物联网的资安越来越受到重视。近年来在物联网应用上，资安防护已经成为不可轻忽的重点。恩智浦半导体资深行销经理黄健洲以该公司的策略为例，说明恩智浦透过以下三大方向，来确保物联应用的安全性。

恩智浦半导体资深行销经理黄健洲

安全认证

安全关??信任。这意味着当边缘装置纳入系统中以符合给定的安全等级要求时，必须使这些边缘装置获得信任才能在该安全等级下运作。制造商生产并进一步销售边缘装置时，都会声称某些功能可提供某个安全等级。为了证实这些说法，一种方法是让受信赖第三方根据商定的认证方案进行安全评估，查验边缘装置。这些第三方评估机构提供凭证，所有探究边缘装置的系统安全的利害关系人都认可和信任这些凭证。

有些认证方案是专属方案，例如Arm平台安全架构（PSA）方案；其他的则是开放性方案，如GlobalPlatform的SESIP方案。有些方案专门针对特殊使用案例，如用於支付和身分的高端安全晶片中的通用准则认证方案。其他方案则由法规强制规定，例如出售给美国政府实体的装置必须具备FIPS 140-x认证方案。

透过设计确保隐私

边缘装置将被纳入必须遵守隐私保护规范（例如，欧洲的通用资料保护规范GDPR）的系统中。将资料（有些被认为是个人身分资讯）收集和处理工作转移到边缘装置是一种减轻云端服务负担的方法，但将使边缘装置受到隐私影响评估的约束。隐私与安全性一样，是一种整体系统属性。当隐私成为要求时，必须采用「透过设计确保隐私」的方法，犹如使用「透过设计实现安全」的方法实现系统安全。

透过设计实现安全

正确实施安全是一项艰巨而复杂的任务。仅在边缘装置中纳入安全功能还不够；必须明智地将其用於达到预期的效果。系统安全架构师必须设想系统的各种使用案例，并进行风险和威胁分析。透过此分析，其识别所需的安全功能以及如何组合这些功能。这种方法称为「透过设计实现安全」。请注意，在此方法中，必须从开始构思边缘装置时就将安全性列入考量。越早考量安全问题，就越可能以最低预算实现预期安全性。切勿将安全视为事後考量因素。