感測(sensing)是工業(yè)物聯(lián)網(wǎng)(IIoT)的關(guān)鍵組成部分，傳感器網(wǎng)絡(luò)也成為極為脆弱的攻擊目標(biāo)，因此需要強大、方便且輕量的安全機制，防止網(wǎng)絡(luò)攻擊者攔截敏感信息或在物聯(lián)網(wǎng)設(shè)備中植入惡意軟件；可信賴運算(Trusted CompuTIng)集成了專門設(shè)計的安全芯片和安全軟件，檢查已連結(jié)或嘗試連結(jié)之設(shè)備的資料完整性，以及驗證的真實性，以此保護網(wǎng)絡(luò)的安全。

由超微(AMD)、惠普(HP)、IBM、英特爾(Intel)及微軟(Microsoft)創(chuàng)建的非贏利組織Trusted CompuTIng Group(TCG)開發(fā)的可信賴運算技術(shù)適用于IoT網(wǎng)絡(luò)，核心運算技術(shù)包括認(rèn)證密鑰(Endorsement Key)、安全輸出入(Secure I/0)、存儲器受保護執(zhí)行(Memory Curtaining)、封裝存儲(Sealed Storage)、遠程證明(Remote AttestaTIon)等。

TCG將于2018年6月28日舉辦的研討會探討可信賴運算如何適用于IoT與嵌入式系統(tǒng)，以保障無線連網(wǎng)設(shè)備與網(wǎng)絡(luò)的安全。

對設(shè)備的信任必須建立于信任根(RoT)上，信任根不會因未經(jīng)授權(quán)的篡改而改變，TCG的技術(shù)建立于可信賴平臺模塊(TPM)上，該模塊定義了標(biāo)準(zhǔn)的硬件信任根(HRoT)，并已是國際標(biāo)準(zhǔn)化組織(ISO)的標(biāo)準(zhǔn)(ISO 11889)，正如現(xiàn)行的工業(yè)網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)(IEC 62443)中所描述，可信賴平臺模塊等硬件安全性對于減少對關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)攻擊至關(guān)重要。

TPM最初透過分離式元件(discrete IC )執(zhí)行，但該標(biāo)準(zhǔn)已修改以滿足不同應(yīng)用與市場的需求。最新版本「TPM 2.0」創(chuàng)建了一個資料庫規(guī)范，納入服務(wù)器、NB與嵌入式系統(tǒng)(包括具有網(wǎng)絡(luò)傳感器的系統(tǒng))等各式平臺中可能需要的所有指令或功能。

目前幾種不同的TPM種類(分離式、集成式、硬件與降低安全順序的軟件)提供應(yīng)成本、功能與安全性考量間不同的方法，不過TCG也認(rèn)為由于成本、功耗、空間或設(shè)計效率等因素，許多IoT與嵌入式系統(tǒng)仍不適合TPM。

為了滿足安全性需求，特別是受限的嵌入式系統(tǒng)，TCG開發(fā)了設(shè)備辨識構(gòu)成引擎(DICE)架構(gòu)，以在不需要其它芯片組的情況下提供部分TPM的安全優(yōu)勢。

DICE架構(gòu)為嵌入式系統(tǒng)的數(shù)碼內(nèi)容提供了一個獨特的身分識別作為保護，并透過其存取控制系統(tǒng)與機密信息，使用只有制造商與DICE才知道的設(shè)備唯一保護UDS(Unique Device Secret)，在每一層與硬件配置加入唯一的識別金鑰，從而改進軟件安全性。

除此之外，TCG開發(fā)TCG Software Stack(TSS)2.0，定義了數(shù)個應(yīng)用程序接口(API)，提供可信賴系統(tǒng)功能，使操作系統(tǒng)與應(yīng)用程序可共享系統(tǒng)的TPM，以簡化TPM在最終產(chǎn)品(如傳感器)中的執(zhí)行。

許多IoT系統(tǒng)將傳感器連到云端，因此保護云端與保護傳感器一樣重要，但必須以不同的方式處理，在云端環(huán)境中，執(zhí)行TPM的方式是透過虛擬TPM對每個虛擬機器提供指令，總體而言TPM種類的安全性從高到低依序為Discrete TPM、Integrated TPM、FirmwareTPM、Sofeware TPM與Virtual TPM。