設(shè)備一旦聯(lián)網(wǎng)，就成了用戶觸達(dá)海量應(yīng)用的錨點，也變成了網(wǎng)絡(luò)攻擊的靶子。智能網(wǎng)聯(lián)汽車、智能手機(jī)、智能音箱、家用攝像頭等IoT設(shè)備，正在監(jiān)測用戶的體征信息并成為人類感官系統(tǒng)的延伸。IoT設(shè)備的安全，不僅關(guān)乎隱私數(shù)據(jù)保護(hù)，也涉及到用戶資產(chǎn)、聲譽甚至生命安全的方方面面。

面向AIoT系統(tǒng)不斷增強(qiáng)的數(shù)據(jù)處理能力和數(shù)據(jù)吞吐量，以及不斷升級的安全需求，全流程、全鏈條的安全解決方案日益受到重視。

“安全不是一個單獨的產(chǎn)品或模塊，而是怎么在整個系統(tǒng)建立起安全的運行環(huán)境，以保護(hù)數(shù)據(jù)的獲取、分析、存儲、傳輸和展示。”安謀中國產(chǎn)品研發(fā)常務(wù)副總裁劉澍表示，“如果說安全芯片是鎖，(基于IP的)安全技術(shù)就相當(dāng)于保險柜。通過在整個體系建立可信的計算機(jī)制，支持OEM等廠商充分發(fā)揮創(chuàng)造力，為用戶的帶來豐富多彩的安全服務(wù)?！?/span>

AIoT復(fù)雜性呼吁全流程安全管理

AIoT系統(tǒng)包含用戶、設(shè)備、網(wǎng)關(guān)、連接、云平臺、應(yīng)用等諸多節(jié)點，每個環(huán)節(jié)都需要安全組件的保駕護(hù)航。具體來看，安全組件主要分為安全設(shè)備、安全連接、安全云、安全生命周期管理四個層級。

在設(shè)備層面，安全組件的核心功能涉及安全啟動、安全存儲機(jī)制和加解密能力等。其中，安全啟動是保障設(shè)備安全可信的前提；安全存儲機(jī)制是設(shè)備存儲關(guān)鍵及隱私數(shù)據(jù)的必要條件。加解密能力是安全機(jī)制的核心，也是實現(xiàn)安全系統(tǒng)的基本保障。

當(dāng)設(shè)備和云端連接，需要基于安全傳輸層協(xié)議（TLS）、端到端通訊加密等組件建立安全連接，保障數(shù)據(jù)傳輸和運行安全。

除了少量緩存和邊緣處理數(shù)據(jù)，大部分IoT數(shù)據(jù)存儲在云端。云平臺的數(shù)據(jù)和應(yīng)用安全需要安全管理及校驗方式的保護(hù)。

全生命周期的安全管理已經(jīng)成為AIoT系統(tǒng)的標(biāo)配。該機(jī)制面向系統(tǒng)的生命周期，進(jìn)行固件的升級和功能管理，滿足云端平臺管理、監(jiān)控、下發(fā)設(shè)備、收集設(shè)備等操作的安全需求。

為了應(yīng)對AIoT的安全風(fēng)險，Arm將安全作為重要的技術(shù)演進(jìn)方向，在架構(gòu)演進(jìn)的過程中持續(xù)引入安全技術(shù)。Arm的TrustZone技術(shù)已經(jīng)有十幾年的演進(jìn)歷程，在最近的Armv8.3、8.4、8.5等架構(gòu)升級上面，陸續(xù)引入PAC（Pointer Authentication Code）、 BTI (Branch Target Identification)及MTE（Memory Tag Extension）等相關(guān)技術(shù)。

“這些技術(shù)有兩方面的目標(biāo)。一是對代碼進(jìn)行隔離，從而減少程序的被攻擊面。另外一方面是限制程序指令的執(zhí)行流和數(shù)據(jù)流的流向，從而免受到黑客的攻擊，為黑客攻擊IOT設(shè)備帶來額外的成本?！?安謀中國安全產(chǎn)品經(jīng)理耿建華表示。

隨著AIoT場景對數(shù)據(jù)處理能力的要求越來越強(qiáng)，承載的應(yīng)用更加多樣，面臨的安全威脅也更加復(fù)雜。在這種趨勢下，安謀中國發(fā)布面向AIoT系統(tǒng)的全棧安全解決方案“山?！盨12，為從芯片安全 IP 層到云端安全應(yīng)用和安全管理提供全鏈路的安全保護(hù)。

從硬件IP到云端服務(wù)的全棧安全方案

安謀中國從成立之初，就將安全產(chǎn)品線作為主要產(chǎn)品線。經(jīng)歷了3年研發(fā)，安謀中國已經(jīng)發(fā)布了兩代安全產(chǎn)品，擁有了20余家授權(quán)客戶。

“山?！盨12是安謀中國面向 AIoT 系統(tǒng)的全棧安全解決方案。2019年，安謀中國面向Cortex M系列的MCU場景，發(fā)布了“山海”第一代產(chǎn)品E10、E20。作為新一代產(chǎn)品，“山海”S12面向Cortex-A系列和R系列應(yīng)用處理器。

相比MCU，應(yīng)用處理器的數(shù)據(jù)處理能力更強(qiáng)，數(shù)據(jù)吞吐力更高，對加解密性能也提出了更高的要求。為此，“山?！盨12提供了從硬件 IP 層到云端安全服務(wù)的一站式安全解決方案。同時，“山海”S12支持國內(nèi)和國際兩套密碼算法，采取模塊化設(shè)計，可靈活配置算法及能力，支持客戶根據(jù)自身需求組合解決方案?！吧胶！盨12還支持多達(dá)16個Host的能力，具備生命周期安全管理和通過3級密鑰派生增強(qiáng)密鑰安全的管理能力。

作為IP提供商，安謀中國為安全解決方案提供理念、機(jī)制和可信環(huán)境。在接受《中國電子報》采訪時，劉澍表示，安全I(xiàn)P是一整套的安全機(jī)制，為信息讀取、傳輸、保存和分析使用提供安全的運行環(huán)境，這種環(huán)境是靠安全芯片和多種校驗方式共同實現(xiàn)，并貫穿設(shè)備的整個生命周期。

“我們更多的是提供一個可信計算環(huán)境的底層基礎(chǔ)，在這個基礎(chǔ)之上，我們可以有廠商把它做成安全芯片，也像銀行一樣將它做成服務(wù)機(jī)制。我們保證服務(wù)機(jī)制的數(shù)據(jù)安全，讓用戶的信息和服務(wù)商的信息都得到了很好的交互，這個交互是不會被泄露的，同時也是被有效隔離的。我們將這種安全機(jī)制賦能給芯片公司或者設(shè)備公司，去產(chǎn)生更多的創(chuàng)新產(chǎn)品和應(yīng)用。” 劉澍說。

中國是AIOT應(yīng)用場景最豐富、創(chuàng)新創(chuàng)業(yè)最有活力的市場，耿建華表示，希望通過創(chuàng)新來賦能中國的安全生態(tài)，與本土的合作伙伴一起共同成長。

“我們的安全產(chǎn)品是由本土化的公司來提供的，整個的產(chǎn)品的設(shè)計和實現(xiàn)的流程都是在國內(nèi)來做的，包含了國家商用密碼算法。” 耿建華指出，“對于本土合作伙伴和客戶的定制化需求，以及安全設(shè)計和需求，我們能快速地響應(yīng)并快速地支持到位，這是我們面向本土市場的優(yōu)勢和特點?！?nbsp;