【中國智能制造網(wǎng)  市場分析】隨著物聯(lián)網(wǎng)概念日益普及，嵌入式系統(tǒng)所面臨的資安威脅將日益嚴(yán)重，為防范嵌入式聯(lián)網(wǎng)裝置遭受駭客攻擊，晶片商紛紛在新一代的微控制器(MCU)與微處理器(MPU)中，增加各種驗(yàn)證機(jī)制與硬體加解密功能，強(qiáng)化嵌入式系統(tǒng)的硬體防護(hù)能力。　　為避免物聯(lián)網(wǎng)(IoT)可能產(chǎn)生的大量資安漏洞，眾晶片商如安謀(ARM)、英特爾(Intel)、意法半導(dǎo)體(STMicroelectronics)、德州儀器(TI)、恩智浦(NXP)、英飛凌(Infineon)、盛群、新唐、Maxim和芯科實(shí)驗(yàn)室(SiliconLabs)等，早已替旗下產(chǎn)品添置加解密演算法，期能更加鞏固自家晶片的安全壁壘。
　　
　　軟硬聯(lián)防ARM/Intel增強(qiáng)處理器安全機(jī)制
　　
　　物聯(lián)網(wǎng)促使嵌入式系統(tǒng)面臨嚴(yán)峻的資安考驗(yàn)。有鑒于此，ARM近年開發(fā)相關(guān)技術(shù)，并頻頻購并多家物聯(lián)網(wǎng)安全公司，來加強(qiáng)旗下產(chǎn)品的防護(hù)。值得關(guān)注的是，ARM已將其TrustZone技術(shù)延伸至ARMv8-M架構(gòu)，以提升嵌入式裝置的硬體保護(hù)能力。
　　
　　ARM應(yīng)用工程經(jīng)理徐達(dá)勇指出，物聯(lián)網(wǎng)將會為嵌入式系統(tǒng)帶來更多資安風(fēng)險(xiǎn)，軟硬體安全防護(hù)都有升級必要。
　　
　　ARM應(yīng)用工程經(jīng)理徐達(dá)勇(圖1)指出，為提升安全性，ARM早已開發(fā)諸多安全防護(hù)技術(shù)，譬如CryptoCell、TrustZone、mbed平臺和SecureCore等等，透過軟/硬體來升級安全性。此外，該公司新推出的ARMv8-M架構(gòu)，將TrustZone技術(shù)延伸至微控制器(MCU)，以處理器硬體為安全基礎(chǔ)，增強(qiáng)物聯(lián)網(wǎng)嵌入式裝置的安全性，2017年或2018年將可望見到搭載此架構(gòu)的ARMCortex-M系列新產(chǎn)品。
　　
　　值得一提的是，ARMCortex-A與Cortex-M系列皆可用于嵌入式系統(tǒng)，那對于設(shè)計(jì)嵌入式系統(tǒng)的業(yè)者而言，究竟該如何選擇適合的核心來設(shè)計(jì)產(chǎn)品？
　　
　　徐達(dá)勇解釋，ARMCortex-M系列無法執(zhí)行RichOS系統(tǒng)，因此若是要采用RichOS系統(tǒng)的產(chǎn)品，便須選用ARMCortex-A系列。以應(yīng)用來區(qū)分的話，舉例而言，該公司今年推出的ARMCortex-A32處理器適合會用到諸多演算法的嵌入式應(yīng)用，譬如網(wǎng)路攝影機(jī)(IPCamera)；ARMCortex-M系列則可用于智慧照明、智慧家庭領(lǐng)域。
　　
　　此外，處理器大廠英特爾為奪得物聯(lián)網(wǎng)先機(jī)，也致力于提高物聯(lián)網(wǎng)裝置的安全防護(hù)，并于近期購并物聯(lián)網(wǎng)安全服務(wù)公司。
　　
　　英特爾中國臺灣分公司嵌入式產(chǎn)品事業(yè)群顧問表示，嵌入式系統(tǒng)過去是較封閉的系統(tǒng)，譬如以前工廠鮮少對外連結(jié)，因此沒有太多資安危機(jī)，但隨著智慧工廠興起，也漸漸注意資安議題。該公司已透過以下方式來增強(qiáng)晶片安全性，比方像將安全金鑰燒入晶片中，以及導(dǎo)入安全開機(jī)(SecureBoot)功能來確保系統(tǒng)正常啟動(dòng)。在系統(tǒng)啟動(dòng)之后，亦能藉由英特爾的McAfeeEmbeddedControl提供安全保護(hù)。
　　
　　據(jù)悉，McAfeeEmbeddedControl能保護(hù)內(nèi)嵌的系統(tǒng)，不受惡意軟體與攻擊的威脅，且可提供聯(lián)網(wǎng)、軟體和硬體等方面的保障。
　　
　　英特爾中國臺灣分公司嵌入式產(chǎn)品事業(yè)群顧問指出，針對物聯(lián)網(wǎng)嵌入式系統(tǒng)市場，該公司主打產(chǎn)品為AtomBayTrail處理器與Quark微控制器，而AtomBayTrail處理器有搭載上述的安全功能。
　　
　　此外，英特爾預(yù)計(jì)于2016年第四季推出AtomBayTrail處理器的下下一代產(chǎn)品--ApolloLake處理器。據(jù)悉，新處理器采用14奈米制程、具較佳影像處理性能，以及擁有較低功耗，現(xiàn)今已有IPCamera廠商對該產(chǎn)品有興趣。
　　
　　英特爾除了持續(xù)強(qiáng)化旗下處理器安全性能外，日前也購并義大利功能安全服務(wù)業(yè)者Yogitech，希望提升自家在智慧駕駛、機(jī)器人與工廠等方面的安全研發(fā)實(shí)力，以利搶攻物聯(lián)網(wǎng)大餅。
　　
　　“資安”是物聯(lián)網(wǎng)的危機(jī)，亦是轉(zhuǎn)機(jī)，除了處理器大廠嗅到安全商機(jī)外，國內(nèi)外眾MCU廠商也投入開發(fā)更安全的微控制器，進(jìn)一步打造嵌入式系統(tǒng)的金鐘罩，抵御駭客攻擊。
　　
　　意法半導(dǎo)體大中華暨南亞區(qū)資深產(chǎn)品行銷經(jīng)理?xiàng)钫J(rèn)為，近年嵌入式系統(tǒng)除增強(qiáng)安全性之外，也更加重視省電、無線連結(jié)的性能，以及結(jié)合人工智慧技術(shù)。
　　
　　MCU保安升級眾業(yè)者強(qiáng)化加密功能
　　
　　意法半導(dǎo)體大中華暨南亞區(qū)資深產(chǎn)品行銷經(jīng)理?xiàng)钫?圖2)表示，意法半導(dǎo)體約從十多年前便開始著重MCU的安全設(shè)計(jì)，旗下MCU包括STM32F7、STM32L4與STM32L0都能增進(jìn)嵌入式系統(tǒng)的安全性。上述三項(xiàng)產(chǎn)品分別采用ARMCortex-M7、Cortex-M4和Cortex-M0 核心。STM32F7適用于工控、人機(jī)介面領(lǐng)域；STM32L4多用于穿戴式裝置和物聯(lián)網(wǎng)范疇；STM32L0則偏向消費(fèi)電子、醫(yī)療電子等。
　　
　　該公司的MCU多符合資料加密標(biāo)準(zhǔn)(AES)的加解密技術(shù)，并具備防竄改功能、亂數(shù)產(chǎn)生器(RNG)與UniqueID，有助強(qiáng)化微控制器安全性。
　　
　　另外，該公司還有“安全微控制器”。此微控制器增強(qiáng)加解密演算法，防御網(wǎng)路攻擊的保護(hù)能力比一般微控制器更高，但該產(chǎn)品較適合行動(dòng)支付應(yīng)用，不像STM32F7、STM32L4及STM32L0適合嵌入式系統(tǒng)應(yīng)用。
　　
　　其他大廠如德州儀器、SiliconLabs和Maxim也極力提高旗下MCU的安全性。
　　
　　德州儀器中國臺灣業(yè)務(wù)與應(yīng)用事業(yè)現(xiàn)場應(yīng)用工程師總監(jiān)詹勛琪表示，針對嵌入式系統(tǒng)市場，德州儀器已推出高階處理器、MCU等元件，來促進(jìn)該市場發(fā)展。據(jù)悉，該公司的高階處理器和微控制器已添入上述的加解密標(biāo)準(zhǔn)，且導(dǎo)入安全開機(jī)功能來強(qiáng)化保障。另外，該公司的高階處理器多應(yīng)用于車用電子和工業(yè)等領(lǐng)域，未來亦有計(jì)畫從32位元邁進(jìn)64位元，除了資訊安全外，也會更提升功能安全。