繼計算機和互聯網之后，物聯網（IoT）就被認為是世界信息產業的第三次浪潮。據《財富》商業見解（Fortune Business Insights）預測，物聯網市場規模在2026年將達到1.1萬億美元。巨大的發展潛力，使得各式各樣的物聯網產品在各個領域層出不窮，而物聯網也在其中扮演了舉足輕重的作用。

不過，隨著這一技術的大面積應用，相應的安全問題也越來越多樣化，比如大量的物聯設備直接暴露于互聯網，缺少有效的安全防護機制，存在用戶隱私泄漏風險以及系統安全風險。現如今，諸如此類的安全問題已成為物聯網技術發展過程中所面臨的重大威脅之一。

雖然近年來密碼學及分布式數據管理技術的發展提高了物聯網系統安全，但囿于物聯網復雜和動態的拓撲結構以及設備硬件資源的限制，傳統的安全技術在滿足物聯網安全性需求方面尚存在很大不足，現實社會中不時報道的數據泄露、黑客入侵、通信干擾等物聯網安全威脅讓人揪心。

那么，面對物聯網安全，我們究竟有哪些應對技術思路？如何才能規避物聯網安全端到端的風險，實現智能防護與可信互聯應用，以及創建安全可靠的全場景安全防護體系呢？

面向物聯網開發者的網絡智能解決方案

事實上，解決這種風險的一個重要而簡單的方法，就是提高物聯網設備的安全性。作為全球領先的嵌入式解決方案供應商，賽普拉斯（Cypress）為降低物聯網產品的市場投放風險做出了大量工作，并相繼推出了一系列解決方案。

日前，賽普拉斯面向物聯網開發者推出了一條新的捷徑，方便其打造高品質、安全、可靠的物聯網產品。該解決方案名為IoT-AdvantEdge，囊括了連接芯片、微控制器（MCU）、軟件、開發工具及支持、生態伙伴的協力，其目標是通過解決一系列關鍵物聯網設備的設計問題，降低開發的復雜性。

◆ 芯片：賽普拉斯擁有獨特的微控制器（MCU）、Wi-Fi、經典藍牙（Classic Bluetooth）/低功耗藍牙（BLE）組合，它們可以協同工作，支持從電池供電的攝像頭到醫療產品的各類物聯網設備需求。此外，它們還集成了軟硬件安全和強大的通信技術，被應用在眾多最精密的物聯網產品中。

◆ 軟件：強大的軟件是構建高質量、安全和可靠產品的基礎，賽普拉斯的軟件專為物聯網而打造。ModusToolbox 開發工具鏈與PSoC 等RTOS微控制器（MCU）相配合，極大地簡化了Wi-Fi和藍牙（BT/BLE）類物聯網產品的開發。ModusToolbox的中間件能夠助力企業將其產品連接到領先的云軟件平臺，或者公有/私有云基礎架構上的專有云服務。此外，賽普拉斯對Linux內核開源的貢獻，也是我們的Wi-Fi和藍牙產品被物聯網開發人員廣泛使用的重要原因。

◆ 開發工具與支持：一套全面的開發工具及支持，對有效解決物聯網產品設計的挑戰十分關鍵。賽普拉斯的開發工具包括了低功耗助手、多RF射頻協同共存、安全認證和OTA升級，能顯著減少將高質量產品推向市場所需的時間和成本。Cirrent（賽普拉斯的子公司）提供的基于云的分析平臺“物聯網網絡智能（INI）”，可以為物聯網產品提供連接、網絡和其他產品性能參數方面的前所未有的洞察力。賽普拉斯工程師一直飽含激情地支持物聯網開發者社區和客戶，幫助他們應對打造物聯網產品過程中所遇到的挑戰。

◆ 生態伙伴的協力：打造物聯網產品通常需要廣泛的供應鏈生態的協作。賽普拉斯預先集成了來自云服務提供商、特定用途的半導體產品、應用開發者等眾多生態伙伴的服務，以幫助企業更快地將其物聯網產品推向市場。

據悉，借助IoT-AdvantEdge，企業能夠克服無線連接、硬件設備和云安全、功耗、設備管理和維護、高集成度、使用便捷性、人機界面、盈利能力等方面的挑戰，快速地將可靠、安全、高品質的產品推向市場。

針對物聯網設備制造商推出的安全配置

除了上述解決方案之外，賽普拉斯安全配置功能同樣值得一提，因為該功能可為制造商提供與支付卡系統制造商同等水平的安全標準。

據悉，該平臺由三個部分組成：PSoC 64 Secure MCU、Data I/O提供的SentriX安全配置平臺，以及艾睿電子（Arrow Electronics）提供的安全編程設施。這種加密安全的解決方案，能以定制配置流程幾分之一的成本提供給小批量設備制造商使用，因為設備和設施費用可以分攤。

使用內置在每個賽普拉斯PSoC 64 Secure MCU中的特有認證軟件，SentriX編程設備能夠驗證每個PSoC 64單元的真實性，然后再為它編程安全固件。這樣一來，就無需使用自定義的認證協議了。

此外，針對每位客戶基于PSoC 64的產品，Arrow的安全編程設施使用了標準的編程和密鑰生成流程。如果我們在制造流程（而不是供應鏈）中采用加密方式將身份與客戶進行綁定，那么每個訂單都將需要一個最小訂單量（MOQ）且不可撤銷，而PSoC 64的配置功能就很好地解決了這一業務難題。

這種安全配置解決方案能夠防范克隆和惡意軟件編程，如果嘗試使用未經授權的設備或固件為PSoC 64器件編程，PSoC 64將拒絕編程。同樣，由于用戶代碼存儲在Arrow的安全編程設施內，克隆或偽造也不可行。

三個層面為物聯網設計工程師降低風險

為了幫助物聯網設計工程師降低風險，賽普拉斯從三個層面入手，采取了相應的管控措施：

◆ 降低集成風險：將物聯網產品集成到云端，是物聯網領域面臨的核心技術挑戰之一。賽普拉斯在ModusToolbox中推出的AnyCloud解決方案，旨在將計算和連接集成到統一平臺，簡化云集成。對于使用AWS IoT或Arm Pelion的客戶，ModusToolbox也包含了采用云中間件的預構建解決方案，所以能夠實現開箱即用。

◆ 降低安全風險：作為物聯網連接領域的領導者，賽普拉斯產品經常受到業界頂級安全研究人員的測試與研究，其中PSoC 64安全MCU產品，可以進一步簡化有關產品安全性提高方面的工作。

◆ 降低連接風險：物聯網產品經常遇到Wi-Fi連接問題，這使消費者相當不滿。因此，賽普拉斯面向全體Wi-Fi客戶提供了物聯網網絡智能（INI）工具。INI不僅對該領域的現有產品有所幫助，而且也能在α和β版本中使用，以便在產品發布前發現、隔離和修復產品中出現的任何連接問題。現在INI可以在Linux上運行并預集成在ModusToolbox中，因此能夠快速并有把握地將產品投放市場。

新型物聯網智能設備助力新冠疫情防控

作為第三次產業革命和未來社會互聯技術發展的新方向，物聯網給人們的生產、生活帶來了巨大變革。特別是在新冠肺炎疫情之下，基于物聯網的智能設備將發揮巨大作用。

1、基于PSoC的新型接觸追蹤設備

比如，澳大利亞聯邦政府以新加坡使用的類似方案為藍本，推出了用來追蹤新冠病毒傳播的新款藍牙手機應用；

又如，新南威爾士州一家專門從事激光制導采礦的公司開發出了用于追蹤新冠病毒傳播的Traci接觸追蹤腕帶。

據悉，這是一種基于物聯網的腕帶，既不必交換個人信息，也無需借助應用運行。Traci使用LoRa無線技術，根據信號強度測量人與人之間的距離。當兩個人彼此靠近接觸對方時，設備間只交換時間戳以及與用戶安全健康記錄相關聯的序列號。

LoRa編碼的綜合性由大量變量決定，個人信息缺失，加上由PSoC6提供的保護，使得Traci基本上無法被黑入。

除了充分運用PSoC 6的安全功能以外，Traci也將該MCU的板載EEPROM用于存儲數據，將其電源管理功能用于節省電池壽命。

Traci設備讀取器可以布置在出租車、警察局、醫院急診室、學校、商店、飯店、娛樂場所和任何其他有人員聚集的地方。如果其中任何人被檢測為陽性，那么通過在這些固定場所記錄的接觸便可以追溯到個人。

2、基于PSoC的新冠病毒檢測儀

此外，位于馬里蘭州蓋瑟斯堡的生物技術公司Hememics還計劃在今年年底前完成美國食品和藥物管理局（FDA）對新冠病毒檢測儀的臨床試驗。這款儀器能夠在60秒內測定被檢測者是否感染新冠病毒。該產品采用了賽普拉斯提供的靈活且功能豐富的PSoC 63微控制器。這款微控制器可以幫助Hememics將其獨特準確的檢測功能快速投放市場。

據悉，Hememics的HemBox生物傳感器系統使用碳基半導體，在一次性使用的生物芯片上檢測新冠病毒引起的抗體抗原事件和肽間結合事件。當PSoC器件感知到電路阻抗發生變化時，就會記錄事件。通過使用由32個傳感器組成的陣列對每滴血進行數據采集，其診斷準確度不劣于家用懷孕試紙檢測，且足以與基于免疫的實驗室測試黃金標準酶聯免疫吸附測定（ELISA）媲美。

總之，物聯網的應用涉及國民經濟和社會生活的方方面面。雖然這一技術作為未來主流發展趨勢已經成為人類共識，但其發展還面臨著諸多挑戰，尤其是安全威脅。只有物聯網制造商以及全行業共同努力，認真對待這一問題，才能促進全球物聯網產業的健康快速發展