物聯(lián)網(wǎng)毫無疑問將會成為科技產(chǎn)業(yè)的下一件大事,，隨之而來的芯片需求更是給產(chǎn)業(yè)帶來了巨大的機會,。據(jù)市場研究和咨詢公司Emergen?research發(fā)布的報告顯示，2020年,，全球物聯(lián)網(wǎng)芯片市場規(guī)模達到113.7億美元,，預計到2028年將達到347.4億美元，預測期內(nèi),，年復合增長率為14.9%,。在這些芯片中，除了無線,、傳感以外,，MCU更將成為物聯(lián)網(wǎng)時代不能忽略的重要組成部分。

　　IC Insights在2020年的報告中表示,，全球MCU銷售額在過去兩年持續(xù)下滑之后,，將會在2021年出現(xiàn)溫和復蘇，銷售額將增長5％至157億美元,，其次是2022年將增長8％,，2023年將增長11％，屆時MCU收入將創(chuàng)下188億美元的新高,。這背后的動力就有一部份來自物聯(lián)網(wǎng),。

　　作為物聯(lián)網(wǎng)系統(tǒng)的重要組成部分，MCU需要面對的不但是日益增長的性能和功能需求,，安全也是其不可忽視的一個重要部分,。因為這是關乎數(shù)據(jù)和應用安全的核心一環(huán)。而MCU帶有的Nor flash會是其重中之重,。

　　為了幫助打造適合物聯(lián)網(wǎng)安全需求的MCU,，領先的Nor Flash供應商華邦電子推出專注于保護固件安全的高安全系數(shù)閃存——華邦TrustME安全存儲系列產(chǎn)品，攜手安全廠商青蓮云,，為新唐科技的物聯(lián)網(wǎng)MCU保駕護航,。

　　圖片

　　據(jù)華邦電子安全解決方案行銷處處長陳宏瑋介紹，華邦TrustME安全存儲系列產(chǎn)品在設計過程中基于以下四個主要原則：

　　第一個是安全認證,。華邦安全閃存的產(chǎn)品會依據(jù)不同應用場景的安全要求,，去進行不同安全等級的認證。華邦認為,，事實上,，安全是需要認證的，以此來證明這個方案可被信任。目前,，華邦進行的安全認證都是國際重要的安全方面的芯片認證,。客戶可以對華邦的產(chǎn)品充滿信心,，因為華邦提供的方案是通過國際上公正的第三方檢驗的,。

　　第二個是應用范圍廣泛。華邦TrustME系列產(chǎn)品,，除今天介紹的W77Q安全閃存以外,，還包括其他高安全級別的產(chǎn)品，提供不同的安全級別去滿足不同應用場景的需求,。

　　圖片

　　第三個是是設計的靈活性,。因為在目前,，不是所有的SOC,、MCU都具備一定的安全設計，大多數(shù)的SOC跟MCU使用的外掛閃存,，不具備任何安全功能,。其實在很多遠程攻擊的案例當中，黑客去攻擊的是存放在閃存里面的固件,。華邦將設計重心放到去保護存儲在閃存里面的固件,，從而開發(fā)出TrustME安全系列產(chǎn)品。當然,，有些SOC,、MCU的設計走到了比較先進的工藝制程，基本不能選用嵌入式閃存,。要確保本來放在嵌入式閃存里面的重要資料或者固件安全,，就必須仰賴外掛閃存的安全性。

　　最后一個是可擴展性,。眾所周知,，嵌入式閃存制程成本是相對很高的。所以,，在大多數(shù)情況,，嵌入式閃存的容量是受到限制的。而華邦使用的是外掛式閃存,，也就是使用的NOR 閃存制程的做法,，所以在容量上比較有彈性，提供不同的容量去滿足不同的應用,。

　　值得一提的是,，華邦電子將平臺分位恢復力（Resilience），包括防止攻擊、偵測攻擊以及如何從攻擊中復原這三個因素融入到W77Q安全閃存的產(chǎn)品設計中,，進一步提高了其安全性,。

　　此外，與標準型的SPI NOR flash相比,，華邦W77Q安全閃存在pin to pin兼容的基礎上,，增加了一些標準型產(chǎn)品不具備的安全功能，用來強化flash本身的安全性,。例如系統(tǒng)恢復力,，也就是保護、偵測,、復原,。可更新,，同時可以提供安全的數(shù)據(jù)存儲,。華邦也給這個山村帶來了安全的OTA固件更新，這是他們與新唐以及青蓮云合作的完整解決方案的一個重要應用,。W77Q同時還提供了安全的SPI接口,，進而保護存儲在閃存的內(nèi)容，實現(xiàn)反克隆,。

　　“華邦W77Q目前獲得多個認證,，包括CC EAL2，IEC62443,，SESIP,，Arm PSA，以及規(guī)劃車用安全的相關認證,?！标惡戡|強調(diào)。

　　基于華邦這個閃存,，新唐科技以公司M2351SF物聯(lián)網(wǎng)安全微控制器為基礎,，采用多芯片封裝，整合M2351物聯(lián)網(wǎng)安全微控制器和華邦W77Q TrustME 安全閃存,。其中,，新唐M2351微控制器以Arm Cortex -M23安全處理器為核心，采用TrustZone技術,。華邦的W77Q安全閃存與M2351微控制器通過加密的SPI接口進行連接,，可避免竊聽攻擊，確保數(shù)據(jù)傳輸?shù)耐暾耘c安全性,。

　　據(jù)介紹,，為了提供可信執(zhí)行環(huán)境（TEE）以確保安全的OTA固件更新與云端連接,，新唐科技還與青蓮云合作，利用后者推出的TinyTEE安全軟件堆棧在受TrustZone保護的M2351內(nèi)運行,。而通過華邦W77Q安全閃存則能提供32Mb安全存儲,，本參考設計可提供安全/非安全固件和數(shù)據(jù)的存儲、回滾保護機制以及經(jīng)身份驗證的訪問權(quán)限管理,，以確保固件和數(shù)據(jù)的完整性,；M2351上搭載的TinyTEE軟件連接至青蓮云的安全云服務器，可提供完備的物聯(lián)網(wǎng)設備管理功能,，如設備身份驗證,、安全存儲、加密引擎,、真隨機數(shù)生成器等,，并符合國際標準組織GlobalPlatform的TEE安全評估認證。

　　據(jù)了解,，在OTA固件更新時,，此解決方案可提供安全的信任鏈，保障云端到華邦W77Q安全閃存的數(shù)據(jù)傳輸安全,，不易受到遠程攻擊或造成隱私數(shù)據(jù)泄露,。

　　新唐科技MCU開發(fā)與應用事業(yè)群資深技術經(jīng)理凌立民表示,，在未來的智能世界里,，IoT微控制器、微處理器的安全功能,，最主要就是為產(chǎn)品開發(fā)與服務創(chuàng)新提供保障,。新型智能裝置應用會被賦予收集并存儲重要數(shù)據(jù)，同時提供聯(lián)網(wǎng)與更多的本地運算能力,。微控制器與微處理器的選擇問題重點就是如何快速進行產(chǎn)品開發(fā)并在保證裝置成本優(yōu)勢的同時,，還能提供產(chǎn)品整個生命周期的數(shù)據(jù)安全。解決此問題的最好的方式就是設置一個獨立的安全區(qū),。

　　“所以,，新唐在除了TrustZone之外，還搭配了華邦的Secure Flash,。而青蓮云則利用TrustZone的架構(gòu),，移植TEE OS，即Trusted Execution Environment OS,?；诖谁h(huán)境，青蓮云可以執(zhí)行安全應用,。更重要的是,，關鍵數(shù)據(jù)被存儲在華邦W77Q安全閃存中,，從而能夠更好地保障數(shù)據(jù)安全?！绷枇⒚裱a充說,。

　　青蓮云聯(lián)合創(chuàng)始人王科巖也指出，利用Arm的TrustZone隔離技術,，能將MCU在硬件層分成了安全區(qū)和非安全區(qū),。而青蓮云的TinyTEE可以把敏感信息、商業(yè)保密算法存儲在安全區(qū),，這樣即使黑客攻擊了設備硬件,，拿到了非安全區(qū)的操作權(quán)限，能夠讀取非安全區(qū)的內(nèi)存,，看到操作系統(tǒng)的任務切換等行為,，但是因為硬件隔離的原因，黑客無法拿到安全區(qū)的數(shù)據(jù),。這樣就可以保障敏感信息或者安全數(shù)據(jù)的安全,。

　　而在這多方的努力下，相信一個更安全可靠的物聯(lián)網(wǎng)世界將會很快走進我們的生活,，給我們帶來便利,。