“无安全，不物联” 揭秘安富利的IoT方案

前几年，物联网厂商对物联网的安全性还不太重视，他们认为这会增加成本，也会带来许多麻烦。但如今，大家都发觉到物联网的安全性是不可或缺的，如果不关注安全性，严重者还将会影响到自身的发展。所以，在电子发烧友网举办的中国第三届IoT大会—软硬件平台分论坛上，安富利的高级业务经理黎伟昌为我们介绍安富利面对物联网安全性问题时所使用的解决方案。

图中提到的飞利浦Hue、克莱斯勒、全自动分药机被破解的事件都是物联网领域曾发生过的较有名的安全事件。相比互联网安全只是信息的泄露，物联网安全问题显然更加可怕，有可能直接对人身安全产生危害。

面对这几个耸人听闻的物联网安全事件，黎伟昌认为：“如果厂商在物联网安全性做不到真正的安全，就不要上线，因为这很有可能会适得其反，后果不堪想象。”

黎伟昌介绍了目前全球范围类的一些主要物联网安全方案，主流的包括One M2M方案以及AllJoyn方案。但都没有较为认可的方案出现，因为物联网受众人群十分庞大，差异性严重，导致在安全性方案开发工作上进展缓慢。

黎伟昌表示，目前的物联网安全系统一般分为两大部分。一部分是从网关到服务器，这部分相对而言标准较多，也较为统一，被定义为使用X.509标准。另一部分是从网关到网点设备，这一部分需要通过硬件加密芯片来实现。基于第二种方法，黎伟昌提出三点建议：一是先做一个设备与设备之间的认证，二是为数据加密，三是验证信息的有效性。

物联网对安全性要求越来越高

面对如此缺乏安全感的物联网市场，安富利是如何解决的呢？黎伟昌介绍了两种安全解决方案：第一种称为PUF的全新安全技术，这种方案的特点是没有密匙存在芯片系统之中，使黑客无从下手。有望大幅提高电子终端设备里的数据信息安全防护能力，有效防止信息丢失、窃取、非法复制等安全风险，从而保护信息安全。

第二种是通过安富利编写服务来实现的安全解决方案。它是将合作企业的代码通过安富利的机器全自动编写进安全芯片之中，整个过程不经过人工编写。这两大方案具有安全开发便捷性、费用节俭、OEM管理便捷性等特点。

黎伟昌着重介绍了PUF安全技术，他说：“基于PUF的安全存储集成PUF和加密算法的安全芯片，可以有效杜绝基于NVM存储芯片的漏洞。由于存储密钥在PUF内生成，不会保存在内存中，因此密钥不可能被盗取。”

未来，作为全球领先的IT解决方案分销商，安富利将持续做出更多安全可靠的解决方案，促进物联网的健康发展。