意法半導(dǎo)體：守護(hù)物聯(lián)網(wǎng)應(yīng)用安全，有這四大防護(hù)機(jī)制

 物聯(lián)網(wǎng)(IoT)安全一直是備受關(guān)注的議題，但目前歐美業(yè)者在應(yīng)用中實(shí)作安全防護(hù)機(jī)制的案例仍比亞太區(qū)業(yè)者來得多。究其原因，除了歐美市場(chǎng)對(duì)安全議題更為重視外，實(shí)作安全機(jī)制所需投入的成本跟資源也是障礙之一。不過，近來亞洲業(yè)者對(duì)安全MCU的詢問度已明顯升溫，對(duì)物聯(lián)網(wǎng)安全的需求可望萌芽。

意法半導(dǎo)體安全微控制器技術(shù)行銷專案經(jīng)理閻欣怡指出，亞太區(qū)的IoT設(shè)備業(yè)者對(duì)產(chǎn)品資安與功能安全的意識(shí)已有明顯提升。

意法半導(dǎo)體安全微控制器技術(shù)行銷專案經(jīng)理閻欣怡表示，隨著越來越多產(chǎn)品添加聯(lián)網(wǎng)功能，使用者個(gè)資外泄或系統(tǒng)被駭客遠(yuǎn)端入侵的事件也時(shí)有所聞，引發(fā)各界對(duì)物聯(lián)網(wǎng)安全的重視。有鑒于此，以歐美為主的聯(lián)網(wǎng)硬體制造商，已在產(chǎn)品的資訊安全及功能安全防護(hù)方面投入更多心力。

為了守護(hù)物聯(lián)網(wǎng)應(yīng)用產(chǎn)品的資訊安全及功能安全，產(chǎn)品制造商可以導(dǎo)入四大類防護(hù)機(jī)制，分別是加密記憶體、具備安全防護(hù)功能的韌體、在MCU程式碼中加入加密函式庫或采用專門的安全MCU來扮演安全元件(Secure Element)。就安全防護(hù)能力來說，安全MCU的防護(hù)等級(jí)最強(qiáng)，對(duì)絕大多數(shù)軟/硬體駭客攻擊手法都有對(duì)應(yīng)的防御能力。但對(duì)產(chǎn)品制造商而言，因?yàn)橐獙?dǎo)入額外的晶片與韌體，因此必須投入對(duì)應(yīng)的成本跟開發(fā)資源，形成一定的導(dǎo)入障礙。

有鑒于此，意法近期推出一系列高整合度的STSAFE-A統(tǒng)包解決方案，包含MCU晶片、嵌入式軟體、開發(fā)工具與主控端函式庫(Host Library)，可大幅降低為物聯(lián)網(wǎng)應(yīng)用導(dǎo)入高強(qiáng)度安全防護(hù)機(jī)制所需投入的資源。此外，由于STSAFE-A是專門為了物聯(lián)網(wǎng)應(yīng)用而最佳化的解決方案，因此其成本相當(dāng)具有競(jìng)爭(zhēng)力，大量采購時(shí)，晶片單價(jià)均在1美元以下。

閻欣怡指出，物聯(lián)網(wǎng)應(yīng)用需要更強(qiáng)固的安全防護(hù)能力，已經(jīng)是整個(gè)業(yè)界的共識(shí)。繼歐美業(yè)者陸續(xù)在物聯(lián)網(wǎng)硬體中導(dǎo)入安全元素后，亞太區(qū)產(chǎn)品制造商的態(tài)度也比以往更為積極，相關(guān)解決方案的市場(chǎng)詢問度有升溫跡象?，F(xiàn)階段意法將優(yōu)先針對(duì)工業(yè)電腦、自動(dòng)化設(shè)備制造商進(jìn)行推廣，因?yàn)檫@類產(chǎn)品對(duì)安全的需求相對(duì)迫切。