继计算机和互联网之后，物联网（IoT）就被认为是世界信息产业的第三次浪潮。据《财富》商业见解（Fortune Business Insights）预测，物联网市场规模在2026年将达到1．1万亿美元。巨大的发展潜力，使得各式各样的物联网产品在各个领域层出不穷，而物联网也在其中扮演了举足轻重的作用。

不过，随着这一技术的大面积应用，相应的安全问题也越来越多样化，比如大量的物联设备直接暴露于互联网，缺少有效的安全防护机制，存在用户隐私泄漏风险以及系统安全风险。现如今，诸如此类的安全问题已成为物联网技术发展过程中所面临的重大威胁之一。

虽然近年来密码学及分布式数据管理技术的发展提高了物联网系统安全，但囿于物联网复杂和动态的拓扑结构以及设备硬件资源的限制，传统的安全技术在满足物联网安全性需求方面尚存在很大不足，现实社会中不时报道的数据泄露、黑客入侵、通信干扰等物联网安全威胁让人揪心。

那么，面对物联网安全，我们究竟有哪些应对技术思路？如何才能规避物联网安全端到端的风险，实现智能防护与可信互联应用，以及创建安全可靠的全场景安全防护体系呢？

面向物联网开发者的网络智能解决方案

事实上，解决这种风险的一个重要而简单的方法，就是提高物联网设备的安全性。作为全球领先的嵌入式解决方案供应商，赛普拉斯（Cypress）为降低物联网产品的市场投放风险做出了大量工作，并相继推出了一系列解决方案。

日前，赛普拉斯面向物联网开发者推出了一条新的捷径，方便其打造高品质、安全、可靠的物联网产品。该解决方案名为IoT－AdvantEdge，囊括了连接芯片、微控制器（MCU）、软件、开发工具及支持、生态伙伴的协力，其目标是通过解决一系列关键物联网设备的设计问题，降低开发的复杂性。

◆ 芯片：赛普拉斯拥有独特的微控制器（MCU）、Wi－Fi、经典蓝牙（Classic Bluetooth）／低功耗蓝牙（BLE）组合，它们可以协同工作，支持从电池供电的摄像头到医疗产品的各类物联网设备需求。此外，它们还集成了软硬件安全和强大的通信技术，被应用在众多最精密的物联网产品中。

◆ 软件：强大的软件是构建高质量、安全和可靠产品的基础，赛普拉斯的软件专为物联网而打造。ModusToolbox＆reg； 开发工具链与PSoC＆reg； 等RTOS微控制器（MCU）相配合，极大地简化了Wi－Fi和蓝牙（BT／BLE）类物联网产品的开发。ModusToolbox的中间件能够助力企业将其产品连接到领先的云软件平台，或者公有／私有云基础架构上的专有云服务。此外，赛普拉斯对Linux内核开源的贡献，也是我们的Wi－Fi和蓝牙产品被物联网开发人员广泛使用的重要原因。

◆ 开发工具与支持：一套全面的开发工具及支持，对有效解决物联网产品设计的挑战十分关键。赛普拉斯的开发工具包括了低功耗助手、多RF射频协同共存、安全认证和OTA升级，能显著减少将高质量产品推向市场所需的时间和成本。Cirrent（赛普拉斯的子公司）提供的基于云的分析平台“物联网网络智能（INI）”，可以为物联网产品提供连接、网络和其他产品性能参数方面的前所未有的洞察力。赛普拉斯工程师一直饱含激情地支持物联网开发者社区和客户，帮助他们应对打造物联网产品过程中所遇到的挑战。

◆ 生态伙伴的协力：打造物联网产品通常需要广泛的供应链生态的协作。赛普拉斯预先集成了来自云服务提供商、特定用途的半导体产品、应用开发者等众多生态伙伴的服务，以帮助企业更快地将其物联网产品推向市场。

据悉，借助IoT－AdvantEdge，企业能够克服无线连接、硬件设备和云安全、功耗、设备管理和维护、高集成度、使用便捷性、人机界面、盈利能力等方面的挑战，快速地将可靠、安全、高品质的产品推向市场。

针对物联网设备制造商推出的安全配置

除了上述解决方案之外，赛普拉斯安全配置功能同样值得一提，因为该功能可为制造商提供与支付卡系统制造商同等水平的安全标准。

据悉，该平台由三个部分组成：PSoC＆reg； 64 Secure MCU、Data I／O提供的SentriX？安全配置平台，以及艾睿电子（Arrow Electronics）提供的安全编程设施。这种加密安全的解决方案，能以定制配置流程几分之一的成本提供给小批量设备制造商使用，因为设备和设施费用可以分摊。

使用内置在每个赛普拉斯PSoC 64 Secure MCU中的特有认证软件，SentriX编程设备能够验证每个PSoC 64单元的真实性，然后再为它编程安全固件。这样一来，就无需使用自定义的认证协议了。

此外，针对每位客户基于PSoC 64的产品，Arrow的安全编程设施使用了标准的编程和密钥生成流程。如果我们在制造流程（而不是供应链）中采用加密方式将身份与客户进行绑定，那么每个订单都将需要一个最小订单量（MOQ）且不可撤销，而PSoC 64的配置功能就很好地解决了这一业务难题。

这种安全配置解决方案能够防范克隆和恶意软件编程，如果尝试使用未经授权的设备或固件为PSoC 64器件编程，PSoC 64将拒绝编程。同样，由于用户代码存储在Arrow的安全编程设施内，克隆或伪造也不可行。