IoT时代网安设计刻不容缓 Microchip建构高安全等级MCU

Microchip资深应用工程师徐文达。

在万物联网时代，电子产品除了效能与功耗考量外，网安更不容忽视，尤其是在企业、建筑、制造系统等特定领域，早已成为近年各类型IT系统的重点设计。Microchip资深应用工程师徐文达指出，作为终端设备的运算核心，MCU的网安设计刻不容缓，Microchip目前已从数据的保密性、完整性与验证三方面着手，借此确保系统的安全性。

徐文达表示，网络攻击已成为IT领域常态，且在网络速度加快、带宽渐大、联网装置渐多的态势下，现在黑客的攻击手法不断强化，攻击频率也逐渐增强，近年来物联网蔚为趋势，联网设备与传感节点数量越来越多，这些设备一旦被骇，除了可能导致资产受损外，也会成为黑客的跳板，经由殭屍病毒的植入攻击他人，因此徐文达建议业者在架构系统时，必须特别注意其网安设计。

至于系统的考量点，他则建议必须从数据保护、完整性与数据传送/接收端点的确认着手。在数据保护方面，现在已有各种加密机制，以不同的密钥方式确保设备不被入侵，至于完整性是确认数据在传输过程中不会被修改，最后则是身份验证，以可识别的信息确认收送两端的身份。

为了确保设备的数据安全，Microchip在近期推出了SAM L10/11 MCU，徐文达表示，Microchip于其中加入了芯片等级的抗干扰、安全金钥储存技术，另外客户也可选择ARM RM Cortex-M的TrustZone机制，以软件切割为安全与非安全两大区块，使用者可分别就自身需求存取数据。

除了SAM L10/11 MCU，Microchip也推出了专为32位元MCU在嵌入式系统的韧体解决方案MPLAB Harmony v3。徐文达指出，MPLAB Harmony v3为可扩展的生态系统，提供了各类型场域的示范应用、分层与模块化数据库、周边函式库、中介软件...等服务，可支持Microchip产品线中SAM的ARM Cortex-M核心系列MCU，并有免费的开发环境MPLAB X IDE提供设计者使用。

随着联网需求的提升，市场对MCU的网安越来越重视，徐文达指出，在不同应用情境之下，各种设备所面临的风险不同，因此MCU的网安设计也会因地而异，他建议使用者可与设备与系统厂商密集沟通、厘清需求，方能打造出最适合的产品。