電子產品安全的一個不言而喻的事實是，一個系統越普遍、功能豐富或越有價值，就越有可能引起黑客或犯罪分子的注意。如果你回顧幾年前，Mac OSX的病毒很少，而且相距甚遠 - 但隨著OSX越來越受歡迎，攻擊變得越來越普遍。將此邏輯應用于已經連接了數十億臺設備的物聯網，我們可以看到充分安全性的重要性。

隨著我們將越來越多的設備類型連接到物聯網，攻擊的后果變得越來越大。風險包括身份盜用、設備操縱、數據偽造、IP 盜竊，甚至服務器/網絡操縱。硬盤驅動器上的數據受到損害或孤立的計算機無法使用是一回事。然而，物聯網將智能家居、工業4.0工廠甚至車輛連接起來，使它們都面臨潛在的安全漏洞。安全不再是事后的想法，而是要注意的。它必須是連接設備的任何設計策略的核心。

在考慮保護連接設備的策略時，我們需要解決三個關鍵要素：

可靠的安全流程

安全代碼和密鑰的強隔離

防止遠程和物理攻擊

安全系統的一種方法完全依賴于軟件實現。這在過去一直很受歡迎，因為不需要額外的組件，并且定期更新到最新技術相對容易。但是，“僅軟件”方法也容易受到物理攻擊和/或漏洞的影響，即使是最高質量的代碼中也存在這些漏洞。因此，基于硬件的方法現在被認為是安全策略的重要組成部分。

將硬件納入等式的一種方法允許關鍵代碼在微處理器的專門創建區域中定位和執行，該區域充當系統的“大腦”。雖然這通常不需要額外的元件，但它確實為芯片設計增加了相對較小的成本。由此產生的安全性比純軟件解決方案更強大，因為這種方法提供了可靠的過程以及代碼和密鑰隔離。

但是，以這種方式實現信任區域并不能消除所有潛在的漏洞。代碼保留在同一處理器上，并將不可避免地共享內存等資源。這使得系統容易受到與來自信任區域外部的代碼相關聯的風險的影響。此外，使用這種方法可以相當容易地呈現物理攻擊，這意味著只有當設備的物理安全性可以得到保證時，它才是一個真正可行的解決方案。

引入專用的安全處理器將安全性提升到一個新的水平，滿足上面列出的所有三個關鍵標準。安全處理器可能有自己的專用資源，包括安全內存，這消除了以前方法的一些關鍵漏洞。在這種情況下，安全代碼完全在信任區域內執行，幾乎沒有機會利用來自外部世界的接口點。

雖然這種方法確實增加了一些組件，但它也大大簡化了系統設計。這是因為安全代碼是完全獨立的，不必“編織”到一般操作代碼中。反過來，這為安全代碼（實例化為安全處理器的一部分）提供了機會，可以由專門的專家團隊創建，而不會影響整個系統開發周期。

當涉及到物聯網中存在的便攜式和可穿戴設備時，節省空間和組件成本的壓力是巨大的，這可能是誘使開發人員在安全性方面偷工減料的原因之一。但是，情況并非如此。例如，光學斷續器英飛凌的Trust X，該公司提供安全解決方案已有約30年的歷史，已在全球出貨近200億個安全控制器。這款專用安全處理器針對物聯網設備進行了優化。開發該器件是為了最大限度地減少集成工作，非常適合缺乏安全專業知識但仍需要快速上市的客戶。它是一種高級安全解決方案，具有占地面積小、高性能和低功耗等特點。

審核編輯：郭婷