幾年前，應用開發(fā)人員完全無需擔憂產(chǎn)品的安全問題，因為設備和應用不像現(xiàn)在這樣連接到網(wǎng)絡。如今，即便是燈泡、嬰兒監(jiān)控設備和處方藥容器等最基礎的產(chǎn)品，都需要連接互聯(lián)網(wǎng)或云。而安全往往會被人忽視，或事后才會亡羊補牢。

為保障物聯(lián)網(wǎng)應用不受網(wǎng)絡威脅攻擊，保護數(shù)據(jù)和產(chǎn)品功能成為開發(fā)人員主要關注的問題，而且必須在軟硬件層面上，從設計之初就植入設備當中?；谄脚_的安全解決方案利用軟硬件領域最新的安全技術實施深入而全面的保護，從而提供多層安全防御。

在硬件方面，有效的安全方案需包括：

?安全密鑰管理，旨在確保密鑰在明文狀態(tài)下不可訪問。設備應能夠安全生成和存儲密鑰（包括私鑰），以實現(xiàn)真正安全的設備唯一標識和配置。

?硬件加速加密、哈希運算和真隨機數(shù)生成，旨在加速設備上的加密運算。這種硬件支持可節(jié)約處理時間和功耗。

?提供安全的存儲器訪問，保護RAM和閃存的特定區(qū)域，防止未經(jīng)授權的訪問。獨立的存儲域可將敏感代碼和數(shù)據(jù)與非安全的代碼和數(shù)據(jù)隔離。與此同時，一次性寫入保護存儲器可防止代碼和數(shù)據(jù)被篡改或重新編程。

?提供調(diào)試和編程訪問保護，從而降低黑客使用調(diào)試器和編程接口作為攻擊切入點的風險。軟件方面應包括：

?集成并優(yōu)化的商用級軟件，提供經(jīng)過驗證的應用框架和標準API。

?通過驅(qū)動程序API，為硬件安全功能提供易用的接口。

?包含諸多API的加密庫，提供宏觀安全功能、信任根等各種安全功能，并具備識別可信源與可信代碼的能力。

?原生支持常見的通信協(xié)議和傳輸協(xié)議，例如安全超文本傳輸協(xié)議(HTTPS)、傳輸層安全協(xié)議(TLS)和其他特定的云協(xié)議。

十余年來，瑞薩電子一直處于嵌入式系統(tǒng)安全領先地位，能夠充分了解并解決當今互聯(lián)產(chǎn)品日益強化的安全需求。瑞薩電子提供基于平臺的嵌入式安全解決方案，它具有多層次開發(fā)基礎架構，可為各種嵌入式產(chǎn)品帶來深入的安全保護。

例如，RenesasSynergy?平臺是一個全覆蓋的優(yōu)質(zhì)開發(fā)平臺，其中包括量產(chǎn)級軟件和一系列可擴展的引腳兼容的MCU，并預先經(jīng)過集成和測試，能夠提供多層級安全保障。Synergy平臺可確保在安全可靠的技術基礎上構建物聯(lián)網(wǎng)應用。

Synergy平臺通過安全加密引擎(SCE)模塊提供多種密鑰生成選項。SCE可生成基于硬件的，唯一并加密的設備標識，并利用安全存儲保護單元(SMPU)和閃存訪問窗口(FAW)將其安全地存儲在芯片內(nèi)部閃存中。此外，您還可以利用SynergyMCU提供的存儲保護功能來存儲安全啟動代碼、證書、密鑰以及其他任何敏白皮書–如何解決嵌入式物聯(lián)網(wǎng)設計的6大安全挑戰(zhàn)第3/8頁感數(shù)據(jù)。而且，即使使用非安全的存儲器，SEC也能提供安全的密鑰存儲，以防敏感信息泄露。通過對密鑰進行MCU硬件相關的唯一密鑰封裝，可確保密鑰隔離，它會通過MCU的唯一識別碼對每個MCU上的密鑰進行加密，使得每個MCU的SCE模塊內(nèi)部只能使用自己這顆MCU加密過的密鑰。安全加密引擎圖1：安全加密引擎-MCU內(nèi)的獨立子系統(tǒng)（來源：瑞薩電子株式會社）

此外，開發(fā)人員還需要確保通過開發(fā)平臺能夠使最終產(chǎn)品安全輕松地連接到云。隨著物聯(lián)網(wǎng)應用越來越復雜，越來越重視安全性，它們需要具備更強的數(shù)據(jù)處理能力。由于這些系統(tǒng)越來越依靠云計算來提供物聯(lián)網(wǎng)數(shù)據(jù)所需的超級計算和存儲基礎架構，安全的云連接成為不可或缺的條件。SynergyMCU通過內(nèi)置MQTT和TLS模塊為云連接提供支持，而Synergy云連接應用提供了內(nèi)置的安全云連接，可連接到AmazonWebServices(AWS)、GoogleCloud和MicrosoftAzure等領先的云環(huán)境。