杜絕物聯(lián)網(wǎng)安全問(wèn)題 IP廠商都在做什么

　　物聯(lián)網(wǎng)的資訊安全日益受到重視，促使矽智財(cái)(IP)開(kāi)發(fā)商安謀國(guó)際(ARM)與Imagination競(jìng)相投入安全防護(hù)技術(shù)研發(fā)與市場(chǎng)布局，前者藉由購(gòu)并晶片安全方案供應(yīng)商Sansa Security快速切入，后者則力推基于硬體虛擬化技術(shù)的OmniShield平臺(tái)，掀起新一輪技術(shù)競(jìng)賽。

　　物聯(lián)網(wǎng)(IoT)安全技術(shù)戰(zhàn)火引爆。物聯(lián)網(wǎng)資訊安全日益受到重視，促使半導(dǎo)體廠競(jìng)相推出相關(guān)解決方案。矽智財(cái)(IP)廠商Imagination提出硬體虛擬化技術(shù)平臺(tái)，讓每個(gè)安全與非安全的應(yīng)用程式，以及作業(yè)系統(tǒng)能獨(dú)立運(yùn)作，即使駭客進(jìn)入一個(gè)應(yīng)用程式，也不會(huì)影響整個(gè)系統(tǒng)。

　　而其對(duì)手安謀國(guó)際(ARM)則購(gòu)并晶片安全系統(tǒng)方案供應(yīng)商Sansa Security，強(qiáng)化旗下處理器IP與晶片子系統(tǒng)的資安保護(hù)能力，提升每一個(gè)晶片的安全性，并實(shí)施層層保護(hù)以防護(hù)駭客攻擊。

　　開(kāi)放式標(biāo)準(zhǔn)強(qiáng)化IoT資訊安全

　　Imagination行銷執(zhí)行副總裁Tony King-Smith表示，現(xiàn)今世界中，裝置與裝置間需要有更好的互通性，所以若是推出獨(dú)家的資安技術(shù)一定不會(huì)受到業(yè)界支持。

　　IP大廠Imagination，不僅已發(fā)布基于硬體虛擬化技術(shù)的OmniShield平臺(tái)，更將該技術(shù)貢獻(xiàn)至非營(yíng)利產(chǎn)業(yè)組織prpl基金會(huì)，力促該技術(shù)成為首個(gè)開(kāi)放式物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，以搶得有利競(jìng)爭(zhēng)位置。 Imagination行銷執(zhí)行副總裁Tony King-Smith(圖1)表示，以往掌控資訊安全的做法為二元式，但是此種解決方案不彈性也不適用未來(lái)連網(wǎng)裝置的資安防護(hù);而OmniShield的安全技術(shù)則是讓每個(gè)安全與非安全的應(yīng)用程式，以及作業(yè)系統(tǒng)能在異質(zhì)的環(huán)境下獨(dú)立運(yùn)作，即便其中一個(gè)區(qū)域遭受駭客攻擊，也能確保其他區(qū)域的安全。

　　據(jù)悉，prpl基金會(huì)支援Imagination的MIPS架構(gòu)，OmniShield技術(shù)即是源自此結(jié)構(gòu)而生。該基金會(huì)還制定一個(gè)開(kāi)放性的安全標(biāo)準(zhǔn)，讓物聯(lián)網(wǎng)系統(tǒng)在安全性問(wèn)題上有一個(gè)依據(jù)。

　　King-Smith表示，在現(xiàn)在的世界中，裝置與裝置間需要有更好的互通性，所以若是推出獨(dú)家的資安技術(shù)一定不會(huì)受到業(yè)界支持，依據(jù)業(yè)界的統(tǒng)一標(biāo)準(zhǔn)才有可能成功，高通與博通兩家公司的加入，且支持prpl基金會(huì)的理念就是最好的證明 據(jù)了解，OmniShield技術(shù)已經(jīng)應(yīng)用于Imagination中央處理器(CPU)、圖形處理器(GPU)及Ensigma產(chǎn)品中，而且不論高中低階產(chǎn)品皆有應(yīng)用此技術(shù);此項(xiàng)技術(shù)以硬體虛擬化技術(shù)為基礎(chǔ)，效率高且不會(huì)犧牲效能，此特性對(duì)IoT的嵌入式設(shè)備來(lái)說(shuō)特別重要。

　　King-Smith表示，安全性對(duì)于低階產(chǎn)品來(lái)說(shuō)更是重要，例如MIPS M5150的MCU為該公司低階CPU，此項(xiàng)產(chǎn)品即擁有完整的硬體虛擬化功能，可以讓客戶的嵌入式產(chǎn)品相對(duì)于其競(jìng)爭(zhēng)對(duì)手有相當(dāng)大的差異性。

　　擴(kuò)增晶片安全防護(hù)實(shí)力　ARM購(gòu)并攻勢(shì)連連

　　繼2015上半年接連購(gòu)并Wicentric與SMD后，ARM再度出手購(gòu)并以色列晶片安全系統(tǒng)方案供應(yīng)商--Sansa Security，持續(xù)強(qiáng)化旗下處理器IP與晶片子系統(tǒng)的資安保護(hù)能力，進(jìn)一步壯大其物聯(lián)網(wǎng)技術(shù)陣容。

　　安謀國(guó)際技術(shù)總監(jiān)Mike Muller表示，未來(lái)任何聯(lián)網(wǎng)設(shè)備都可能成為駭客攻擊的目標(biāo)，所以該公司必須注意每一個(gè)晶片設(shè)計(jì)細(xì)節(jié)安全性，并實(shí)施層層保護(hù)以有效防護(hù)駭客攻擊。為此，ARM近年積極增強(qiáng)旗下產(chǎn)品硬體輔助系統(tǒng)和可信任軟體防護(hù)效能。

　　ARM鎖定晶片安全防護(hù)技術(shù)，自2015年4月以來(lái)已發(fā)動(dòng)數(shù)波購(gòu)并攻勢(shì)，包括Wicentric與SMD，日前則再度收購(gòu)Sansa Security;該公司能在1年內(nèi)保障一億五千萬(wàn)種產(chǎn)品的安全，而且還部署一系列智慧裝置與企業(yè)系統(tǒng)的安全管理解決方案，納入ARM麾下后，將有助ARM大幅提升其TrustZone和SecurCore處理器IP的資安防護(hù)能力。

　　Sansa晶片防護(hù)技術(shù)提供完整硬體輔助系統(tǒng)，在主應(yīng)用處理器中增加額外安全隔離防護(hù)措施，讓晶片商更容易打造資料安全產(chǎn)品。該公司亦透過(guò)在可信任執(zhí)行環(huán)境中運(yùn)作高端軟體套件，以確保安全敏感資訊不致外流。此次收購(gòu)可讓ARM的TrustZone技術(shù)能有額外能力防范惡意軟體，藉由系統(tǒng)級(jí)安全設(shè)計(jì)達(dá)成各式安全晶片與可信任軟體要求。

　　Sansa Security首席執(zhí)行長(zhǎng)Coby Sella表示，Sansa的技術(shù)已被廣泛應(yīng)用于保護(hù)IoT及行動(dòng)電子裝置中的資料，兩家公司成為合作伙伴后，將能加速克服ARM目前最迫切的晶片安全防護(hù)挑戰(zhàn)。