隨著物聯網“萬物互聯”時代的到來，智能終端連接安全性問題變得更加重要。特別是物聯網設備“高度分散、去中心化”的特點，加上越來越多聯網設備智能化，一旦被黑客攻擊，很容易對用戶造成安全隱患。

據了解，目前的物聯網生態系統中，有80%的邊緣連接設備是沒有或很少具備安全性的，這會造成嚴重的安全漏洞。如何滿足越來越多智能硬件廠商對于物聯網安全的技術需求？

作為全球半導體分銷領域的領導企業，安富利電子元件技術市場部高級經理黎偉昌（Gary Lai）在日前接受了《國際電子商情》的采訪，詳細闡述了安富利為客戶提供的物聯網安全技術支持及服務策略。

2016年，安富利跟深圳市智慧家庭協會共同發起了“物聯網方案商聯盟”。新成立的物聯網方案商聯盟將聯合安富利生態資源，召集包括方案商、傳統企業、智能硬件企業、云平臺、服務機構等產業鏈各方，匯聚智慧家庭產業細分領域資源，推動產業生態系統構建，助力方案商和傳統產業加快轉型落地。

安富利電子元件技術市場部高級經理黎偉昌（Gary Lai）

在這個“物聯網方案商聯盟”中，安富利扮演的是一個橋梁的角色。“比如一個非常小型的公司，擁有一個非常好的點子，在過去，特別是在深圳，為了把這個點子賣出去，自己需要做設計，自己做樣品，自己做產品，自己做銷售，自己做生產。但是這個過程里面，可能80%、90%的時間放在一些跟點子本身無關的東西上面。”

黎偉昌表示，由于花費太多精力在不重要的事情上，因此可能最初的技術、想法是領先的，但是產品上市的時候已經變成最慢了。安富利希望能幫助這些中小初創公司，從制造、銷售各個環節起到橋梁作用。“在聯盟里面，許多都是這種中小型方案商，他們每一個都有自己的強項，我們希望通過聯盟的形式，把大家組成一個有規范的系統，給到一些大公司或者是服務商看到這個東西。”

此外，黎偉昌表示，針對IOT領域的小批量訂單客戶，安富利收購了目錄分銷商Premier Farnell。“它能夠在設計鏈方面我們增強我們的服務。以前我們的服務可能只是從工廠、廠商那里，現在會更提早一步，在工程師或者學校等早期階段為他們提供支持。”

由于物聯網市場太過細分，目前安富利主要針對四大細分領域：包括智慧家庭、工業自動化控制、個人健康、自動汽車。黎偉昌表示，在這些領域，對于物聯網安全的需求越來越高。

圖中提到的飛利浦Hue、克萊斯勒、全自動分藥機被破解的事件都是物聯網領域曾經發生過的比較有名的安全事件。相比互聯網安全只是信息的泄露，物聯網安全問題顯然更加可怕，有可能直接對人身安全產生危害。

黎偉昌介紹了目前全球范圍類的一些主要物聯網安全方案，主流的包括One M2M方案以及AllJoyn方案。

目前一些物聯網的聯盟正在進行安全協議的規范，但阻礙在于人數眾多的情況下，每個公司都從自己利益角度出發，因此很難達成同意的協議。“基于此，我們還是覺得應該先從系統方面提供一些增值服務。”

黎偉昌表示，目前的物聯網安全系統一般分為兩個部分。一個部分是從網關到服務器短，這部分相對而言標準比較多，也較為統一，被定義為使用X.509標準。另一部分是從網關到端網點設備，這一部分需要通過硬件加密芯片來實現。

安富利基于PUF技術免密鑰的物聯網安全解決方案

“我們提供這樣一顆芯片，能夠自己生成密鑰，使用密鑰后自動消失，需要時再生成。這樣原理上面可以避免密鑰被盜取的問題，從而提高安全性。”黎偉昌介紹了安富利基于PUF技術免密鑰的物聯網安全解決方案。這種安全解決方案主要通過安富利的編寫服務來實現。

據介紹，目前安富利有兩家歐洲的安全合作伙伴。其中一家是做加密芯片的法國公司，叫SAFRAN。“我們用它的芯片再配合Trusted Objects這家公司，這家公司可能在部件上面幫忙做一些保密，包括你的代碼，包括你的設計，可以通過這種服務幫你的代碼做一個加固安全。而且它背后也會備上服務器，它會有一個很安全的方法來把私有的密鑰存儲在里面。這種東西跟現在一般信用卡的做法類似。在這個之后，當這個片層做好之后，這個代碼加固了安全之后，再通過我們安富利的編寫服務，把這個東西編寫到相關的產品里面。那么你的產品就變成從整個過程里面都沒有經過任何第三方的公司來插手。”黎偉昌表示，基于PUF的安全存儲集成PUF和加密算法的安全芯片，可以有效杜絕基于NVM存儲芯片的漏洞。由于存儲密鑰在PUF內生成，不會保存在內存中，因此密鑰不可能被盜取。

“我們的編寫服務包括單片機，包括剛才說的加密里面的部件。打個比方，你的公司在我們的服務上面開了這樣的用戶戶口之后，你自己可以把這個東西上傳到我們的服務器，然后在我們服務器上面進行設計。當你設計好以后，我們的東西會自動從服務器下載到我們編寫服務的設備上面，自動編寫。編寫完之后，自動把你的部件消滅，在整個流程上面沒有人碰到，你的部件都在網絡上面走。不會有人能夠從里面拷貝出來。”黎偉昌表示，這樣做最大的優點是部件和代碼開發者自己在電腦上就可以完成，即使安富利的員工也接觸不到。

“物聯網家電元器件方面，我一直強調三大元素，單片機、傳感器、通訊芯片。這些都是硬件，而物聯網最重要差異化都是在軟件上面。”黎偉昌表示。

黎偉昌同時介紹了一個安全物流跟蹤的成功案例：“它能夠檢測每一個貨柜里面的變化，包括環境變化，還有地點跟蹤。對于一些物流公司而言，希望貨物到門口后，不用檢測貨物，而是通過無線獲取數據，一看超過我的安全接受的范圍，我可以找保險公司來幫我收這批貨，我可能需要處理一些賠償。這也是避免中間人力在里面。”黎偉昌表示，這就是智慧物流的概念，目前在歐洲已經有類似的案子在操作了。

最后，體積目前LORA與NB-Iot的技術標準之爭。黎偉昌表示，目前LORA一般都是跟智慧城市有關的項目，因為LORA本身沒有多大的安全協議，安富利也在把剛才提到的安全服務和這種技術也加到參考設計中，讓這個LORA技術更安全。

“NB-IoT最大的優點就是原來的運營商有非常大的優勢，它不需要有非常大的投入，就可以擴展到這部分了。但是唯一的缺點就是NB-IoT是兩三個月之前才公布它的第一個標準出來，到真的有芯片到市場上面還要很長一段時間。

另外，LORA這種遠程的低功耗的通訊方式，本身它就是針對一個大規模、遠距離的一種應用方式，我覺得它也會有非常大的擴展空間。”黎偉昌表示，安富利對于兩個技術都會關注。NB-IoT出來的時候，會根據市場變化做出應對。但是因為目前時間點上，LORA更領先，所以安富利在這個市場空白期會先上LORA的方案。