確保物聯(lián)網(wǎng)網(wǎng)關(guān)安全，Imagination強(qiáng)化CPU防護(hù)機(jī)制

 智慧家庭網(wǎng)關(guān)安全有保障。提升安全性已成為智慧家庭網(wǎng)關(guān)器重要設(shè)計(jì)考慮，為此，硅智財(cái)開發(fā)商Imagination在新一代MIPS Warrior中央處理器(CPU)中加入硬件信任根(Root of Trust)、安全開機(jī)及硬件虛擬化等功能，以協(xié)助系統(tǒng)單芯片(SoC)開發(fā)商打造更安全的解決方案，避免網(wǎng)關(guān)遭到黑客攻擊。

Imagination Technologies連接技術(shù)與聯(lián)網(wǎng)家庭市場資深經(jīng)理Simon Forrest表示，在家中部署聯(lián)網(wǎng)照明和傳感器等智能聯(lián)網(wǎng)裝置，將會(huì)增加「網(wǎng)絡(luò)攻擊弱點(diǎn)」，并為想要入侵家庭網(wǎng)絡(luò)的黑客提供更多的機(jī)會(huì)，因而促使智能家庭網(wǎng)關(guān)的系統(tǒng)單芯片開始納入增強(qiáng)安全特性。

據(jù)了解，Imagination的MIPS處理器核心包含硬件信任根(Hardware Root-of-Trust)和硬件虛擬化等安全要件。信任根可確保網(wǎng)關(guān)上執(zhí)行的軟件確實(shí)是電信業(yè)者要求的版本;硬件虛擬化則能讓不同的服務(wù)在各自的虛擬化區(qū)域中執(zhí)行。電信業(yè)者可選擇將其重要的寬帶功能放在一個(gè)安全區(qū)域中，而智能家庭網(wǎng)絡(luò)放到另一個(gè)區(qū)域。因此，任何對(duì)智能家庭網(wǎng)絡(luò)的攻擊都不會(huì)對(duì)寬帶功能造成影響，反之亦然。

Forrest進(jìn)一步解釋，硬件虛擬化不僅是安全性考慮而已，還能進(jìn)一步為電信業(yè)者帶來新的機(jī)會(huì)，使其可將既有家庭網(wǎng)關(guān)/路由器上的虛擬區(qū)域「出租」給第三方業(yè)者。例如，目前已看到可透過以太網(wǎng)絡(luò)把個(gè)別的「OTT網(wǎng)關(guān)」及其服務(wù)傳送到消費(fèi)者的現(xiàn)有路由器上并延伸網(wǎng)絡(luò)功能(像利用小型裝置來增加ZigBee功能)。

因此，對(duì)電信業(yè)者而言，利用虛擬化區(qū)域在現(xiàn)有的網(wǎng)關(guān)上共享處理資源，將是很具吸引力的機(jī)會(huì)，因?yàn)樗麄儾辉夙氁芾聿⒕S護(hù)多臺(tái)硬件，這能大幅減少硬件部署的成本，而且用戶無須增加硬件安裝，就能自由選擇想要的智慧家庭服務(wù)。

Forrest指出，安全性是智能家庭應(yīng)用的主要挑戰(zhàn)，而部署智能家庭裝置將會(huì)顯著提高黑客入侵家庭網(wǎng)絡(luò)的可能風(fēng)險(xiǎn)。目前除了智慧家庭網(wǎng)關(guān)，Imagination也將安全性延伸至下一代智能家庭裝置所需的微控制器與微處理器中，如白色家電、家庭安全系統(tǒng)或智能照明等裝置;而未來市場活動(dòng)也將專注于強(qiáng)調(diào)家庭網(wǎng)關(guān)SoC中采用的先進(jìn)安全技術(shù)，以及硬件虛擬化技術(shù)所帶來的效益。