守护物联网(IoT)安全 专用MCU防护等级最高

　　意法半导体安全微控制器技术行销专案经理阎欣怡表示，随着越来越多产品添加联网功能，使用者个资外泄或系统被骇客远端入侵的事件也时有所闻，引发各界对物联网安全的重视。有鉴于此，以欧美为主的联网硬体制造商，已在产品的资讯安全及功能安全防护方面投入更多心力。

　　为了守护物联网应用产品的资讯安全及功能安全，产品制造商可以导入四大类防护机制，分别是加密记忆体、具备安全防护功能的韧体、在MCU程式码中加入加密函式库或采用专门的安全MCU来扮演安全元件(Secure Element)。就安全防护能力来说，安全MCU的防护等级最强，对绝大多数软/硬体骇客攻击手法都有对应的防御能力。但对产品制造商而言，因为要导入额外的晶片与韧体，因此必须投入对应的成本跟开发资源，形成一定的导入障碍。

　　有鉴于此，意法近期推出一系列高整合度的STSAFE-A统包解决方案，包含MCU晶片、嵌入式软体、开发工具与主控端函式库(Host Library)，可大幅降低为物联网应用导入高强度安全防护机制所需投入的资源。此外，由于STSAFE-A是专门为了物联网应用而最佳化的解决方案，因此其成本相当具有竞争力，大量采购时，晶片单价均在1美元以下。

　　阎欣怡指出，物联网应用需要更强固的安全防护能力，已经是整个业界的共识。继欧美业者陆续在物联网硬体中导入安全元素后，亚太区产品制造商的态度也比以往更为积极，相关解决方案的市场询问度有升温迹象。现阶段意法将优先针对工业电脑、自动化设备制造商进行推广，因为这类产品对安全的需求相对迫切。事实上，在欧美市场，工业物联网客户也是最早导入安全MCU的客户群，消费性物联网的需求出现速度较慢。

　　至于台湾，本地业者对安全元素其实并不陌生，因为在PC/伺服器领域，英特尔(Intel)及微软(Microsoft)力推的可信任平台模组(Trusted Platform Module, TPM)已相当普及，很多商用笔记型电脑及伺服器均已搭载，意法也有对应的解决方案。不过，TPM是针对PC/伺服器所设计的技术，对于以安谋(ARM)架构为主的物联网应用来说，TPM不是最理想的方案，因此意法才另外针对物联网应用推出STSAFE-A系列解决方案。