設備一旦聯(lián)網，就成了用戶觸達海量應用的錨點，也變成了網絡攻擊的靶子。智能網聯(lián)汽車、智能手機、智能音箱、家用攝像頭等IoT設備，正在監(jiān)測用戶的體征信息并成為人類感官系統(tǒng)的延伸。IoT設備的安全，不僅關乎隱私數據保護，也涉及到用戶資產、聲譽甚至生命安全的方方面面。

面向AIoT系統(tǒng)不斷增強的數據處理能力和數據吞吐量，以及不斷升級的安全需求，全流程、全鏈條的安全解決方案日益受到重視。

“安全不是一個單獨的產品或模塊，而是怎么在整個系統(tǒng)建立起安全的運行環(huán)境，以保護數據的獲取、分析、存儲、傳輸和展示?！卑仓\中國產品研發(fā)常務副總裁劉澍表示，“如果說安全芯片是鎖，(基于IP的)安全技術就相當于保險柜。通過在整個體系建立可信的計算機制，支持OEM等廠商充分發(fā)揮創(chuàng)造力，為用戶的帶來豐富多彩的安全服務?！?/span>

AIoT復雜性呼吁全流程安全管理

AIoT系統(tǒng)包含用戶、設備、網關、連接、云平臺、應用等諸多節(jié)點，每個環(huán)節(jié)都需要安全組件的保駕護航。具體來看，安全組件主要分為安全設備、安全連接、安全云、安全生命周期管理四個層級。

在設備層面，安全組件的核心功能涉及安全啟動、安全存儲機制和加解密能力等。其中，安全啟動是保障設備安全可信的前提；安全存儲機制是設備存儲關鍵及隱私數據的必要條件。加解密能力是安全機制的核心，也是實現(xiàn)安全系統(tǒng)的基本保障。

當設備和云端連接，需要基于安全傳輸層協(xié)議（TLS）、端到端通訊加密等組件建立安全連接，保障數據傳輸和運行安全。

除了少量緩存和邊緣處理數據，大部分IoT數據存儲在云端。云平臺的數據和應用安全需要安全管理及校驗方式的保護。

全生命周期的安全管理已經成為AIoT系統(tǒng)的標配。該機制面向系統(tǒng)的生命周期，進行固件的升級和功能管理，滿足云端平臺管理、監(jiān)控、下發(fā)設備、收集設備等操作的安全需求。

為了應對AIoT的安全風險，Arm將安全作為重要的技術演進方向，在架構演進的過程中持續(xù)引入安全技術。Arm的TrustZone技術已經有十幾年的演進歷程，在最近的Armv8.3、8.4、8.5等架構升級上面，陸續(xù)引入PAC（Pointer Authentication Code）、 BTI (Branch Target Identification)及MTE（Memory Tag Extension）等相關技術。

“這些技術有兩方面的目標。一是對代碼進行隔離，從而減少程序的被攻擊面。另外一方面是限制程序指令的執(zhí)行流和數據流的流向，從而免受到黑客的攻擊，為黑客攻擊IOT設備帶來額外的成本?！?安謀中國安全產品經理耿建華表示。

隨著AIoT場景對數據處理能力的要求越來越強，承載的應用更加多樣，面臨的安全威脅也更加復雜。在這種趨勢下，安謀中國發(fā)布面向AIoT系統(tǒng)的全棧安全解決方案“山?！盨12，為從芯片安全 IP 層到云端安全應用和安全管理提供全鏈路的安全保護。

從硬件IP到云端服務的全棧安全方案

安謀中國從成立之初，就將安全產品線作為主要產品線。經歷了3年研發(fā)，安謀中國已經發(fā)布了兩代安全產品，擁有了20余家授權客戶。

“山?！盨12是安謀中國面向 AIoT 系統(tǒng)的全棧安全解決方案。2019年，安謀中國面向Cortex M系列的MCU場景，發(fā)布了“山海”第一代產品E10、E20。作為新一代產品，“山海”S12面向Cortex-A系列和R系列應用處理器。

相比MCU，應用處理器的數據處理能力更強，數據吞吐力更高，對加解密性能也提出了更高的要求。為此，“山?！盨12提供了從硬件 IP 層到云端安全服務的一站式安全解決方案。同時，“山?！盨12支持國內和國際兩套密碼算法，采取模塊化設計，可靈活配置算法及能力，支持客戶根據自身需求組合解決方案?！吧胶！盨12還支持多達16個Host的能力，具備生命周期安全管理和通過3級密鑰派生增強密鑰安全的管理能力。

作為IP提供商，安謀中國為安全解決方案提供理念、機制和可信環(huán)境。在接受《中國電子報》采訪時，劉澍表示，安全IP是一整套的安全機制，為信息讀取、傳輸、保存和分析使用提供安全的運行環(huán)境，這種環(huán)境是靠安全芯片和多種校驗方式共同實現(xiàn)，并貫穿設備的整個生命周期。

“我們更多的是提供一個可信計算環(huán)境的底層基礎，在這個基礎之上，我們可以有廠商把它做成安全芯片，也像銀行一樣將它做成服務機制。我們保證服務機制的數據安全，讓用戶的信息和服務商的信息都得到了很好的交互，這個交互是不會被泄露的，同時也是被有效隔離的。我們將這種安全機制賦能給芯片公司或者設備公司，去產生更多的創(chuàng)新產品和應用?！?劉澍說。

中國是AIOT應用場景最豐富、創(chuàng)新創(chuàng)業(yè)最有活力的市場，耿建華表示，希望通過創(chuàng)新來賦能中國的安全生態(tài)，與本土的合作伙伴一起共同成長。

“我們的安全產品是由本土化的公司來提供的，整個的產品的設計和實現(xiàn)的流程都是在國內來做的，包含了國家商用密碼算法?！?耿建華指出，“對于本土合作伙伴和客戶的定制化需求，以及安全設計和需求，我們能快速地響應并快速地支持到位，這是我們面向本土市場的優(yōu)勢和特點?！?nbsp;