GlobalSign 新闻中心

04 2018

物联网安全芯片的兴起


随着物联网不断扩大的形势,我们现在处于半导体和芯片IP供应商正在或即将推出他们自己的“安全”芯片的环境中。 无论物联网产品的类型如何,所有的安全性都在向硬件方向发展,并最终进入硅芯片的领域。首先我们需要回顾一下。

GPC芯片到ASIC

一个好的起点是通用计算芯片(GPC芯片)。GPC芯片的最大供应商之一是英特尔,其次是AMD。因为这些芯片能够适用几乎所有产品,因此这些芯片在20世纪90年代大受欢迎,销售出数十亿。但随着时间的推移,特别是随着产品在过去十年间规模的缩小,逐渐出现了向专用集成电路(ASIC)的转变。 (毫无疑问,英特尔确实也会继续销售数以百万计的通用处理器,然而,它在20世纪90年代和21世纪的迅速增长已经缓和了很久,物联网和小型设备的上市失败了,例如爱迪生线。)

作为专业芯片,ASIC越来越受欢迎,这是因为许多公司意识到它们不需要非常强大的GPC,而只是需要其中的一部分来执行基本任务。所以些新的小型芯片越来越普遍。然后,随着早期物联网设备的推出,设备制造商发现这些芯片是理想的,因为尺寸更小,功耗更低,成本更低,并且可以大规模生产。 ASIC很适合这些订单。

这一转变也带动了下一阶段的专业半导体:英飞凌的功率控制芯片,NVidia的图形芯片,恩智浦的汽车芯片等等。随后,公司发现制造商正在开发面向安全的专用芯片。移动通信在这个时候也稳步增长,随着手机逐渐增加更多不同的传感器和功能,进一步推动了对更小芯片的需求。

确保硅芯片和供应链

现在大多数知名的半导体公司希望能够有更高的安全性。例如,英飞凌生产可信平台模块,而瑞萨等其他公司生产安全微控制器单元(MCU)。自从我们开始创建运行在通用芯片上的安全软件以来,这是一个引人入胜的演变,但随后逐渐开始向销售安全MCU的公司销售密钥生成,安全密钥存储和引导验证等任务。最初,这些安全功能被降级为软件,但现在MCU正在通过API本地处理这些功能。

像赛灵思这样的公司也拥有更先进芯片和现场可编程门阵列的安全功能,而意法半导体正在发布像ST-Safe这样的产品。

现阶段许多公司现在也正在增加对安全内存的兴趣。因此,MicronAuthenta等产品现在将具备各种安全功能,如健康监测,包括前面提到的功能,如安全密钥存储。

因此,我们现在已经达到了业界正在讨论安全硅芯片这一领域,在这个领域,Intrinsic-ID等公司发挥了主导作用。以硅为基础的安全性将被用于将所有东西都固定在其上。因此,您能够信任您的硅芯片,在硬件级别随时随地应用,并能够识别唯一设备。

但是,与任何重要的发展一样,也存在固有的风险。在这种情况下,所有物联网安全芯片制造商都需要付出很大的努力去了解他们从哪里获取芯片。因此,在这种情况下,信任链对于确保真实性至关重要。

信任链或锚点必须强大和中立。一些信任锚是基于硬件的,而另一些则是植根于软件。

目前我们今天看到的一些设备可以避免部分黑客攻击。尽早实施强大的安全标准是避免未来攻击的重要步骤。值得注意的是,公司不需要在每台设备上安装昂贵的芯片。只要他们正在尽其所能来保护他们的设备,这就将使黑客更难成功。随着2017年新的“物联网网络安全改进法案”的形成,合规和监管并不难。但更明智的做法是保持领先地位并在产品设计中建立安全性。

PKI在物联网安全芯片中扮演着重要的角色

成功的物联网安全芯片的一个关键要素是公钥基础设施(PKI)。所有使用这些芯片的物联网设备都需要强大的身份,然后才能用于安全认证。他们甚至可以生成自己的身份并安全存储,由PKI提供。另外,可以想象每个设备都会有证书来证明其可信度。这是物联网的最大目标之一:创建一个值得信赖的全球系统体系。在这个世界上,未经授权的访问机会将大大减少。

该芯片在过去的几十年中取得了长足的进步。现在,随着我们进入物联网芯片时代,数十亿的设备和机器将相互连接。这可能需要几年时间,但希望随着时间的推移,大多数设备制造商最终将选择一个安全的物联网芯片,确保只有经批准的设备和系统才能相互通信。通过这样做,他们能够确保其设备的安全性,并取得对攻击者的胜利。


返回 GlobalSign 新闻中心