蘋(píng)果又被諾基亞起訴，被指侵犯32項(xiàng)專(zhuān)利

物聯(lián)網(wǎng)（IoT）安全一直是備受關(guān)注的議題，但目前歐美業(yè)者在應(yīng)用中實(shí)作安全防護(hù)機(jī)制的案例仍比亞太區(qū)業(yè)者來(lái)得多。究其原因，除了歐美市場(chǎng)對(duì)安全議題更為重視外，實(shí)作安全機(jī)制所需投入的成本跟資源也是障礙之一。不過(guò)，近來(lái)亞洲業(yè)者對(duì)安全MCU的詢(xún)問(wèn)度已有明顯升溫，對(duì)物聯(lián)網(wǎng)安全的需求可望萌芽。

意法半導(dǎo)體安全微控制器技術(shù)營(yíng)銷(xiāo)項(xiàng)目經(jīng)理閻欣怡表示，隨著越來(lái)越多產(chǎn)品添加聯(lián)網(wǎng)功能，用戶(hù)個(gè)資外泄或系統(tǒng)被黑客遠(yuǎn)程入侵的事件也時(shí)有所聞，引發(fā)各界對(duì)物聯(lián)網(wǎng)安全的重視。有鑒于此，以歐美為主的聯(lián)網(wǎng)硬件制造商，已在產(chǎn)品的信息安全及功能安全防護(hù)方面投入更多心力。

為了守護(hù)物聯(lián)網(wǎng)應(yīng)用產(chǎn)品的信息安全及功能安全，產(chǎn)品制造商可以導(dǎo)入四大類(lèi)防護(hù)機(jī)制，分別是加密內(nèi)存、具備安全防護(hù)功能的韌體、在MCU程序代碼中加入加密函式庫(kù)或采用專(zhuān)門(mén)的安全MCU來(lái)扮演安全組件（Secure Element）。就安全防護(hù)能力來(lái)說(shuō)，安全MCU的防護(hù)等級(jí)最強(qiáng)，對(duì)絕大多數(shù)軟/硬件黑客攻擊手法都有對(duì)應(yīng)的防御能力。但對(duì)產(chǎn)品制造商而言，因?yàn)橐獙?dǎo)入額外的芯片與韌體，因此必須投入對(duì)應(yīng)的成本跟開(kāi)發(fā)資源，形成一定的導(dǎo)入障礙。

有鑒于此，意法近期推出一系列高整合度的STSAFE-A統(tǒng)包解決方案，包含MCU芯片、嵌入式軟件、開(kāi)發(fā)工具與主控端函式庫(kù)（Host Library），可大幅降低為物聯(lián)網(wǎng)應(yīng)用導(dǎo)入高強(qiáng)度安全防護(hù)機(jī)制所需投入的資源。此外，由于STSAFE-A是專(zhuān)門(mén)為了物聯(lián)網(wǎng)應(yīng)用而優(yōu)化的解決方案，因此其成本相當(dāng)具有競(jìng)爭(zhēng)力，大量采購(gòu)時(shí)，芯片單價(jià)均在1美元以下。

閻欣怡指出，物聯(lián)網(wǎng)應(yīng)用需要更強(qiáng)固的安全防護(hù)能力，已經(jīng)是整個(gè)業(yè)界的共識(shí)。繼歐美業(yè)者陸續(xù)在物聯(lián)網(wǎng)硬件中導(dǎo)入安全元素后，亞太區(qū)產(chǎn)品制造商的態(tài)度也比以往更為積極，相關(guān)解決方案的市場(chǎng)詢(xún)問(wèn)度有升溫跡象。現(xiàn)階段意法將優(yōu)先針對(duì)工業(yè)計(jì)算機(jī)、自動(dòng)化設(shè)備制造商進(jìn)行推廣，因?yàn)檫@類(lèi)產(chǎn)品對(duì)安全的需求相對(duì)迫切。事實(shí)上，在歐美市場(chǎng)，工業(yè)物聯(lián)網(wǎng)客戶(hù)也是最早導(dǎo)入安全MCU的客戶(hù)群，消費(fèi)性物聯(lián)網(wǎng)的需求出現(xiàn)速度較慢。

至于臺(tái)灣，本地業(yè)者對(duì)安全元素其實(shí)并不陌生，因?yàn)樵赑C/服務(wù)器領(lǐng)域，英特爾（Intel）及微軟（Microsoft）力推的可信任平臺(tái)模塊（Trusted Platform Module， TPM）已相當(dāng)普及，很多商用筆記本電腦及服務(wù)器均已搭載，意法也有對(duì)應(yīng)的解決方案。不過(guò)，TPM是針對(duì)PC/服務(wù)器所設(shè)計(jì)的技術(shù)，對(duì)于以安謀（ARM）架構(gòu)為主的物聯(lián)網(wǎng)應(yīng)用來(lái)說(shuō)，TPM不是最理想的方案，因此意法才另外針對(duì)物聯(lián)網(wǎng)應(yīng)用推出STSAFE-A系列解決方案。