消费性电子产品以及工业、汽车和资料中心市场对安全要求的需求持续增加，本文为Microchip安全与运算事业部产品行销经理Xavier Bignalet，从他实际的市场实务经验，剖析如何运用安全验证IC，降低嵌入式系统的安全风险。

图一 : 随着数据管理、网路和智慧升级的进展，「供应链安全」成为在不同市场中面临的一大挑战，而安全验证IC是其中的要点。

随着数据管理、网路和人工智慧升级的进展，消费性电子产品及工业、汽车和资料中心市场对安全要求的需求持续增加。而这些市场面临的主要安全问题是什麽？Xavier Bignalet认为，这些市场面临的主要安全问题在於高级别的物联网安全和伪造。

他指出，这些安全问题不仅涉及远端攻击，还涉及物理攻击，供应链安全也是这些市场中面临的一大挑战，因为它被骇客视为高价值目标。

图二 : Microchip安全与计算事业部产品行销经理Xavier Bignalet

尤其是嵌入式安全仍然具有高优先顺序，架构师需要通过审查、易於使用且成本优化的安全解决方案，同时这些解决方案需要符合行业最隹实践。为了解决嵌入式安全方面须建立对嵌入式设备生态系统的信任，以控制设备生态系统的问题，提升嵌入式安全效能的需求。

打造安全金钥之必要

Xavier Bignalet说明，为了保证用户体验、确保安全（例如通过验证汽车中的ECU）、保护收入和防止品牌遭到伪造，必须要实施加密信任。在嵌入式级别，设备必须具有经过协力厂商安全实验室测试的适当安全金钥储存区域以及加密加速器。此外，同一个IC在休眠模式下的功耗必须非常低，因为它在其生命周期的大部分时间都将处於休眠模式。

他举自家的产品为例，进一步表示，要解决的问题是建立对嵌入式设备生态系统的信任，以控制设备生态系统。产

因此为了保证用户体验、确保安全（例如通过验证汽车中的ECU）、保护收入和防止品牌遭到伪造，必须要实施加密信任。在嵌入式级别，设备必须具有经过协力厂商安全实验室测试的适当安全金钥储存区域以及加密加速器。此外，同一个IC在休眠模式下的功耗必须非常低，因为它在其生命周期的大部分时间都将处於休眠模式。

而谈到联合解译资料库（JIL）高等级安全金钥储存，以及支援联邦资讯处理标准（FIPS）的认证算法，例如EAL和ARM具有PSA安全认证等议题时。在评估安全认证和应用时，有哪些因素需要考虑呢？

Xavier Bignalet认为，需要考虑EAL和JIL之间的共通性。因为JIL是EAL的一部分。毕竟安全测试是一个独立的行业，客户仍在学习如何区分所应该遵循的标准或联盟规范。目前，主要标准是针对消费行业的EN303645、汽车行业的ISO21434和工业的IEC62443。

此外，PSA一直由ARM推动，目的是与通用标准竞争，以尝试对基於TrustZone的设备进行评估，进而演变成一项更广泛的工作。

安全测试是一个独立的行业，产业界也仍在学习如何区分他们应该遵循的标准或联盟规范。目前，主要标准是面向消费性产业的EN303645、汽车产业的ISO21434与工业的IEC62443。

汽车设计安全验证

随着电动车和智慧化的发展，使得汽车OEM商在安全验证方面的需求渐增，在汽车行业，OEM必须确保电动汽车中的电池是原装电池。

Xavier Bignalet表示，为了实现这一点，必须使用ECC签名及其相关私密金钥的加密证明独立於供应链、使用者和设备，并且在MCU快闪记忆体以外保存；这种解决方案还需要跨车辆内的多个ECU进行扩展。这就是安全验证IC的用武之地。

产品的安全程度

由於添加安全验证IC将增加成本，Microchip也分享了如何在保持成本竞争力和产品性能的思维。

Xavier Bignalet指出，若是将BOM的成本与从伪造产品组合或被骇客攻击的物联网产品中恢复的成本进行比较，显然恢复成本比使用安全验证IC进行欺骗要高得多。

他以金融卡为例来比喻说明，为什麽一般人要保护自己的金融卡密码？因为这关系到个人钱财。对於一家公司而言，则关系到其收入和品牌知名度，而这一切都取决於产品的安全程度。如果一开始就妥善保护了安全验证IC中的加密金钥，那麽产品就是安全的。事实上，金融卡内部也存在着安全验证IC。

这种采用安全验证IC技术的思维，也将广泛应用於消费、工业、医疗、国防、资料中心、汽车和计算市场。