隨著物聯(lián)網(wǎng)的快速發(fā)展，其市場(chǎng)前景被不斷看好，2015年全球物聯(lián)網(wǎng)芯片市場(chǎng)規(guī)模達(dá)45.8億美元，分析機(jī)構(gòu)MarketsandMarkets預(yù)計(jì)2016年到2022年全球物聯(lián)網(wǎng)芯片市場(chǎng)復(fù)合增長(zhǎng)率為11.5%，2022年市場(chǎng)規(guī)模將超100億美元。然而，正是因?yàn)槲锫?lián)網(wǎng)市場(chǎng)規(guī)模不斷擴(kuò)大，且與人們生活聯(lián)系日益密切，遭受黑客攻擊的可能性也不斷增加。數(shù)據(jù)顯示，70%以上的物聯(lián)網(wǎng)設(shè)備都可能存在類(lèi)似問(wèn)題。為了防范聯(lián)網(wǎng)設(shè)備遭受攻擊，防堵信息漏洞，芯片廠商紛紛在新一代的網(wǎng)絡(luò)通信產(chǎn)品中增加各種驗(yàn)證手段與硬體加解密功能，強(qiáng)化系統(tǒng)的軟硬件防護(hù)能力。安全性成為未來(lái)一段時(shí)期芯片廠商重點(diǎn)強(qiáng)調(diào)的性能。

側(cè)信道攻擊成黑客重要手段

隨著物聯(lián)網(wǎng)概念日益普及，人們面臨的信息安全威脅開(kāi)始嚴(yán)重起來(lái)，特別是側(cè)信道攻擊，成為黑客最新攻擊方式。采訪中，新思科技產(chǎn)品市場(chǎng)經(jīng)理Rich Collins分析認(rèn)為，目前物聯(lián)網(wǎng)在三個(gè)層面，分別是網(wǎng)絡(luò)層、設(shè)備層和芯片層，都會(huì)遭受攻擊。而攻擊的手段則是多種多樣，大致可以分成三個(gè)類(lèi)型，包括網(wǎng)絡(luò)攻擊，比如竊取敏感數(shù)據(jù)（密碼），軟件攻擊，比如植入惡意軟件，硬件攻擊，比如利用Debug或者側(cè)信道方式進(jìn)行非侵入式攻擊等。目前來(lái)看，側(cè)信道攻擊越來(lái)越多成為黑客采用的方式。

側(cè)信道攻擊，也稱邊信道攻擊，是一種針對(duì)加密電子設(shè)備在運(yùn)行過(guò)程中的時(shí)間消耗、功率消耗或電磁輻射之類(lèi)的側(cè)信道信息泄露，而對(duì)加密設(shè)備進(jìn)行攻擊的方法。這類(lèi)新型攻擊的有效性遠(yuǎn)高于密碼分析的數(shù)學(xué)方法，給密碼設(shè)備帶來(lái)了嚴(yán)重的威脅。

“正是由于物聯(lián)網(wǎng)的發(fā)展，與人們生活密切加深，黑客可以從攻擊中得到更多收益，所以黑客會(huì)越來(lái)越愿意投入更多時(shí)間和更多的精力。側(cè)信道攻擊的采用也越來(lái)越多。”Rich Collins表示。

ARC SEM可應(yīng)對(duì)多重攻擊挑戰(zhàn)

那么，在物聯(lián)網(wǎng)環(huán)境中，如何才能更有效防范不斷發(fā)展的黑客攻擊呢？以芯片為基礎(chǔ)的硬體加密有著更好的效果。

“在所有針對(duì)物聯(lián)網(wǎng)的攻擊中，芯片攻擊是最底層的，如果幫助客戶抵御芯片攻擊，對(duì)上層的防護(hù)也具有累進(jìn)的作用。而目前來(lái)看，針對(duì)芯片攻擊的方式非常之多。比如IP竊取，在未經(jīng)授權(quán)的情況下，對(duì)內(nèi)存進(jìn)行訪問(wèn)或物理分析；故障注入，故意注入系統(tǒng)中的錯(cuò)誤，進(jìn)而發(fā)現(xiàn)系統(tǒng)存在的漏洞；采用惡意軟件或監(jiān)聽(tīng)程序進(jìn)行惡意攻擊；篡改相關(guān)的故障，對(duì)系統(tǒng)的物理/硬件進(jìn)行攻擊；外設(shè)攻擊，劫持USB接口或無(wú)線聯(lián)接，加載惡意軟件，進(jìn)行訪問(wèn)等，當(dāng)然也包括側(cè)信道攻擊。”Rich Collins表示。

針對(duì)當(dāng)前日益增多的黑客攻擊，Rich Collins表示安全芯片也有著大量的解決方案，以側(cè)信道攻擊為例，安全芯片可以采用比如混淆時(shí)序、能耗隨機(jī)等，使黑客無(wú)從辨別，也就難以實(shí)現(xiàn)解密的效果。Synopsys近日推出的ARC SEM處理器可以混淆安全運(yùn)行的統(tǒng)一指令時(shí)序和能耗隨機(jī)化功能，使黑客無(wú)從通過(guò)時(shí)間消耗、功率消耗或電磁輻射之類(lèi)的側(cè)信道信息泄露，對(duì)加密設(shè)備進(jìn)行攻擊。

可信執(zhí)行環(huán)境防護(hù)信息安全

建立可信執(zhí)行環(huán)境（TEE），即在移動(dòng)或物聯(lián)設(shè)備中分割可不同的執(zhí)行空間，其中部分空間的安全級(jí)別更高，也是當(dāng)前芯片廠商防護(hù)黑客攻擊的有效手段，可以保證大多數(shù)應(yīng)用的安全需求和應(yīng)用的便利性。

對(duì)此，Rich Collins表示，安全芯片可以通過(guò)內(nèi)置相應(yīng)技術(shù)對(duì)存儲(chǔ)單元進(jìn)行分區(qū)和隔離，使系統(tǒng)在可信執(zhí)行環(huán)境中管理分區(qū)，可以給工程師提供相關(guān)的軟件和運(yùn)行時(shí)的庫(kù)，讓工程師可以指定哪些硬件是安全的，哪部分是不安全的，哪部分內(nèi)存空間是安全的，哪部分內(nèi)存空間是不安全的。這樣就允許軟硬件工程師在設(shè)計(jì)應(yīng)用程序的時(shí)候，在芯片上讓相關(guān)安全運(yùn)行去訪問(wèn)安全的硬件、去訪問(wèn)安全的外設(shè)、去訪問(wèn)安全的內(nèi)存空間，讓相對(duì)不安全的運(yùn)行程序訪問(wèn)不安全的空間。

總之，在物聯(lián)網(wǎng)的環(huán)境下保證信息安全是一個(gè)挑戰(zhàn)。由于安全性問(wèn)題存在于物聯(lián)網(wǎng)的各個(gè)環(huán)節(jié)，保護(hù)從云端到邊緣節(jié)點(diǎn)都有可能存在安全性問(wèn)題。在這個(gè)方面，芯片公司有著大量可做的工作。