21世纪的今天,我们已步入了万物互联的时代,身边已有越来越多的设备接入到网络,于是我们经常会听到这样一个名词:“物联网”。这个名词从二十多年前第一次被提出,随着技术的不断发展人们赋予了它越来越广阔与深刻的内涵。物联网并非简单的将设备连到网上,设备通过网络相互连接仅是一种物理形态,解决的是信息的广泛感知采集与远程的控制指令在节点设备上得以执行;信息处理的范式交于人工智能;信息的存储与计算交于边缘设备与云端服务器;信息接入的带宽与传输的速度则有赖于5G;跨行业与垂直行业中不同实体间的信任问题则有区块链。这些技术共同支撑起了物联网的智慧化生态的繁荣发展。预计到2025年全球物联网市场将会有4万亿美元至11万亿美元的高速增长,而届时我国国内物联网设备的连接数量也将会突破200亿个。借助5G、云计算、人工智能与区块链等技术以物联网的形态为我们的生活提供便利与服务,未来会有更普遍的智慧家居、智慧社区、智慧城市、智慧医疗、智慧教育、智慧工业、智慧农业,乃至整个智慧地球出现在我们身边。
然而,160年前英国著名批判现实主义作家-狄更斯曾在他的《双城记》一书中的开篇写下了这样一句话:“这是一个最美好的时代,也是一个最糟糕的时代”,这句话即使放到当今的物联网时代依然对我们有着深刻的警醒。我们会发现这“最好”与“最坏”之间往往只差了一个“安全”!物联网将为全球经济带来巨大的价值,但这种商业潜力必须要与“安全”相伴而生”。
在系统的设计中,针对不同的数字资产与其在实际应用中面临的威胁等级可以选取不同的安全方案,如果系统设计中没有引用任何安全方案,那么意味着系统中所有的数据与代码可以开放给所有人,无疑会在实际的应用中面临巨大的风险。而基于软件方式实现的安全可用于防御逻辑通道上的非法访问以及减少软件自身漏洞所带来的风险,常见的软件安全解决方案有白盒密码、软件沙箱、虚拟机字节码扰乱、软件加壳、OS中的访问控制、防病毒软件、防火墙,但由于软件安全方案通常是运行在一些通用的MCU/CPU环境中,基于通用的一些开发工具可以做到对存储与运行在其中的代码与数据进行读取、复制、分析、篡改与操纵,因此软件方式实现的安全方案无法做到可信任根的角色。而基于专用的安全芯片实现的硬件安全解决方案可以防御针对硬件的攻击,其中经过特殊设计的硬件逻辑与架构可以保护存储与运行在其中的代码与数据不可读,即使通过专业的反向工程也无法做到对其中的代码与数据进行分析与复制,因此安全芯片产品通常在系统设计中承担着可信任根的角色。
那么,面向物联网应用的安全芯片产品绝不是安全功能的简单堆叠,而是需要面对物联网应用多元化的挑战,定义合理的产品设计,在即能保证安全强度的前提下实现安全目标达成的普遍性,又能以合理的价格满足物联网产品对成本控制的要求。阿里云于近日发布的新款基于硬件的ID²安全芯片OPTIGA™ Trust M2 ID2正是完美诠释这一特性的产品,专注于保障物联网设备安全上云。
OPTIGA™ Trust M2 ID2基于英飞凌安全芯片并预集成阿里云Link ID²物联网设备身份认证。ID²通过可信计算和密码技术可以为物联网系统提供设备安全认证、安全连接、业务数据加密等端到端的可信接入能力。ID²为每一个IoT设备提供唯一的身份标识并基于ID²提供双向认证服务,截止目前,ID²认证次数已超15亿,平均每秒就有33次认证,峰值每秒可达8000次。ID²为IoT设备提供云端可信根,基于可信根为上层业务提供可信服务,从源头确保IoT设备的合法性和数据的安全性。
阿里云物联网安全总监董侃也分享了阿里云对于IoT安全规划和IoT硬件安全的看法,“对于阿里云来说,安全在IoT架构的搭建过程中是非常重要一环。通过借助阿里云的安全品牌优势以及广泛的业务覆盖,ID²打通了芯片、模组、设备、软件服务、通信运营、检测认证等生态链环节,并结合淘宝、天猫、云市场等销售资源构筑完整的生态闭环。ID²安全芯片在赋能物联网设备与云服务实现可信连接、提升连接性能的同时,大幅提升产品与系统的安全性。相信硬件安全芯片结合ID²的模式一定会延伸到更多的物联网应用领域。”