为避免物联网(IoT)可能产生的大量资安漏洞，众晶片商如安谋国际(ARM)、英特尔(Intel)、意法半导体(STMicroelectronics)、德州仪器(TI)、恩智浦(NXP)、英飞凌(Infineon)、盛群、新唐、Maxim和芯科实验室(Silicon Labs)等，早已替旗下产品添置加解密演算法，期能更加巩固自家晶片的安全壁垒。

　　软硬联防　ARM/Intel增强处理器安全机制

　　物联网促使嵌入式系统面临严峻的资安考验。有鉴于此，ARM近年开发相关技术，并频频购并多家物联网安全公司，来加强旗下产品的防护。值得关注的是，ARM已将其TrustZone技术延伸至ARMv8-M架构，以提升嵌入式装置的硬体保护能力。

　　ARM应用工程经理徐达勇(图1)指出，为提升安全性，ARM早已开发诸多安全防护技术，譬如CryptoCell、TrustZone、mbed平台和SecureCore等等，透过软/硬体来升级安全性。此外，该公司新推出的ARMv8-M架构，将TrustZone技术延伸至微控制器(MCU)，以处理器硬体为安全基础，增强物联网嵌入式装置的安全性，2017年或2018年将可望见到搭载此架构的ARM Cortex-M系列新产品。

　　值得一提的是，ARM Cortex-A与Cortex-M系列皆可用于嵌入式系统，那对于设计嵌入式系统的业者而言，究竟该如何选择适合的核心来设计产品?

　　徐达勇解释，ARM Cortex-M系列无法执行Rich OS系统，因此若是要采用Rich OS系统的产品，便须选用ARM Cortex-A系列。以应用来区分的话，举例而言，该公司今年推出的ARM Cortex-A32处理器适合会用到诸多演算法的嵌入式应用，譬如网路摄影机(IP Camera);ARM Cortex-M系列则可用于智慧照明、智慧家庭领域。

　　此外，处理器大厂英特尔为夺得物联网先机，也致力于提高物联网装置的安全防护，并于近期购并物联网安全服务公司。

　　英特尔台湾分公司嵌入式产品事业群顾问表示，嵌入式系统过去是较封闭的系统，譬如以前工厂鲜少对外连结，因此没有太多资安危机，但随着智慧工厂兴起，也渐渐注意资安议题。该公司已透过以下方式来增强晶片安全性，比方像将安全金钥烧入晶片中，以及导入安全开机(Secure Boot)功能来确保系统正常启动。在系统启动之后，亦能藉由英特尔的McAfee Embedded Control提供安全保护。

　　据悉，McAfee Embedded Control能保护内嵌的系统，不受恶意软体与攻击的威胁，且可提供联网、软体和硬体等方面的保障。

　　英特尔台湾分公司嵌入式产品事业群顾问指出，针对物联网嵌入式系统市场，该公司主打产品为Atom Bay Trail处理器与Quark微控制器，而Atom Bay Trail处理器有搭载上述的安全功能。

　　此外，英特尔预计于2016年第四季推出Atom Bay Trail处理器的下下一代产品--Apollo Lake处理器。据悉，新处理器采用14奈米制程、具较佳影像处理性能，以及拥有较低功耗，现今已有IP Camera厂商对该产品有兴趣。

　　英特尔除了持续强化旗下处理器安全性能外，日前也购并义大利功能安全服务业者Yogitech，希望提升自家在智慧驾驶、机器人与工厂等方面的安全研发实力，以利抢攻物联网大饼。

　　“资安”是物联网的危机，亦是转机，除了处理器大厂嗅到安全商机外，国内外众MCU厂商也投入开发更安全的微控制器，进一步打造嵌入式系统的金钟罩，抵御骇客攻击。

　　MCU保安升级　众业者强化加密功能

　　意法半导体大中华暨南亚区资深产品行销经理杨正廉(图2)表示，意法半导体约从十多年前便开始着重MCU的安全设计，旗下MCU包括STM32F7、STM32L4与STM32L0都能增进嵌入式系统的安全性。上述三项产品分别采用ARM Cortex-M7、Cortex-M4和Cortex-M0+核心。STM32F7适用于工控、人机介面领域;STM32L4多用于穿戴式装置和物联网范畴;STM32L0则偏向消费电子、医疗电子等。

　　该公司的MCU多符合高级资料加密标准(AES)的加解密技术，并具备防窜改功能、乱数产生器(RNG)与Unique ID，有助强化微控制器安全性。

　　另外，该公司还有“安全微控制器”。此微控制器增强加解密演算法，防御网路攻击的保护能力比一般微控制器更高，但该产品较适合行动支付应用，不像STM32F7、STM32L4及STM32L0适合嵌入式系统应用。

　　其他国际大厂如德州仪器、Silicon Labs和Maxim也极力提高旗下MCU的安全性。

　　德州仪器台湾业务与应用事业现场应用工程师总监詹勋琪表示，针对嵌入式系统市场，德州仪器已推出高阶处理器、MCU等元件，来促进该市场发展。据悉，该公司的高阶处理器和微控制器已添入上述的加解密标准，且导入安全开机功能来强化保障。另外，该公司的高阶处理器多应用于车用电子和工业等领域，未来亦有计画从32位元迈进64位元，除了资讯安全外，也会更提升功能安全。

　　Silicon Labs微控制器及感测器产品行销总监Tom Pannell(图3)说明，安全是嵌入式系统发展的趋势之一，当嵌入式系统以无线或有线介面连上网路时，开发人员须仔细考虑加入适当的安全技术来保护物联网应用。目前关心安全的开发人员很多，但鲜少有人清楚地知道那对终端产品的意义何在，或是有本事为物联网应用赋予等级适切的安全性。

　　Silicon Labs产品安全资深总监Lars Lydersene认为，物联网替嵌入式系统增进价值，可惜物联网也引来不怀好意的人，当受到恶意控制的连线装置暴增时，它可能会带来不好的后果。嵌入式产业已体认到，物联网内各个系统层级都有这样的安全需求。此外，虽然如今物联网装置已可达到低功耗、平价和支援多种通讯标准，但对现今大多数的嵌入式开发人员来说，适合的安全元件和流程并非唾手可得。因此，为嵌入式系统增添安全能力可促进物联网发展，现今诸多嵌入式元件原厂正实施安全技术，譬如硬体加密。

　　Lydersene补充，当前物联网维护安全所必备的微控制器技术已存在，关键在于要让技术取得简单、不贵又好用。这些技术包括硬体加密加速器、软体库和工具。

　　有鉴于此，该公司已开发多协定无线系统单晶片系列和微控制器系列，这些元件包含基本的安全功能，像是晶片内记忆体搭配除错接埠锁和对称式加密加速器等，上述功能可使开发人员制造出更安全的终端产品。

　　Maxim嵌入式安全产品线高级业务经理刘武光则表示，走向开放架构的嵌入式系统更须要资讯安全为其保驾护航，因此，基于各种加密算法的安全处理器和安全加密晶片将得到更广的应用和发展。

　　刘武光解释，无论基于什么应用的嵌入式设备，一旦接入网际网路，则任何人通过合法授权，都可在世界上任何存在网际网路接入的地方连上该设备，执行获取设备配置参数、即时运行状态和数据、下达控制命令等操作。传统授权方式为登录用户名和密码，远程操作者只须输入正确的用户名和密码，通过网路伺服器便可操控对应的设备。这种用户名登录管理授权方式被证明是不安全的，容易被第三方获取有效登录方式，或被骇客攻击。更加安全的物联网管理机制应该包括智慧型终端和伺服器之间的安全身份认证、伺服器和嵌入式设备之间的身份认证、智慧型操作终端和嵌入式设备之间的身份认证、网路传输数据和控制指令的加密和解密，还包括远程控制指令、授权管理讯息和软体代码升级数据包等附带的数位签名认证。

　　整体来说，密码是整个安全认证过程中最核心的东西，而演算法只是保证密码不能被逆推出来。如果密码泄露，则安全性无法保证。因此，更加安全的密码保存方式不是在程式中定义，而是应该保存在硬体，尤其是保存在安全处理器或者加密晶片之中，以防止骇客从程式代码中找出认证过程中的密码。

　　因此，Maxim也开发安全处理器和安全加密晶片，并将于2016年第三季推出新款安全处理器。新安全处理器除加强安全措施外，内部更整合蓝牙、NFC Reader等接口，简化用户在固定POS机、移动POS设计上支持Apply Pay及其他新型的支付方式。

　　可以想见的是，不仅是国际大厂纷纷增进MCU的安全性，国内知名的MCU业者如新唐、盛群也与时俱进，争相升级旗下MCU的保护功能。

　　举例来说，新唐从两年前便开始为旗下采用ARM Cortex-M4核心的MCU内建AES、三重资料加密标准(TDES)、SHA等加解密软体、辅以硬体加密引擎、窜改侦测(Tamper Detection)等功能，来强化MCU安全性，未来该公司ARM Cortex-M0的产品线也会采纳上述加解密软体。

　　新唐微控制器应用事业群副总经理林任烈(图4)表示，新唐正开发新系列微控制器，计画于2016年第四季推出。据了解，相较于先前产品，新款MCU仍采用ARM Cortex-M4为内核，并将更省电，且提升快闪记忆体及静态随机存取记忆体的容量，并导入新的加密标准，让物联网和嵌入式应用的资料安全与功能安全获得进一步保障。

　　不让新唐专美于前，盛群也积极提升MCU安全性。盛群客户技术部技术企画研发处经理刘宏裕(图5)指出，嵌入式系统发展已久，过去即重视安全性，但较偏重功能安全。故该公司部分8位元MCU已通过IEC 60730与UL 60730认证，以提升MCU的功能安全。近来鉴于物联网发展，该公司一改过去藉由外挂来加强MCU安全性的方式，现今纷纷从MCU架构着手来对抗资安威胁。

　　盛群32位元产品开发处设计中心处长卢俊铭则进一步解释，因应物联网资安防护的趋势，该公司部分32位元MCU已搭载AES-256、SHA等加解密标准及乱数产生器，并经由采取ARM Cortex-M系列处理器来保障安全。

　　据了解，相较于32位元MCU，由于8位元MCU的运算速度较慢且资料处理能力有限，故当前较少添入AES或SHA等加解密标准。在强化8位元MCU资讯安全方面，多是导入独特ID及加强智慧财产权保护，或是导入循环冗余校验(CRC Check)，来避免MCU遭骇客攻击。

　　另一方面，亦有半导体晶片商持续增进微处理器(MPU)的安全性，来抢攻嵌入式系统市场。

　　责任编辑：余芯