凌云时刻 · 故事

导读：阿里云于近日发布一款基于硬件的 ID² 安全芯片 OPTIGA™ Trust M2 ID2，专注于保障物联网设备安全上云。

作者 | 矿主
来源 | 凌云时刻（微信号：linuxpk）

21 世纪的今天，我们已步入了万物互联的时代，身边已有越来越多的设备接入到网络，于是我们经常会听到这样一个名词：“物联网”。

这个名词从二十多年前第一次被提出，随着技术的不断发展人们赋予了它越来越广阔与深刻的内涵。

物联网并非简单地将设备连到网上。

设备通过网络相互连接仅是一种物理形态，物联网解决的是：

• 信息的广泛感知采集与远程的控制指令在节点设备上得以执行

• 信息处理的范式交于人工智能

• 信息的存储与计算交于边缘设备与云端服务器

• 信息接入的带宽与传输的速度则有赖于5G

• 跨行业与垂直行业中不同实体间的信任问题则有区块链

这些技术共同支撑起了物联网的智慧化生态的繁荣发展。

预计到 2025 年，全球物联网市场将会有 4 万亿美元至 11 万亿美元的高速增长，届时我国国内物联网设备的连接数量也将会突破 200 亿个，借助 5G、云计算、人工智能与区块链等技术，以物联网的形态为我们的生活提供便利与服务。

未来会有更普遍的智慧家居、智慧社区、智慧城市、智慧医疗、智慧教育、智慧工业、智慧农业，乃至整个智慧地球出现在我们身边。

然而，160 年前英国著名批判现实主义作家狄更斯曾在他的《双城记》一书中的开篇写下了这样一句话：“这是一个最好的时代，也是一个最坏的时代。”这句话即使放到当今的物联网时代依然对我们有着深刻的警醒。

我们会发现这“最好”与“最坏”之间往往只差了一个“安全”！

物联网将为全球经济带来巨大的价值，但这种商业潜力必须要与“安全”相伴而生”。

在系统的设计中，针对不同的数字资产与其在实际应用中面临的威胁等级可以选取不同的安全方案，如果系统设计中没有引用任何安全方案，那么意味着系统中所有的数据与代码可以开放给所有人，无疑会在实际的应用中面临巨大的风险。

而基于软件方式实现的安全可用于防御逻辑通道上的非法访问以及减少软件自身漏洞所带来的风险。

常见的软件安全解决方案有白盒密码、软件沙箱、虚拟机字节码扰乱、软件加壳、OS 中的访问控制、防病毒软件、防火墙等。

但由于软件安全方案通常是运行在一些通用的 MCU/CPU 环境中，基于通用的一些开发工具可以做到对存储与运行在其中的代码与数据进行读取、复制、分析、篡改与操纵，因此软件方式实现的安全方案无法做到可信任根的角色。

而基于专用的安全芯片实现的硬件安全解决方案可以防御针对硬件的攻击。

其中经过特殊设计的硬件逻辑与架构可以保护存储与运行在其中的代码与数据不可读，即使通过专业的反向工程也无法做到对其中的代码与数据进行分析与复制，因此安全芯片产品通常在系统设计中承担着可信任根的角色。

所以，面向物联网应用的安全芯片产品绝不是安全功能的简单堆叠，而是需要面对物联网应用多元化的挑战，定义合理的产品设计，既能保证安全强度的前提下实现安全目标达成的普遍性，又能以合理的价格满足物联网产品对成本控制的要求。

阿里云于近日发布的新款基于硬件的 ID² 安全芯片 OPTIGA™ Trust M2 ID2 正是完美诠释这一特性的产品，专注于保障物联网设备安全上云。

OPTIGA™ Trust M2 ID2 基于英飞凌硬件芯片预集成阿里云 Link ID² 物联网设备身份认证。ID² 通过可信计算和密码技术可以为物联网系统提供设备安全认证、安全连接、业务数据加密等端到端的可信接入能力。

ID² 为每一个 IoT 设备提供唯一的身份标识并基于 ID² 提供双向认证服务。

截止目前，ID² 认证次数已超 15 亿，平均每秒就有 33 次认证，峰值每秒可达 8000 次。

ID² 为 IoT 设备提供云端可信根，基于可信根为上层业务提供可信服务，从源头确保 IoT 设备的合法性和数据的安全性。

阿里云物联网安全总监董侃也分享了阿里云对于 IoT 安全规划和 IoT 硬件安全的看法：

对于阿里云来说，安全在 IoT 架构的搭建过程中是非常重要一环。

通过借助阿里云的安全品牌优势以及广泛的业务覆盖，ID² 打通了芯片、模组、设备、软件服务、通信运营、检测认证等生态链环节，并结合淘宝、天猫、云市场等销售资源构筑完整的生态闭环。

ID² 安全芯片在赋能物联网设备与云服务实现可信连接、提升连接性能的同时，大幅提升产品与系统的安全性。

相信硬件安全芯片结合 ID² 的模式一定会延伸到更多的物联网应用领域。

END

往期精彩文章回顾

云网络十年：探路者阿里云的理想和坚持

重磅预告！企业上云的正确姿势

蒋江伟：代码是我们最重要的资产！

云原生：重新定义信息产业生态体系

KK集团完成门店系统一期上云

是时候考虑怎么用好云了

“真假美猴王”竟然是如来的一次运维事故

勒索病毒如何防治？

菜鸟的系统架构师如何应对交易系统激增的系统流量

云原生高可用技术体系的构建思路与难点分析

长按扫描二维码关注凌云时刻

每日收获前沿技术与科技洞见