從智能城市到工業、家庭等場景，物聯網無處不在。這已是常態，并且互聯設備的數量也在迅速增加。而互聯設備的迅速增加也會導致一個弱點：安全性。

連接造成嚴重安全漏洞

互聯設備已成為不法分子的潛在目標，他們尋求未經授權訪問網絡和設備云、惡意控制設備或盜取物聯網數據。由于在IoT中有很多潛在的破壞方式，因此設備之間、設備與云之間的互聯，需要可擴展且易于使用的安全解決方案。

例如，基于任何物聯網設備都需要可信的強身份標識的原則，阿里巴巴公司定義并指定了ID2（互聯網設備身份標識），這是一個用于允許連接到阿里巴巴生態系統的此類強身份標識的API。

同樣，工業系統集成商需要先對設備來源進行強有力的身份驗證，然后再讓其與基礎實施中的其他組件（例如工廠自動化系統或智能電網網絡）連接和交互。

實施安全性的最佳方法

物聯網設備身份標識必須強健，這意味著保持獨特性和防篡改；實現設備功能的軟件必須受到完整性保護。由于在物聯網中有很多潛在的破壞方式，因此互聯設備需要一套全面的保護措施。

在芯片級加強保護是為設備提供必要防御措施的最好方式之一，主要有以下原因：

1芯片是設備的核心，是堅實的構建基礎

物聯網設備身份標識的保護需要特定的硬件支持，以便將其與多個軟件層隔離（這些軟件層會在多個軟件更新期間不斷變化），從而防止獨立于設備軟件防止遠程提取或本地泄露，或者抵御遭入侵軟件所做的非授權修改。

硬件上必須安全配置用于驗證物聯網設備上執行軟件的密鑰，并對其進行獨立于軟件的完整性保護。軟件會在設備生命周期的不同階段（如在制造時或現場無線更新時）進行驗證和加載。

2芯片值得信賴，因為它非常穩定且不易被改變

這種安全層次結構的起點，即支持抽象層的基礎，被稱為信任根。信任根天生就值得信賴。正確的信任根為安全奠定堅實的基礎。雖然代碼行、內存中的數據、操作系統和用戶界面相對容易更改或損壞，但芯片中物理隔離的程序和數據，或安全保存在不可變芯片中的程序和數據，是高度穩定的，難以更改。

3第三方評估證明實施符合安全要求

有效的安全解決方案來自于嚴格的開發過程，具有明確定義的設計規則，經過多次迭代的仔細檢查，以及對許多子組件的全面控制。開發安全性需要系統層面的思考，以便確定更全面的風險狀況；從多層緩解戰略和驗證過程中獲益，以加強防御。更重要的是，隨著消費者和服務提供商尋求對物聯網產品充分保護的更大保證，驗證實施是否符合安全要求的第三方評估變得越來越重要。

恩智浦安全解決方案

在恩智浦，我們相信強大的安全性并非難以實現。我們正在重新審視物聯網安全，并為開發人員創造新的方式。我們基于芯片的安全解決方案旨在提供一個安全、獨立的環境，用于準備和執行對物聯網中的安全操作至關重要的身份驗證任務。

我們的“即插即信”方法簡化了在當今物聯網設備中實現強大的安全機制。恩智浦最新的A71CH和A71CL安全元件支持全自動云接入，可提供設備來源證明、保證安全制造、加強網絡邊緣的安全性，而且開箱即用。因此，設備可以安全地連接到云、基礎設施和服務，無需編寫安全代碼、管理或暴露密鑰。

我們的A71CL特別為電子門鎖供應商或家庭語音助手制造商等OEM提供了到阿里云或百度云生態系統的無縫連接。OEM無需導入和管理這些服務提供商的任何密鑰，只需簡單地將A71CL安全芯片焊接在設備電路板上，并提供所有必要的憑證，如阿里巴巴ID2或百度身份標識，就能安全地接入阿里巴巴和百度物聯網生態系統。