物聯(lián)網(wǎng)安全困局怎么破？

　　物聯(lián)網(wǎng)安全性成為業(yè)界關(guān)注焦點(diǎn)。物聯(lián)網(wǎng)應(yīng)用涵蓋智慧家庭、汽車、醫(yī)療、工業(yè)等各種領(lǐng)域，而安全性是實(shí)現(xiàn)各式物聯(lián)網(wǎng)應(yīng)用不可或缺的關(guān)鍵要素，因此國(guó)際半導(dǎo)體廠商正全力布局電子產(chǎn)品安全晶片和技術(shù)，以建構(gòu)高可靠度的聯(lián)網(wǎng)環(huán)境。

　　聚焦物聯(lián)網(wǎng)電子設(shè)備和通訊安全性，半導(dǎo)體廠商分別在2015年臺(tái)北國(guó)際電腦展(Computex)中，推出近距離無(wú)線通訊(NFC)、硬體虛擬化、軟體加密等技術(shù)方案，期以專為物聯(lián)網(wǎng)定制的安全解決方案滿足不同系統(tǒng)安全需求，進(jìn)一步提升服務(wù)品質(zhì)和使用者體驗(yàn)。

　　物聯(lián)網(wǎng)安全防御大作戰(zhàn)　NFC成守衛(wèi)主力軍

　　NFC捍衛(wèi)物聯(lián)網(wǎng)安全性。NFC技術(shù)除可應(yīng)用于行動(dòng)支付外(圖1)，目前NFC晶片供應(yīng)大廠恩智浦(NXP)也將該技術(shù)拓展至智慧家庭、智慧汽車和智慧城市，并于今年臺(tái)北國(guó)際電腦展展出多項(xiàng)NFC新應(yīng)用產(chǎn)品。隨著手機(jī)普及與可聯(lián)網(wǎng)裝置增多，物聯(lián)網(wǎng)已成熱門趨勢(shì)，連帶使得物聯(lián)網(wǎng)的安全性備受關(guān)注。

　　恩智浦半導(dǎo)體研發(fā)執(zhí)行副總裁王海表示，物聯(lián)網(wǎng)絕對(duì)是未來(lái)的趨勢(shì)，但若未具安全性與加密，則無(wú)法實(shí)現(xiàn)物聯(lián)網(wǎng)，而透過(guò)恩智浦的NFC技術(shù)則可強(qiáng)化物聯(lián)網(wǎng)的安全性。

　　隨著NFC技術(shù)發(fā)展，人們可輕易地使用內(nèi)嵌NFC晶片的智慧手機(jī)，至各式商店以行動(dòng)支付來(lái)購(gòu)物，并實(shí)現(xiàn)控制家中溫度、空氣品質(zhì)、娛樂(lè)系統(tǒng)和控制汽車門鎖等應(yīng)用(圖3)，但隨著物聯(lián)網(wǎng)逐漸成形，亦代表更多個(gè)人的重要數(shù)據(jù)，將透過(guò)NFC傳送至各個(gè)NFC感應(yīng)機(jī)，乃至各產(chǎn)業(yè)領(lǐng)域的終端，因此NFC技術(shù)須具良好防護(hù)加密措施，才能妥善保護(hù)個(gè)人至關(guān)重要的資料。

　　恩智浦大中華區(qū)副總裁田陌晨表示，安全性可分為“連結(jié)性”和“主動(dòng)安全性”兩部分，過(guò)去有90%的路由器是開(kāi)放式的，使家中的Wi-Fi易遭駭客入侵，但使用恩智浦NFC技術(shù)的路由器內(nèi)置安全單元，該安全單元等級(jí)和手機(jī)/銀行使用的安全單元同等級(jí)，因此不易被駭客入侵，大幅提升安全性。

　　此外，田陌晨亦表示，未來(lái)NFC可應(yīng)用于多樣產(chǎn)品，因此目前的市場(chǎng)趨勢(shì)，不僅強(qiáng)調(diào)安全性，也著重兼容性，恩智浦因而順勢(shì)推出新款的NFC模組--PN66T提升兼容性，該款模組可應(yīng)用場(chǎng)景多，有效提升交易速度，目前三星S6已采用該款模組。

　　王海補(bǔ)充，比起市場(chǎng)上其他競(jìng)爭(zhēng)對(duì)手只鉆研某部分的NFC技術(shù)，恩智浦從制造NFC晶片，到相關(guān)的系統(tǒng)與軟體都一應(yīng)俱全，因而競(jìng)爭(zhēng)優(yōu)勢(shì)更加突顯。

　　保障SoC安全性 硬體虛擬技術(shù)受矚目

　　行動(dòng)裝置處理器安全設(shè)計(jì)風(fēng)云再起。Imagination日前宣布推出OmniShield技術(shù)，該技術(shù)系專為確保下一代系統(tǒng)單晶片(SoC)安全性所設(shè)計(jì)的解決方案，而使用者透過(guò)采用支援OmniShield技術(shù)的硬體與軟體IP，可確保其SoC及原始設(shè)備制造商(OEM)的產(chǎn)品能符合安全性、可靠性的設(shè)計(jì)需求，以因應(yīng)各類聯(lián)網(wǎng)裝置不斷演進(jìn)的使用模式與服務(wù)型態(tài)。

　　Imagination市場(chǎng)行銷執(zhí)行副總裁Tony King-Smith表示，Imagination之所以會(huì)投入SoC安全性市場(chǎng)是因?yàn)樵谠贫诉\(yùn)算及智慧型裝置的推波助瀾之下，越來(lái)越多的聯(lián)網(wǎng)設(shè)備須要確保資料的安全性及隱私權(quán)保護(hù)，因?yàn)槎喾N應(yīng)用程式和相關(guān)資料同時(shí)存在于SoC上，以避免受到外部攻擊。

　　King-Smith指出，過(guò)往虛擬化技術(shù)是以Hypervisor為主流，該技術(shù)可將軟體虛擬化，創(chuàng)造出不同的作業(yè)系統(tǒng)及不同的OS，并使其通通在同一個(gè)處理器上運(yùn)作，但正因Hypervisor是軟體虛擬化技術(shù)，所以容易遭受攻擊;有鑒于此，透過(guò)Imagination硬體虛擬化技術(shù)，可實(shí)現(xiàn)有別于過(guò)往以CPU為中心的二元式設(shè)計(jì)，藉由建立多個(gè)安全域(Secure Domain)，使每個(gè)安全與非安全的應(yīng)用程式、作業(yè)系統(tǒng)都能在個(gè)別環(huán)境中獨(dú)立運(yùn)作。

　　據(jù)了解，硬體虛擬化技術(shù)是指記憶體管理單元(Memory Management Units)里面的一種技術(shù)，可謂另一層級(jí)的網(wǎng)路位址轉(zhuǎn)譯(Network Address Translation, NAT)功能，透過(guò)該技術(shù)可創(chuàng)造出一個(gè)虛擬的硬體，讓業(yè)者利用硬體分離式架構(gòu)，建置真正的安全、異質(zhì)與多域的應(yīng)用程式環(huán)境。

　　應(yīng)用方面，OmniShield技術(shù)可應(yīng)用在物聯(lián)網(wǎng)、行動(dòng)裝置等任何晶片(圖5)，其他IP廠則將安全布局的重點(diǎn)擺在資料中心(Data Center)的虛擬化，這是Imagination與其他競(jìng)爭(zhēng)者最大的不同。

　　Imagination將于2015年底推出完整參考設(shè)計(jì)，以滿足OEM產(chǎn)品及電信業(yè)者服務(wù)的安全性需求。

　　ARM完備IoT生態(tài)鏈 推出無(wú)線通訊IP/子系統(tǒng)

　　安謀國(guó)際(ARM)今年也透過(guò)收購(gòu)物聯(lián)網(wǎng)安全軟體公司Offspark，進(jìn)一步擴(kuò)展其mbed平臺(tái)。Offspark公司用于傳感器模塊、通訊模塊和智慧型手機(jī)等設(shè)備的PolarSSL技術(shù)，有助于ARM mbed平臺(tái)設(shè)計(jì)，并開(kāi)發(fā)具備通訊安全和軟體加密的物聯(lián)網(wǎng)產(chǎn)品。

　　據(jù)了解，PolarSSL技術(shù)是目前物聯(lián)網(wǎng)領(lǐng)域最普及的嵌入式安全傳輸層協(xié)議(TLS)解決方案。該技術(shù)將扮演ARM mbed通訊安全及軟體加密的核心技術(shù)。

　　另外，ARM正強(qiáng)力部署物聯(lián)網(wǎng)系統(tǒng)平臺(tái)。瞄準(zhǔn)智慧聯(lián)網(wǎng)裝置商機(jī)，ARM推出Cortex-M處理器專用物聯(lián)網(wǎng)IP子系統(tǒng)(IoT IP Subsystem)和Cordio無(wú)線通訊矽智財(cái)(IP)，前者采用臺(tái)積電(TSMC)55奈米(nm)超低耗電制程技術(shù)，可縮小晶片體積、降低成本和功耗，且可在1伏特以下的電壓運(yùn)作;后者具備低功耗訊號(hào)傳送特性，且可降低電力使用，兩者皆有助加速未來(lái)物聯(lián)網(wǎng)晶片的開(kāi)發(fā)時(shí)程。

　　ARM技術(shù)營(yíng)運(yùn)執(zhí)行副總裁Dipesh Patel(圖7)表示，裝置與裝置的相互連結(jié)越來(lái)越緊密，然目前沒(méi)有單一的解決方案能滿足物聯(lián)網(wǎng)多元應(yīng)用的特性;因此ARM推出全新的Cordio無(wú)線通訊IP和物聯(lián)網(wǎng)子系統(tǒng)，提供一個(gè)完善的系統(tǒng)架構(gòu)，可協(xié)助客戶快速且有效開(kāi)發(fā)智慧聯(lián)網(wǎng)裝置高度客制化晶片，在智慧家庭和汽車產(chǎn)業(yè)等領(lǐng)域上掌握先機(jī)，滿足物聯(lián)網(wǎng)多元需求。

　　Patel指出，2009年技術(shù)革新主要在于消費(fèi)者體驗(yàn)、產(chǎn)品性能與設(shè)計(jì)、電池壽命等改變，2010年則是聚焦于行動(dòng)運(yùn)算、服務(wù)和應(yīng)用程式的變遷，直到2012年，上千種手機(jī)和上百種平板電腦的高出貨量，使得整體行動(dòng)產(chǎn)業(yè)達(dá)到上兆美元的產(chǎn)值，銷售量明顯超越桌上型電腦，帶動(dòng)智慧聯(lián)網(wǎng)晶片和感測(cè)器需求涌現(xiàn)。

　　Patel進(jìn)一步分析，至2030年將有數(shù)以千億的智慧聯(lián)網(wǎng)感測(cè)器面市，對(duì)高度客制化晶片的需求將與日俱增。感測(cè)器未來(lái)將遍布于日常生活當(dāng)中，像是在農(nóng)作物生長(zhǎng)檢測(cè)、交通監(jiān)測(cè)等，這些設(shè)計(jì)將邁向更簡(jiǎn)便、更容易，且同時(shí)要兼顧感測(cè)器效能和資訊安全，更重要的是，必須擁有更強(qiáng)大的續(xù)航力。

　　新款子系統(tǒng)IP模組與Cortex-M處理器、Cordio無(wú)線通訊IP組成物聯(lián)網(wǎng)終端(Endpoint)晶片設(shè)計(jì)基礎(chǔ)，客戶只要整合感測(cè)器和其他周邊元件即可完成完整的系統(tǒng)單晶片(SoC);另外，該設(shè)計(jì)也采用Artisan實(shí)體IP，且以臺(tái)積電55ULP制程技術(shù)進(jìn)行生產(chǎn)，兩者的結(jié)合可用低于一瓦的功率運(yùn)作，延長(zhǎng)電池壽命，符合智慧物聯(lián)網(wǎng)裝置設(shè)計(jì)需求。

　　ARM物聯(lián)網(wǎng)事業(yè)部總經(jīng)理Krisztian Flautner指出，子系統(tǒng)方案采用臺(tái)積電55ULP Artisan實(shí)體(Physical)IP、Thick技術(shù)，可允許0.9V電壓運(yùn)作，比標(biāo)準(zhǔn)1.2V還低，不僅提升續(xù)航力，也能減少44%動(dòng)態(tài)(Dynamic)功耗及降低25%漏電(Leakage)。

　　事實(shí)上，ARM早于先前宣布收購(gòu)藍(lán)牙智慧(Bluetooth Smart)技術(shù)協(xié)定與配置業(yè)者Wicentric和藍(lán)牙通訊IP供應(yīng)商SMD(Sunrise Micro Devices)，新的Cordio產(chǎn)品線即是整合兩家公司的IP產(chǎn)品所推出，與ARM現(xiàn)有處理器和實(shí)體IP產(chǎn)品緊密搭配，鎖定物聯(lián)網(wǎng)低功耗無(wú)線通訊的終端市場(chǎng)。