物聯網的資安越來越受到重視。近年來在物聯網應用上，資安防護已經成為不可輕忽的重點。恩智浦半導體資深行銷經理黃健洲以該公司的策略為例，說明恩智浦透過以下三大方向，來確保物聯應用的安全性。

恩智浦半導體資深行銷經理黃健洲

安全認證

安全關乎信任。這意味著當邊緣裝置納入系統中以符合給定的安全等級要求時，必須使這些邊緣裝置獲得信任才能在該安全等級下運作。製造商生產並進一步銷售邊緣裝置時，都會聲稱某些功能可提供某個安全等級。為了證實這些說法，一種方法是讓受信賴第三方根據商定的認證方案進行安全評估，查驗邊緣裝置。這些第三方評估機構提供憑證，所有探究邊緣裝置的系統安全的利害關係人都認可和信任這些憑證。

有些認證方案是專屬方案，例如Arm平台安全架構（PSA）方案；其他的則是開放性方案，如GlobalPlatform的SESIP方案。有些方案專門針對特殊使用案例，如用於支付和身分的高端安全晶片中的通用準則認證方案。其他方案則由法規強制規定，例如出售給美國政府實體的裝置必須具備FIPS 140-x認證方案。

透過設計確保隱私

邊緣裝置將被納入必須遵守隱私保護規範（例如，歐洲的通用資料保護規範GDPR）的系統中。將資料（有些被認為是個人身分資訊）收集和處理工作轉移到邊緣裝置是一種減輕雲端服務負擔的方法，但將使邊緣裝置受到隱私影響評估的約束。隱私與安全性一樣，是一種整體系統屬性。當隱私成為要求時，必須採用「透過設計確保隱私」的方法，猶如使用「透過設計實現安全」的方法實現系統安全。

透過設計實現安全

正確實施安全是一項艱巨而複雜的任務。僅在邊緣裝置中納入安全功能還不夠；必須明智地將其用於達到預期的效果。系統安全架構師必須設想系統的各種使用案例，並進行風險和威脅分析。透過此分析，其識別所需的安全功能以及如何組合這些功能。這種方法稱為「透過設計實現安全」。請注意，在此方法中，必須從開始構思邊緣裝置時就將安全性列入考量。越早考量安全問題，就越可能以最低預算實現預期安全性。切勿將安全視為事後考量因素。