在物聯網產品與服務如火如荼發展的同時，業者或使用者卻很少去思考整體物聯網應用環境是否真正安全…

近幾年物聯網(IoT)的熱潮持續發燒，此一議題也將成為科技與電子產業未來幾年的發展重點。但物聯網相關產品與服務如火如荼發展的同時，業者或使用者卻很少去思考，整體物聯網應用環境是否真正安全的問題。

意法半導體(STMicroelectronics，ST)安全微控制器(MCU)技術行銷專案經理閻欣怡表示，物聯網應用的安全性并非不受消費者或是廠商重視。一般來說，使用者或是業者較著眼于使用無線傳輸的物聯網應用時，網路的安全性，但隨著手機支付、智慧工廠、智慧電表(Smart Meter)…等牽涉到更多消費者隱私的物聯網應用日益蓬勃發展，如何增強物聯網整體應用的安全性，則將是業者必須關注的重點，否則業者的物聯網硬體或是服務將無法獲得消費者的信任。

試想，智慧家庭成員之一的智慧冰箱，會隨時發訊息告訴你需要添購哪些食材，萬一智慧冰箱被駭客入侵，不僅只是家中冰箱的訊息被截取，還會導致個人的帳號與密碼或是隱私資料被竊取，也會影響家電或服務供應商的信譽。更甚者，當你使用手機行動支付功能時，若是有任何一環被入侵，信用卡的所有資料將如同“攤在陽光下”，損失將難以計數。

為了讓物聯網應用服務系統更加安全，安全微控制器將扮演重要角色。閻欣怡指出，雖然都是采用安謀國際(ARM)微控制器核心，但安全微控制器與一般32位元微控制器內部內建的加密機制不同。安全微控制器是需經過資訊技術安全評價共同準則(CC)、可信賴運算組織(TCG)的可信賴運算平臺模組(TPM)1.2及2.0技術規范認證，或是行美國聯邦資訊處理標準(Federal Information Processing Standard，FIPS)140-2認證測試的硬體IC；而通用型微控制器內建的加密技術，則是以軟體為主，兩者的安全防護等級有所不同。

隨著智慧物聯網硬體數量快速成長，為提供具備高度安全的產品給物聯網相關廠商，意法半導體也從智慧卡領域跨足物聯網行動安全與驗證領域，并針對不同應用硬體與環境，推出新的STSAFE-TPM、STSAFE-J與STSAFE-A安全微控制器。閻欣怡強調，新款安全微控制器從研發、制程和個人化階段，到使用者個人化資料保密的整個一條龍的過程，都處于最安全的環境下，再加上通過許多單位的認證，可為物聯網衍生而來的智慧環境，帶來最佳的安全防護效果。

針對物聯網安全所推出的安全微控制器方案