之外，也更加重视省电、无线连结的性能，以及结合人工智慧技术。
　　
　　MCU保安升级众业者强化加密功能
　　
　　意法半导体大中华暨南亚区资深产品行销经理杨正廉(图2)表示，意法半导体约从十多年前便开始着重MCU的安全设计，旗下MCU包括STM32F7、STM32L4与STM32L0都能增进嵌入式系统的安全性。上述三项产品分别采用ARMCortex-M7、Cortex-M4和Cortex-M0 核心。STM32F7适用于工控、人机介面领域；STM32L4多用于穿戴式装置和物联网范畴；STM32L0则偏向消费电子、医疗电子等。
　　
　　该公司的MCU多符合资料加密标准(AES)的加解密技术，并具备防窜改功能、乱数产生器(RNG)与UniqueID，有助强化微控制器安全性。
　　
　　另外，该公司还有“安全微控制器”。此微控制器增强加解密演算法，防御网路攻击的保护能力比一般微控制器更高，但该产品较适合行动支付应用，不像STM32F7、STM32L4及STM32L0适合嵌入式系统应用。
　　
　　其他大厂如德州仪器、SiliconLabs和Maxim也极力提高旗下MCU的安全性。
　　
　　德州仪器中国台湾业务与应用事业现场应用工程师总监詹勋琪表示，针对嵌入式系统市场，德州仪器已推出高阶处理器、MCU等元件，来促进该市场发展。据悉，该公司的高阶处理器和微控制器已添入上述的加解密标准，且导入安全开机功能来强化保障。另外，该公司的高阶处理器多应用于车用电子和工业等领域，未来亦有计画从32位元迈进64位元，除了资讯安全外，也会更提升功能安全。