当千万影迷还在《See You Again》的乐曲中缅怀保罗·沃克之际,《速度与激情》系列电影的最新一部《速度与激情8》已经登上大荧幕。除了一贯的豪车美女,这部电影还为我们展现了充满未来感的汽车科技场景。其中,最令人难忘的桥段莫过于美国纽约街头的“汽车大混战”:由于汽车驾驶系统遭遇入侵,数千辆汽车被黑客隔空操控,浩浩荡荡地一同驶入纽约街头,有些汽车甚至直接从高层停车场破窗空降,仿佛“汽车雨”般狠狠砸向地面,把交通状况本就混乱不堪的纽约变成了主角们的噩梦。
虽然电影中的场景不乏虚拟幻想和特效包装,但是随着智能网联汽车技术的发展,这种联通网络,由智能芯片和辅助驾驶系统操控的汽车正在逐步走进人们的生活。未来,如果我们驾驶的汽车被黑客入侵,影片中的情景成为现实,我们该怎么办?当下,科技巨头公司纷纷瞄准物联网,物联网安全问题随之成为当今产业发展面临的最大阻碍和挑战。带着对物联网安全的种种疑问,集微网这次将对话恩智浦大中华区副总裁田陌晨,一起探究恩智浦的物联网安全观。
恩智浦大中华区副总裁田陌晨
安全不是独立的,而是一个闭环
展开全文
我们非常幸运地处在一个变革的时代,移动通信技术正以智能手机为圆心向周边产业极速扩散。据市场调查公司IDC预测,到2020年,全球290亿个设备将全面实现互联互通,物联网将成为一个价值1.46万亿美元的蓝海市场。未来,物联网将拥有的市场容量和规模不可估量,在这个巨大的物联网环境中,万亿台设备都有可能成为黑客恶意攻击的目标。惠普相关研究结果表明,我们最常使用的物联网设备中有70%存在安全漏洞,可能被黑客利用并发起攻击。
“物联网安全是一个节节相连的闭环,任何一个单独的节点发生断裂,都将导致整个链条土崩瓦解。”田陌晨表示,“作为国际领先的安全连结解决方案供应商,恩智浦认为物联网安全架构是由三个部分组成的——安全的处理能力、安全的连结能力和端到端的安全解决方案,它们就像是物联网安全链条的各个节点,每一个部分都具有不同的安全等级,也具备不同的安全防护手段,只有协同合作,严防死守,才能真正抵御各式各样的恶意攻击。”
作为物联网安全架构中安全处理能力的代表,微控制器(MCU)和微处理器(MPU)在我们的未来生活中显得尤为重要。田陌晨这样解释道:“随着物联网技术的逐步普及,未来我们周围会被各式各样安装着智能芯片的电子设备包围,从手机、门锁、汽车到可穿戴设备等等。而物联网是从每个人周围的设备中抓取数据,经过边缘计算上传到云端。边缘计算的功能是把初步的数据计算结果分类,然后再分到不同的云端储存单元。之后,大量汇集的数据再交由具有‘中央处理器’功能的MCU或MPU统一协调处理。在这个环环相扣的过程中,安全的MCU可以为数据加载传输密文,将个人用户的敏感信息和数据进行保护,防止信息泄露和恶意操控。”
市场研究机构IC Insights的最新报告显示,通过合并飞思卡尔,恩智浦在全球MCU市场的排名由2015年的第六名跃居为2016年的第一名,全球市占率达19% (年度营收29亿美元)。据了解,恩智浦的MCU产品应用范围涵盖各种嵌入式控制,包括占据很高比重的车用系统,并拥有从8位到32位的全系列MCU产品。
另外,数据的传输是物联网世界里不可缺少的一环。通过无处不在的网络,物联网设备的数据会上传至服务器进行分析和处理,来自控制中心的指令也会通过网络传至对应的物联网设备指挥其动作。这个过程中,保证系统的运行和数据的安全就非常重要。其中,数据接入点(AP)、交换机和路由器等担负着非常重要的角色。
合并飞思卡尔后,恩智浦产品家族中新添加了数字网络处理芯片家族,为物联网的安全补足了重要一环。来自数字网络产品部的多核处理器,能支持安全启动以防止非法软件和病毒的植入。其通过可信域(Trust Zone)功能可将不同的应用程序隔离开以防止干扰和非法侵入;另外还支持硬件级别的入侵检测(Tamper Detection)以防止对芯片程序代码和数据的非法读取,保护了数据的安全性。
同时,恩智浦的网络处理芯片还内置硬件加解密引擎(Sec Engine),支持各种有线和无线网络加密算法(3DES, AES, RSA, snow, Kazumi, ZUK, IPSec, 等等),为芯片上1G、2.5G和10G的以太网端口提供线速率的数据加解密,保证了数据传输的快速和高效。除了网络处理芯片产品,恩智浦还提供了专门用于非对称加密算法(RSA)的芯片(C293),可用于服务器和数据中心加解密处理的卸载,广泛地应用于数据中心里。
说到这里,有人可能会问:“既然数据是在个人设备产生并处理的,又会存在什么安全隐患呢?”面对这样的问题,田陌晨解释道:“其实不光是家居设备,汽车、手机甚至手表都可以算作私人设备,看似并不具备遭遇恶意入侵的可能。但是,在物联网时代,所有可通电设备都将连入网络,这时,所谓私有和公共的‘边界’概念就被打破了。”所以,物联网时代必须将安全精细到每个节点上,恩智浦凭借其领先的国际技术和丰富的行业经验,可根据不同的应用场景,为用户提供不同节点的产品以及不同的安全解决方案。
移动支付二维码与NFC各自拥有生存空间
尽管“汽车雨”和黑客进攻家庭数据库的情景目前只存在于电影里和我们的幻想中,但是在移动互联生活方式大行其道的当今,每一次扫码,每一次付款其实都“暗藏危机”。近几年兴起的移动支付,使得手机正在取代钱包,手机支付、网上购物、移动理财已成为人们主流的生活方式,因此人们对资金安全、网上交易安全的诉求更为强烈。
有统计数据显示,截至2016年12月,我国使用移动支付的用户规模增长迅速,总量达4.69亿人,手机网络购物用户规模达4.4亿,手机网上银行用户规模达3.3亿。但是,各种移动支付的安全问题,不容乐观。5月11日,360发布《2017年中国手机安全风险报告》指出,2016年中国移动支付总额约209万亿,超过美国2016全年GDP。同时,93%的钓鱼网站、34.8%的恶意程序以及超过70%的诈骗短信“瞄准”了以手机为主的移动支付,正在严重威胁个人财产安全。
田陌晨表示,移动支付安全同样是一个“闭环”。以最常见的手机扫码支付为例,从手机,第三方支付平台,绑定银行卡的网络银行,再到商家配备的二维码扫描器,看似简单的一次手机支付,其实存在着许多安全闭环的“节点”,任何一个环节出现问题,我们的支付金额都可能遭遇盗刷。面对这样的安全隐患,除了安全的智能芯片,恩智浦更希望为用户提供从软件到硬件,从操作系统到相关应用的移动支付安全解决方案。换句话说,恩智浦要将安全精细到每一个节点。
移动支付发展到今天,扫描二维码的支付方式已经被大部分消费者所熟知,而更为安全的NFC支付方式发展却并不如意。这主要是由于随着微信和支付宝两大支付平台的大行其道,“扫码”已经逐渐成一种生活习惯,而NFC支付虽然同样方便、快捷,却面临用户“用不惯”的尴尬。田陌晨告诉记者:“其实,无论是二维码支付还是手机NFC支付,移动支付安全都急需一套完善的解决方案。作为全球领先的半导体公司,恩智浦在大中华区的发展始终本着‘科技激发创新,合作促进共赢’的理念,我们始终积极与中国各个行业的领导者深入探讨,尝试将手机内置的安全单元与第三方支付公司的后台结合,为广大用户创立安全可信的移动支付环境。”
关于移动支付的前景,田陌晨预测“扫码支付和NFC支付都有各自的优势和生存空间,实际上这两种移动支付方式是一个互相补充的过程。”
首家获得国家商用密码产品生产定点单位证书的国际半导体企业
作为全球最大的半导体提供商之一,恩智浦始终秉持为中国用户实现“智慧生活,安全连结”的美好愿景。这一愿景的实现与长期的研发投入是分不开的。据了解,恩智浦每年投入超过5.5亿美元用于安全研发,在全球市场获得超过100项芯片安全相关的专利。与大部分企业的分散研发方式不同,恩智浦在欧洲设立安全技术实验室,100多位半导体行业的专家和技术人员通过攻防实战的方式进行恶意入侵和安全防护的模拟实验,从而确保智能芯片的高度安全性能,在每一个节点阻断黑客的猛烈攻势。除此之外,恩智浦也对中国市场展现出巨大的热情和重视,注资设立了由中国高精尖技术人才组成的安全芯片设计研发中心。
今年4月,恩智浦更进一步加深与中国市场的深厚情谊,正式获得由国家密码管理局颁发的《商用密码产品生产定点单位证书》,成为国家商用密码产品生产指定单位暨首个获颁该证书的国际半导体企业。
对于成功获得商用密码证书,田陌晨欣喜地表示,恩智浦获得国家密码管理局的商用密码生产定点单位证书意义重大:其一,恩智浦作为国外半导体公司首次获得了国家密码管理局的准入许可;其二,这张证书为恩智浦相关自主产品在中国信息安全领域的推广应用提供了强有力的保证;其三,这是一个开放的标志,彰显了国家密码管理局卓越的国际视野与用世界级标准保障中国信息安全的坚定信念。让中国的安全标准与国际的安全标准接轨,不仅增强了外国企业的投资信心,也提振了行业和产业的信心。恩智浦会积极与相关政府部门合作,为中国信息安全领域的自主创新和升级提供领先的国际技术和丰富的行业经验,为中国半导体产业发展保驾护航。
实际上按照国家标准,从金融支付、移动通讯、物联网、智能家居到汽车电子等各种领域只要涉及安全的,都被囊括在国家的政策监管范围之内,都需要达到准入标准,并且做到安全可控。田陌晨称,恩智浦取得这一证书并不容易,公司投入了大量时间和巨大的研发精力,来证明产品确实是安全可控的。
同时,田陌晨对恩智浦的产品充满信心,他表示,“我们的安全产品不会在生命周期里面遇到安全泄露事件或者被攻破的事件。”随着在中国商用密码产品领域布局的逐步落实,恩智浦将为中国本土产业与广大消费者提供更可靠的信息安全保障,共同打造智慧安全的电子产业生态圈。(集微网消息 文/陈冉)
集微网推出集成电路微信公共号:“天天IC”,重大新闻即时发布,天天IC、天天集微网,积微成著!点击文章末端“阅读原文