通用MCU如何保证IoT应用设备的安全？

物联网（IoT）应用现已渗透到智能家居、可穿戴设备、便携式医疗设备、智慧城市、智能交通，以及智能电网和工业互联网等各个领域。新安装部署的终端和边缘设备大都通过各种无线连接协议接入了网络，带来极大的智能化和通信便利。然而，消费者、物联网服务运营商、系统集成商和IoT设备供应商在享受物联网飞速发展带来的便利和好处的同时，物联网安全威胁也悄悄蔓延开来，这并没有引起业界的广泛重视。

物联网安全威胁

网络安全专家和调研机构已经发出警告，物联网安全威胁的影响可能成为物联网实施和运行中的一个主要问题。物联网安全威胁（如DDoS、勒索软件和社交工程）可以用来窃取个人和组织的关键数据。攻击者可以利用物联网基础设施中的安全漏洞来执行复杂的网络攻击，可能受到影响的不只是消费者的个人信息（比如人脸识别和账户等个人信息），还有可能是商业楼宇、工厂自动化网络，甚至水电和煤气等公共服务公司。

潜在的物联网安全威胁包括如下几种：

僵尸网络。这是一种将各种系统结合在一起的网络，可以远程控制受害者的系统并分发恶意软件。网络犯罪分子利用命令和控制服务器控制僵尸网络，以窃取机密数据，获取网上银行数据，并执行像DDOS和网络钓鱼这样的网络攻击。网络犯罪分子可以利用僵尸网络来攻击与笔记本电脑、台式机和智能手机等其他设备相连的物联网设备。Mirai僵尸网络已经展示了物联网安全威胁的危险性。

拒绝服务。DDoS攻击通过发送多个请求故意试图在目标系统中造成容量过载。与网络钓鱼和暴力攻击不同，实施拒绝服务的攻击者并不打算窃取关键数据。但是，DDOS可以用来减慢或禁用服务，以损害目标组织的声誉。例如，遭到拒绝服务攻击的航空公司将无法处理机票预订、检查航班状态和取消机票的请求。

中间人（MITM）。在这种攻击中，黑客破坏两个单独系统之间的通信通道，并试图拦截其中的信息。攻击者控制其通信并向参与系统发送非法信息。这种攻击可以用来黑进物联网设备，如智能冰箱和自动驾驶汽车。中间人攻击可用于攻击多个物联网设备，因为它们实时共享数据。例如，像灯泡这样的智能家居配件可以被攻击者利用MiTM来改变其颜色或打开或关闭，这种攻击会给工业设备和医疗设备等物联网设备带来灾难性后果。

其它网络攻击安全威胁还有身份和数据盗窃、社交工程、高级持续性威胁、勒索软件，以及远程录制等手段。其危害和负面影响对个人、企业、组织甚至政府都可能是极大的。

传统的安全软件和各种软件安全机制已经无法应对越来越多的物联网攻击手段，因为很多攻击已经下沉到底层硬件，甚至芯片这一层级。物联网设备的主控芯片一般都是基于Arm微处理器内核的MCU，这已经成为网络黑客攻击的对象。

MCU安全技术

安全可信计算环境（TEE）从处理器MPU向微控制器MCU延伸已是大势所趋。为了更好地提高MCU安全性能，Arm在ARMv8-M架构中引入了TrustZone技术。ARMv8-M中的TrustZone技术是一种可选择的安全扩展，旨在为各种嵌入式系统应用提供基本的安全保障。尽管TrustZone技术已经相当成熟，被广泛应用在Arm Cortex-A系列处理器上，但并非所有的Cortex M微处理器都能够支持TrustZone，只有ARMv8-M 处理器中的Cortex-M23、Cortex-M33和Cortex-M35P才支持。而一般通用型MCU都是基于M0、M3或M4内核，仍然享受不到TrustZone技术带来的安全保障。

为满足客户对物联网安全的迫切需求，很多MCU开发商开始采用专有的技术来增加其MCU产品的安全性，甚至有些MCU厂商将安全性作为差异化竞争的卖点，以安全芯片起家的国民技术就是其中一家。

为了进一步了解国民技术所宣称的通用安全MCU的安全技术及其应用方案，笔者受邀参观了国民技术公司，并与其MCU产品规划总监和公司产品分管产品副总裁进行了深入交流。这次访谈让我对安全芯片和安全MCU有了深入的认识，原来不为大众所知的安全芯片早已渗透到我们日常生活和工作中。

国民技术的安全技术

国民技术依托三大技术平台（SoC、安全和射频）来支持其通用安全MCU、安全芯片和射频产品系列，紧而为消费电子、智能家居、电机控制、智能表计、可信计算和工业控制等应用领域提供相应的解决方案。

该公司于2006年建立国内首个企业独立安全芯片攻防技术实验室，2013年成为『密码芯片攻防技术深圳市重点实验室』、广东省重点实验室，拥有国外一流实验室90%的攻击案例。该实验室建有芯片和物联网安全攻防实验平台，配备了功耗、电磁辐射分析系统，高速示波器，电压毛刺、多点激光、电磁故障注入系统，高精度磨抛机、高倍3D显微镜、精密探针台、激光切割仪和无线信号分析等专业设备。

国民技术计算的安全芯片产品线主要应用于网络身份认证、电子银行、电子证照、移动支付与服务器/云安全、可信计算等信息安全领域。该公司开始布局新一代安全认证芯片控制器的研发、新一代微认证芯片产品研发及样品测试等，其中新一代安全芯片产品N32S032获得《信息技术产品安全测评证书（EAL5+）》，是中国信息安全测评中心颁发的首个国际、国密双算法安全芯片EAL5+级别证书，产品安全能力达到业内领先水平。

通用安全MCU

国民技术通用安全MCU基于ARM Cortex-M系列32位处理器内核，内置嵌入式高速闪存、低功耗电源管理，集成数模混合电路，并内置硬件密码算法加速引擎以及安全单元，形成高集成度、高性能、低功耗等特色的安全芯片产品和通用安全MCU产品，可广泛应用于穿戴式设备、智能家庭物联终端设备（如智能家电，智能门锁/门禁等）、电机控制、智慧城市节点控制、工业控制、智能表计、医疗、电池及能源管理、生物识别、通信、传感器控制以及机器人等领域。

据国民技术MCU产品执行总监钟新利介绍，硬件加速的算法性能是软件算法的数十倍甚至百倍。通用安全MCU具有如下安全特性：加密下载、读独写保护、安全存储、密码算法加速、分区权限管理、固件安全更新、侵入检测和时钟安全系统等。

通用安全MCU的技术涉及亚阈值及电源管理、总线并发架构、数模混合设计架构、安全架构，以及可靠性等技术。

下面是两个国民技术安全MCU的应用案例。一个是内置国密算法加速引擎以简化门禁非接触读卡的应用方案，其技术创新点包括：

1.内置国密算法加速引擎，无需外置SE（Secure Element）节省系统BOM成本

2.内置高达512KB加密存储器，保护用户敏感信息不被非法暴力获取

3.低能耗：动态运行功耗90uA/MHz，每秒3次定时唤醒功耗~10uA另一个是数字视频（DVP）接口助力生物识别安全性提升的应用案例，其技术创新点包括：

1.片上集成并行数字视频端口（DVP），支持CMOS Sensor数据采集，可用于指静脉数据采集

2.支持时钟输出功能给Sensor提供24MHz时钟，节省BOM，减小体积

3.嵌入式加密存储Flash，保障指静脉生物信息安全

为进入更大规模的通用芯片产品市场，国民技术结合低功耗和安全芯片研发所形成的技术优势，基于ARM Cortex M4/M0内核开发出了80多个MCU型号。其M7内核的MCU目前仍在研发中，拟采用22或将采用台积电28nm工艺，定位为高性能MCU，主要应用于工业控制，能源控制，工业应用图形图像处理等市场。

国民技术在SoC芯片设计、安全、射频、低功耗等领域积累了自主研发的核心技术，并拥有多项知识产权。截至2021年6月30日，其知识产权（含专利、商标、软件著作权、集成电路布图等）累计申请量为2,363项，授权量为1,369项，其中国内外专利申请总量1,469项，取得国内外授权专利754项，集成电路布图设计登记45项，软件著作权76项。除深圳总部外，该公司在武汉、西安、上海、北京、新加坡均有分支机构，公司总体研发人员近300人。

结语

国产MCU已经从低端消费电子和家电市场的红海比拼价格、Pin-to-Pin替换、国产替代，走向差异化竞争的阶段。在新兴的物联网应用领域，国产MCU与国际MCU大厂几乎处于同一起步线，能否占据一席之地以及胜出不再取决于价格战，而是在于底层硬件技术，比如安全、低功耗和无线连接等。

国民技术主打“安全”牌，其通用MCU所固有的安全特性将在对安全要求日渐提高的物联网市场引起特别的关注，推动其MCU市场的扩展和渗透。

责编：Amy Guan