随着智慧城市、智能家庭、智能穿戴和金融、医疗方面的等各种智能云端科技应用落地，物联网在接下来的几年将面临高速的发展。与此同时，由于信息泄密造成的安全事故为企业或个人带来了一定的风险与损失。如何升级物联网的信息安全，成为业界关注的焦点。芯片公司也针对这个领域，纷纷推出升级版的芯片硬件技术，以帮助实现更为安全的无时无处不在的物联网技术。

物联网蓬勃发展，安全保护需同步升级

据Cisco公司最新的Visual Network Index项目预计，到2017年将有超过100亿台（个）移动设备/连接，其中包括超过17亿个机器之间（M2M）的连接。不断增加的网络连接数量也大大增加了网络的安全漏洞，这缘于黑客能够瞄上带有IP地址的任何东西，所以当联网设备没有得到物理上的安全保护时，这些安全风险就愈发突出了。

Vitesse公司技术与战略副总裁和首席技术官Martin Nuss认为，安全对于物联网（IoT）的未来，以及它在包括单点化和流程化制造、能源和智能电网配送电、以及物理安防和监控等等众多行业中的应用极其重要。

随着移动互联网连接数量继续保持强劲增长，2014年将无疑会为那些引入或者扩大其无线基础设施的物联网网络带来额外的挑战。Martin Nuss指出，移动网络中所需单元的数量因新的移动设备、其带宽密集型应用、以及促使其成为可能的小蜂窝基站而呈指数增长。网络设备不再仅仅部署于物理上已经有安全保障的地方，如宏基站或中央局；这些新的接入点可以在任何地方，如无线工厂网络中使用的小基站，它们经常被安装在户外便于利用的地方。由于直接面向用户，所以它们特别容易受到黑客的攻击。物联网产业将需要这些“最后一公里”链接的高强度加密；加上用户和网络设备的身份认证、授权和计费等，高强度加密将能够确保重要数据的保密性。

随着可穿戴市场的兴起，随着越来越多的“物体”联入网络，保护共享数据这一需要将变得更加重要——尤其是涉及医疗和金融方面的信息。Synopsys公司系统事业部产品市场经理Rich Collins认为，今天许多可穿戴式设备都用于医疗诊断，虽然与自己的医生共享个人医疗信息是不错的，但这些信息是非常私密的，不应被公开共享。

当然，现有的物联网安全技术已经获得了业界的重视，并初步建立了一套可靠的防护体系。

京微雅格市场总监窦祥峰认为：在物联网系统安全上主要有8个方面：读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。如果从物联网系统体系架构的各个层面仔细分析，会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。

但在新兴的智能家庭和车联网产业，传统的安全技术将面临着新的挑战。Maxim Integrated安全应用市场经理Christophe Tremlet认为，智能家居就是一个简单的例子：通过智能手机即可监测家中的温度、湿度、运动传感器，进一步控制加热器或电器将能够实现更智能的能量管理。然而，显而易见，您并不希望其他人在未经您许可的情况下做这些事情。此外，物联网的一项基础要求是每个对象拥有唯一的识别码。

他同时还指出，现代加密技术基于公开的算法，其强度经过专家组测试。所以我们不必从头开始，而应使用这些经过验证的算法。也就是说，决定采用标准的加密技术仅仅是个开端。设计一款完全安全的器件的道路是漫长而曲折的。如果部署不正确，加密就变得毫无用处；仅仅因为采用了RSA算法就号称安全的多个系统会因为不完善或不合适的部署而变得支离破碎。为了确认我们的IC中采用的加密技术值得信赖，我们根据标准对器件进行测试。这样，能够保证将合适的加密或数字签名应用到客户的最终产品。除保护客户防止部署漏洞外，我们的解决方案也增强加密算法的强度。如果仅仅在软件中实现加密，多种攻击渠道仍然是大门敞开，例如物理入侵、旁路分析以及故障注入，目的都是获得密钥。

新兴芯片级硬件技术，升级安全保障

物联网产业的发展，将给处理器（MPU、MCU、CPU、DSP和FPGA等）、传感器和无线芯片厂商带来商机。这些芯片厂商，纷纷推出新的产品的同时，在在不断地升级更新安全方面的技术。以下是本次专题采访的有关厂商，笔者精心整理了一些回复，供大家参考。更多技术细节内容，请登录电子工程专辑网站查看专题报道。

飞思卡尔公司

美国已经针对安全策略推出了新的标准，还要求企业在硬件技术上进行升级。飞思卡尔微控制器部亚太区业务发展总监曹跃泷介绍，美国国家标准技术研究院认证（NIST）定义了“适用于通过基于加密的安全系统来保护电脑和通信系统（包括语音系统）中的敏感信息的所有相关联邦机构的加密测试要求”，这些要求共同构成了联邦部门和机构可采购的用于设计和实施加密模块的联邦信息处理标准（FIPS 140-2）。

相比其他半导体公司，飞思卡尔为更多类型的终端设备提供安全保障。 飞思卡尔MCU、MPU和DSP产品线支持以下方面的安全要求：网络设备安全协议吞吐量；汽车、工业控制、医疗防篡改和平台安全保证；消费电子安全连接和内容保护。

飞思卡尔采用多种加密算法来实现这些目标，并且还开发出一系列加密加速器，根据各种产品线的应用和性能而定制。此外还有引入可信平台保证技术和签名检测等技术。跃泷表示，“飞思卡尔采用其独有的模式匹配引擎（PME），该引擎是一种RegEx引擎，可为基于正则表达式规则的签名扫描数据。”

飞思卡尔 i.MX 系列由于其性能与价格比高以及具备安全的特性，在市场上广受欢迎，适用于各种应用，包括车载信息娱乐系统、电子销售点、智能家庭网关等。此外，飞思卡尔已被 Oracle 和 ARM 选作其唯一的嵌入式产品合作伙伴，基于在i.MX 设备上运行Java 这一概念，打造IoT 平台。

美信集成

Maxim Integrated安全应用市场经理Christophe Tremlet介绍，公司提供3种系列的安全IC：

1. DeepCover安全认证器提供先进的物理安全机制，实现无可比拟的低成本IP保护、克隆防护及外设安全认证。

2. DeepCover安全微控制器集成先进的加密和物理安全机制，为防止物理篡改和反向工程提供最高级别的保护。

3. DeepCover安全管理器组合了先进的物理安全机制与片上无痕迹存储器，保护敏感数据，有效防止最不易察觉的物理或环境篡改。

这是业内使用最广泛的安全IC产品线，支持所有类型的安全实施方案。所有这些DeepCover安全IC均支持最新的防篡改技术。

Maxim提供的不仅仅是硅芯片。初始密钥及固件编程对于安全至关重要，因为它支持使用我们的IC安全作为系统信任根。我们提供灵活的工厂密钥编程服务。此外，将密钥编程与其它制造过程相隔离也有助于提高安全等级。

除编程服务外，我们也提供种类繁多的软件库和工具。例如，我们随外设安全认证IC提供主机安全认证软件。对于微控制器，我们提供从加密库到完整操作系统（例如Linux）的支持。

我们的DeepCover安全微控制器和安全管理器在金融终端领域应用广泛。我们的DeepCover安全认证IC支持医疗外设和耗材、消费类设备等应用。物联网领域的应用尚处于起步阶段。我们已经确定DeepCover方案在物联网领域的用例，并收到了积极的市场反馈。我们的客户也一致认可加密标准算法乃大势所趋，低成本和灵活性是大型部署方案的关键要求。

英飞凌

英飞凌一直以来为物联网提供数据采集、传输和数据加密方面的各种技术方案。英飞凌科技（中国）有限公司智能卡与安全部门中国区经理潘晓哲介绍了该公司的有关技术。

在物联网数据安全采集及传输方面，我们提供M2M系列产品（用于设备间无线通信）；在嵌入式安全技术方面，我们有经认证的eSE（嵌入式安全元件）和 OPTIGA TRUST（原厂认证）系列产品；在平台集成性和认证可信计算方面，我们提供市场上最广泛的经认证的TPM（可信平台管理）产品。

（1）M2M：在中国车联网领域，我们与所有移动运营商配合，我们推出的M2M产品已在顶级主流汽车厂商中得到成功应用。此外，我们的M2M产品还在全球范围内广泛应用在智能电表和智能燃气表中。

（2）NFC/RFID：这些技术在全球智能标签与开放式主流NFC（近场通信）应用中获得广泛使用，如蓝牙耳机和多媒体音箱与手机的配对识别。

（3）eSE（嵌入式安全元件）各种智能化终端如NFC智能手机已经嵌入了我们提供的高度安全可靠的eSE 芯片。

SLE 97凌捷掩膜系列是英飞凌新一代先进的32位产品，可支持单线协议接口。除了适用于标准的SWP SIM市场，此类安全控制器还满足嵌入式安全元件和SWP SD卡片部署的性能要求。SLE 97系列部署了专用安全CPU，该CPU的设计采用了经英飞凌缓存和安全技术改进的ARM SecureCore SC300。所有产品都至少获得了CC EAL5 High和EMVCo 安全等级认证，可有效保证NFC交易的安全。SWP接口最高的运行速度可达1.7MBps，并支持CIPURSE及Mifare兼容协议。

此外，英飞凌还推荐完全嵌入式SE解决方案（SLE97144SE、SLE97400SE），该解决方案的组成部件即高度安全的控制器，其结合了英飞凌的数字化安全技术“整合防护” 和完全加密的数字路径。它们通过数字非接触式桥接（DCLB）接口与NFC调制解调器连接。DCLB是英飞凌专门针对嵌入式SE应用而开发并优化的全局开放式连接接口，已被NFC调制解调器和安全芯片的制造商广泛应用于手机。迄今为止，德州仪器、Inside Secure、MicroPross、MtekVision、Crous Technology和KEOLABS等十多家制造商获得了英飞凌的DCLB 接口许可。

（4）TPM（可信平台管理）：英飞凌是可信平台计算贡献力度最大的首批标准创建者之一。英飞凌TPM已通过独立评估和安全认证。 英飞凌的OPTIGA TPM系列具有最佳硬件可信根，对所有平台架构、从消费者应用至工业应用提供接口、封装和温度范围支持。

HID Global

HID Global为物联网的安全提供提供广泛的解决方案，包括门禁和计算机桌面登录，卡片打印及个人化服务、访客管理系统、安全政府ID、动物ID识别技术以及工业及物流的应用。

HID Global大中华区营销总监赵建邦介绍，旗下的ActivID安全身份认证解决方案：4TRESS Fraud Detection Service为企业和消费者提供了防御网络犯罪的新手段，来保护客户数据，防止欺诈、恶意软件和数据泄露。它对用户是完全透明的，可保护在线交易免受各种威胁，包括木马和中间人(MitB)攻击。它可以帮助企业检测并防止通过受破坏设备或账户发起的欺诈。重要的是，它适用于各种设备，包括笔记本电脑、平板电脑和智能电话。

在这些安全身份识别应用中，针对银行安全与风险管理的需要，HID Global推出的基于IP的EDGE VEO/VertX EVO控制器采用开放式架构平台，为银行办公大楼出入口以及重要区域如金库提供了稳定可靠的安全管理。该解决方案包括一套带有OPIN应用程序接口，支持OPIN的标准软件协同使用，能为银行系统提供完整而且功能全面的硬件/固件基础架构，满足金融系统的定制应用开发。

在网络、云托管数据、应用和服务技术日益兴起的新时代，企业云端访问面临各色各样威胁，既验证访问云端身份真实性，又保护系统免受网络的恶意攻击，缓解内部和外部的威胁的的联合身份识别管理将是重要趋势。

目前，主要采用联合身份识别管理，用户通过中央身份验证后登录多个应用程序。联合ID管理支持多种身份验证方式，通过中央管理审计记录来满足法规要求，而无需变更终端用户设备。此外，联合身份识别管理还用来保护系统免受高级持续性威胁、点对点黑客(ad hoc hacking)、员工恶意行为及内部威胁(如员工欺诈)的攻击，确保在卡片和智能手机上进行身份识别管理。

Vitesse

Vitesse拥有多项与物联网产业相关的关键技术。在物联网产业领域内，以前往往都使用各种专有的网络技术，但是在过去的几年中已经实现了向标准以太网技术的转变，正如服务提供商网络中转向以太网技术的网络转型。这方面的关键市场包括流程控制、单点自动化和智能能源等。

技术与战略副总裁和首席技术官Martin Nuss介绍，所有的这些市场都需要带有高确定性的数据包传递、精确的数据包时序和工业级温度等级等特点的低功耗以太网联网芯片。为此我们开发了自己的Vitesse服务感知架构（ViSAA）以太网交换技术，以提供与工业级物联网相匹配的所有这些特性。对于智能能源而言，您还需要通过分组网络提供纳秒级的精确定时，业界为此开发了IEEE1588精确时序协议。凭借我们与IEEE 1588标准兼容的VeriTime数据包时序技术，Vitesse成为了通过以太网网络来确保精确网络时序这一领域的领导者之一。

具体涉及到信息安全的是Vitesse的Intellisec技术，它是一种用于通信网络的、正在申请专利的、通用的、轻量化安全加密技术。Intellisec是业界首创的技术，可在任何网络上支持IEEE 802.1AE MACsec端到端加密，包括多运营商和基于云的网络，而独立于网络的安全协议感知。由于比替代方案节约高达75%，Intellisec大幅度降低了为网络应用提供安全保护的成本，这些应用包括物联网、电子商务、云服务、企业以及政府通信等。

Vitesse凭借Intellisec技术正在真正地改变安全网络通信的态势。在Layer-3上实现端到端网络加密是高度复杂且极其昂贵的，而现有的Layer-2层MACsec PHY解决方案需要在网络中的每一个连接上进行加密和解密。

今天，Vitesse的创新技术和解决方案被用于包括4G/LTE和LTE-Advanced无线网络中小蜂窝基站在内的移动通信基站之中，在路由器和交换机中从这些基站通过光纤和微波回传数据，也可在以太网接入设备中用于通过MEF CE 2.0网络的企业云访问，以及面向中小型企业的云管理企业网络。

IP核公司为物联网提供更有针对性的技术

下面再介绍两家IP内核公司在这方面的产品与技术。虽然IP内核不等同于芯片，但事实上IP核公司作为处理器芯片的弹药库，他们的技术路线对行业起着非常重要的作用。

Synopsys

持物联网的设备带有三类主要的由芯片构成的元件或部件：传感器处理、嵌入式控制MCU和外部通信模块（有线或无线）。Synopsys公司系统事业部产品市场经理Rich Collins介绍，公司的ARC处理器和子系统产品可以作为所有上述这三类元部件的核心MCU组成部分。Synopsys于2013年推出了基于ARC的传感器子系统，用于物联网设备时，它提供了一种放入即用的传感器控制解决方案，它集成了各种传感器接口、一个超低功耗的32位处理器和可配置的硬件加速器，以提供至关重要的传感器信号处理功能，如插值、滤波和矢量加速等。

基于ARC的传感器子系统广泛可用于如下方面的物联网应用：

（1）可穿戴设备：健康健身设备，智能手表，智能眼镜，距离传感器，温度传感器，运动传感器等。

（2）智能能源：电子计费表（油，电，水，气等），智能M2M设备，能量门限控制器，无线通信控制器（蓝牙，ZigBee，ZWave）等。

（3）医疗设备：血压测试、血糖监控，自动注射，麻醉控制，数字听诊器等。

ARM

对于物联网，ARM已经提供了Cortex-A和Cortex-M级处理器来满足不同产品的不同分部。Cortex-A旨在提供更高的性能，被广泛的应用于智能手机的应用处理器。另一方面Cortex-M提供了32位微控制器，强调低功耗，非常适用于嵌入式应用。而在安全防护上，ARM推出了TrustZone技术，可应用于资料防护。

ARM移动通讯暨数字家庭营销经理林修平说，“基于TrustZone技术的芯片可将CPU的状态划分为安全模式和正常模式。一般操作系统(例如Android)会在正常模式下运行，而那些带有保密信息或者敏感性质的系统则会在安全模式下运行。ARM与Global Platform拥有紧密的合作关系，我们双方共同致力于定义操作系统和安全内核通信（Global Platform TEE Client API）的接口，以及安全内核和信任的应用程序（Global Platform TEE Client 内部API）之间的接口，并将这些API接口推广给大众。”

本土芯片公司在物联网的发力

2013年的棱镜门事件事件后，信息安全在多个国家得到的重视上升到了一个新的阶段。在中国，从过去产业对物联网标准本土化的推进，进而演进到国产芯片的采用，包括处理器、传感器和无线RF芯片的国产化，都会牵涉进来。在某些特别的应用领域，政府规定必须采用国产处理器。不久前的研华科技与龙芯的合作，就意味着国产处理器在市场应用上已经取得了一定的突破。

海尔集成电路

当然，本土厂商中，还有不少同时关注终端应用和芯片上游的企业，已经多年耕耘在物联网企业，并取得了很大的进展。

上海海尔集成电路公司副总经理潘松表示，上海海尔集成在过去的几年中致力于物联网芯片的研发，在延续了MCU技术优势的同时，研发成功针对物联网应用的PLC、射频、触摸控制、安全控制等芯片。上海海尔集成与国内的一些系统方案能力较强的方案公司合作，已开发出智能安防系统、智能照明系统、智能家电控制系统等智能家庭方案。上海海尔集成在第一代智能家电控制系统的基础上，目前正基于移动终端控制的家电系统，该系统利用移动终端（如智能手机、平板电脑等）来操作控制家电产品，系统采用“感受在终端，服务在云端”的模式，整个数据存储处理在网络后台云端，用户无需付出额外硬件成本，家电厂商接受度也很强烈。目前DEMO系统已在客户端测试试用。

京微雅格

作为国内最早的可编程逻辑公司，京微雅格的产品在理念上就特别关注信息安全问题。京微雅格市场总监窦祥峰表示，FPGA由于其技术特性在保密性上存在隐患，一直以来各厂商对加密认识不够，导致保密性不强。

窦祥峰说：“目前我们的产品在有关国家信息安全领域，特别是需要强制保密的机关，单位等提供如单向导入设备。另外我们在信息传输方面提供多方位的解决方案，比如通信设备的提供商需要为有特别需求的客户提供信息安全保证的设备，而采用国外解决方案的设备显然不能解决安全的问题，这些设备包括通信接入设备，光端机，交换机，及SDH设备等等。

采用CAP可实现SoC，即完成系统的单芯片集成，又可实现由国内完成的自主知识产权的整体解决方案。我们的客户在采用我们的方案后对于CAP持肯定态度，因为我们从存储器，处理器，多外设集成等角度均能提供高可靠加密机制。”

他还表示，应用于政府、金融、国防等领域基于京微雅格的单导通信保密盒已经问世。

FIBOCOM（深圳广和通）

网络传输是物联网的一个重要组成部分，无线通信模块的信息安全也起着同等重要的作用。本土无线通信模块供应商FIBOCOM目前在无线支付通信模块市场稳居前列。公司市场总监朱涛介绍，“我们在网络传输层为广大的物联网用户提供FIBOCOM系列的2G/3G/WIFI无线通信模块，以及FIBO Solution的无线连接解决方案。我们的无线通信模块产品中提供了基于SSL(Secure Sockets Layer)的HTTPS（超文本传输安全协议）加密通讯协议，同时支持PAP/CHAP等专网认证协议，并在无线支付、智能电网、车联网等领域中都得到了广泛应用。在无线支付领域中的手持无线POS机，FIBOCOM G610 GPRS通信模块市场占有率第一，为大家的支付安全提供了传输保障。同时业界尺寸最小的HSPA+无线通信模块H350(29.8 x 17.8 x 2.0mm)也具有同样的安全解决方案。”

据称，FIBOCOM G610产品针对便携式产品应用特点设计，功耗低，体积小，采用SMT封装，省掉了连接器，便于用户批量加工，帮助客户系统地降低终端整体成本。支持HTTPS加密协议和PAP/CHAP专网认证协议。

后记

由于物联网的行业标准并未最终定稿，同时车联网和智能可穿戴设备也加入到物联网行业。一些传统的CPU厂商在“信息安全”方面，就因为其技术的不公开或是企业身份等原因，在接受到问卷时就表示，这属于“敏感”内容，不便作答。另外，还有一些处理器厂商也表示，受新年放假或员工出差CES等大型活动，无法及时在受访截稿期前安排人手作答。