物聯(lián)網(wǎng)安全困局怎么破?
物聯(lián)網(wǎng)安全性成為業(yè)界關(guān)注焦點。物聯(lián)網(wǎng)應(yīng)用涵蓋智慧家庭、汽車、醫(yī)療、工業(yè)等各種領(lǐng)域,而安全性是實現(xiàn)各式物聯(lián)網(wǎng)應(yīng)用不可或缺的關(guān)鍵要素,因此國際半導(dǎo)體廠商正全力布局電子產(chǎn)品安全晶片和技術(shù),以建構(gòu)高可靠度的聯(lián)網(wǎng)環(huán)境。
聚焦物聯(lián)網(wǎng)電子設(shè)備和通訊安全性,半導(dǎo)體廠商分別在2015年臺北國際電腦展(Computex)中,推出近距離無線通訊(NFC)、硬體虛擬化、軟體加密等技術(shù)方案,期以專為物聯(lián)網(wǎng)定制的安全解決方案滿足不同系統(tǒng)安全需求,進(jìn)一步提升服務(wù)品質(zhì)和使用者體驗。
物聯(lián)網(wǎng)安全防御大作戰(zhàn) NFC成守衛(wèi)主力軍
NFC捍衛(wèi)物聯(lián)網(wǎng)安全性。NFC技術(shù)除可應(yīng)用于行動支付外(圖1),目前NFC晶片供應(yīng)大廠恩智浦(NXP)也將該技術(shù)拓展至智慧家庭、智慧汽車和智慧城市,并于今年臺北國際電腦展展出多項NFC新應(yīng)用產(chǎn)品。隨著手機(jī)普及與可聯(lián)網(wǎng)裝置增多,物聯(lián)網(wǎng)已成熱門趨勢,連帶使得物聯(lián)網(wǎng)的安全性備受關(guān)注。
恩智浦半導(dǎo)體研發(fā)執(zhí)行副總裁王海表示,物聯(lián)網(wǎng)絕對是未來的趨勢,但若未具安全性與加密,則無法實現(xiàn)物聯(lián)網(wǎng),而透過恩智浦的NFC技術(shù)則可強(qiáng)化物聯(lián)網(wǎng)的安全性。
隨著NFC技術(shù)發(fā)展,人們可輕易地使用內(nèi)嵌NFC晶片的智慧手機(jī),至各式商店以行動支付來購物,并實現(xiàn)控制家中溫度、空氣品質(zhì)、娛樂系統(tǒng)和控制汽車門鎖等應(yīng)用(圖3),但隨著物聯(lián)網(wǎng)逐漸成形,亦代表更多個人的重要數(shù)據(jù),將透過NFC傳送至各個NFC感應(yīng)機(jī),乃至各產(chǎn)業(yè)領(lǐng)域的終端,因此NFC技術(shù)須具良好防護(hù)加密措施,才能妥善保護(hù)個人至關(guān)重要的資料。
恩智浦大中華區(qū)副總裁田陌晨表示,安全性可分為“連結(jié)性”和“主動安全性”兩部分,過去有90%的路由器是開放式的,使家中的Wi-Fi易遭駭客入侵,但使用恩智浦NFC技術(shù)的路由器內(nèi)置安全單元,該安全單元等級和手機(jī)/銀行使用的安全單元同等級,因此不易被駭客入侵,大幅提升安全性。
此外,田陌晨亦表示,未來NFC可應(yīng)用于多樣產(chǎn)品,因此目前的市場趨勢,不僅強(qiáng)調(diào)安全性,也著重兼容性,恩智浦因而順勢推出新款的NFC模組--PN66T提升兼容性,該款模組可應(yīng)用場景多,有效提升交易速度,目前三星S6已采用該款模組。
王海補(bǔ)充,比起市場上其他競爭對手只鉆研某部分的NFC技術(shù),恩智浦從制造NFC晶片,到相關(guān)的系統(tǒng)與軟體都一應(yīng)俱全,因而競爭優(yōu)勢更加突顯。
保障SoC安全性 硬體虛擬技術(shù)受矚目
行動裝置處理器安全設(shè)計風(fēng)云再起。Imagination日前宣布推出OmniShield技術(shù),該技術(shù)系專為確保下一代系統(tǒng)單晶片(SoC)安全性所設(shè)計的解決方案,而使用者透過采用支援OmniShield技術(shù)的硬體與軟體IP,可確保其SoC及原始設(shè)備制造商(OEM)的產(chǎn)品能符合安全性、可靠性的設(shè)計需求,以因應(yīng)各類聯(lián)網(wǎng)裝置不斷演進(jìn)的使用模式與服務(wù)型態(tài)。
Imagination市場行銷執(zhí)行副總裁Tony King-Smith表示,Imagination之所以會投入SoC安全性市場是因為在云端運(yùn)算及智慧型裝置的推波助瀾之下,越來越多的聯(lián)網(wǎng)設(shè)備須要確保資料的安全性及隱私權(quán)保護(hù),因為多種應(yīng)用程式和相關(guān)資料同時存在于SoC上,以避免受到外部攻擊。
King-Smith指出,過往虛擬化技術(shù)是以Hypervisor為主流,該技術(shù)可將軟體虛擬化,創(chuàng)造出不同的作業(yè)系統(tǒng)及不同的OS,并使其通通在同一個處理器上運(yùn)作,但正因Hypervisor是軟體虛擬化技術(shù),所以容易遭受攻擊;有鑒于此,透過Imagination硬體虛擬化技術(shù),可實現(xiàn)有別于過往以CPU為中心的二元式設(shè)計,藉由建立多個安全域(Secure Domain),使每個安全與非安全的應(yīng)用程式、作業(yè)系統(tǒng)都能在個別環(huán)境中獨(dú)立運(yùn)作。
據(jù)了解,硬體虛擬化技術(shù)是指記憶體管理單元(Memory Management Units)里面的一種技術(shù),可謂另一層級的網(wǎng)路位址轉(zhuǎn)譯(Network Address Translation, NAT)功能,透過該技術(shù)可創(chuàng)造出一個虛擬的硬體,讓業(yè)者利用硬體分離式架構(gòu),建置真正的安全、異質(zhì)與多域的應(yīng)用程式環(huán)境。
應(yīng)用方面,OmniShield技術(shù)可應(yīng)用在物聯(lián)網(wǎng)、行動裝置等任何晶片(圖5),其他IP廠則將安全布局的重點擺在資料中心(Data Center)的虛擬化,這是Imagination與其他競爭者最大的不同。
Imagination將于2015年底推出完整參考設(shè)計,以滿足OEM產(chǎn)品及電信業(yè)者服務(wù)的安全性需求。
ARM完備IoT生態(tài)鏈 推出無線通訊IP/子系統(tǒng)
安謀國際(ARM)今年也透過收購物聯(lián)網(wǎng)安全軟體公司Offspark,進(jìn)一步擴(kuò)展其mbed平臺。Offspark公司用于傳感器模塊、通訊模塊和智慧型手機(jī)等設(shè)備的PolarSSL技術(shù),有助于ARM mbed平臺設(shè)計,并開發(fā)具備通訊安全和軟體加密的物聯(lián)網(wǎng)產(chǎn)品。
據(jù)了解,PolarSSL技術(shù)是目前物聯(lián)網(wǎng)領(lǐng)域最普及的嵌入式安全傳輸層協(xié)議(TLS)解決方案。該技術(shù)將扮演ARM mbed通訊安全及軟體加密的核心技術(shù)。
另外,ARM正強(qiáng)力部署物聯(lián)網(wǎng)系統(tǒng)平臺。瞄準(zhǔn)智慧聯(lián)網(wǎng)裝置商機(jī),ARM推出Cortex-M處理器專用物聯(lián)網(wǎng)IP子系統(tǒng)(IoT IP Subsystem)和Cordio無線通訊矽智財(IP),前者采用臺積電(TSMC)55奈米(nm)超低耗電制程技術(shù),可縮小晶片體積、降低成本和功耗,且可在1伏特以下的電壓運(yùn)作;后者具備低功耗訊號傳送特性,且可降低電力使用,兩者皆有助加速未來物聯(lián)網(wǎng)晶片的開發(fā)時程。
ARM技術(shù)營運(yùn)執(zhí)行副總裁Dipesh Patel(圖7)表示,裝置與裝置的相互連結(jié)越來越緊密,然目前沒有單一的解決方案能滿足物聯(lián)網(wǎng)多元應(yīng)用的特性;因此ARM推出全新的Cordio無線通訊IP和物聯(lián)網(wǎng)子系統(tǒng),提供一個完善的系統(tǒng)架構(gòu),可協(xié)助客戶快速且有效開發(fā)智慧聯(lián)網(wǎng)裝置高度客制化晶片,在智慧家庭和汽車產(chǎn)業(yè)等領(lǐng)域上掌握先機(jī),滿足物聯(lián)網(wǎng)多元需求。
Patel指出,2009年技術(shù)革新主要在于消費(fèi)者體驗、產(chǎn)品性能與設(shè)計、電池壽命等改變,2010年則是聚焦于行動運(yùn)算、服務(wù)和應(yīng)用程式的變遷,直到2012年,上千種手機(jī)和上百種平板電腦的高出貨量,使得整體行動產(chǎn)業(yè)達(dá)到上兆美元的產(chǎn)值,銷售量明顯超越桌上型電腦,帶動智慧聯(lián)網(wǎng)晶片和感測器需求涌現(xiàn)。
Patel進(jìn)一步分析,至2030年將有數(shù)以千億的智慧聯(lián)網(wǎng)感測器面市,對高度客制化晶片的需求將與日俱增。感測器未來將遍布于日常生活當(dāng)中,像是在農(nóng)作物生長檢測、交通監(jiān)測等,這些設(shè)計將邁向更簡便、更容易,且同時要兼顧感測器效能和資訊安全,更重要的是,必須擁有更強(qiáng)大的續(xù)航力。
新款子系統(tǒng)IP模組與Cortex-M處理器、Cordio無線通訊IP組成物聯(lián)網(wǎng)終端(Endpoint)晶片設(shè)計基礎(chǔ),客戶只要整合感測器和其他周邊元件即可完成完整的系統(tǒng)單晶片(SoC);另外,該設(shè)計也采用Artisan實體IP,且以臺積電55ULP制程技術(shù)進(jìn)行生產(chǎn),兩者的結(jié)合可用低于一瓦的功率運(yùn)作,延長電池壽命,符合智慧物聯(lián)網(wǎng)裝置設(shè)計需求。
ARM物聯(lián)網(wǎng)事業(yè)部總經(jīng)理Krisztian Flautner指出,子系統(tǒng)方案采用臺積電55ULP Artisan實體(Physical)IP、Thick技術(shù),可允許0.9V電壓運(yùn)作,比標(biāo)準(zhǔn)1.2V還低,不僅提升續(xù)航力,也能減少44%動態(tài)(Dynamic)功耗及降低25%漏電(Leakage)。
事實上,ARM早于先前宣布收購藍(lán)牙智慧(Bluetooth Smart)技術(shù)協(xié)定與配置業(yè)者Wicentric和藍(lán)牙通訊IP供應(yīng)商SMD(Sunrise Micro Devices),新的Cordio產(chǎn)品線即是整合兩家公司的IP產(chǎn)品所推出,與ARM現(xiàn)有處理器和實體IP產(chǎn)品緊密搭配,鎖定物聯(lián)網(wǎng)低功耗無線通訊的終端市場。