感測(sensing)是工業(yè)物聯(lián)網(IIoT)的關鍵組成部分，傳感器網絡也成為極為脆弱的攻擊目標，因此需要強大、方便且輕量的安全機制，防止網絡攻擊者攔截敏感信息或在物聯(lián)網設備中植入惡意軟件；可信賴運算(Trusted CompuTIng)集成了專門設計的安全芯片和安全軟件，檢查已連結或嘗試連結之設備的資料完整性，以及驗證的真實性，以此保護網絡的安全。

由超微(AMD)、惠普(HP)、IBM、英特爾(Intel)及微軟(Microsoft)創(chuàng)建的非贏利組織Trusted CompuTIng Group(TCG)開發(fā)的可信賴運算技術適用于IoT網絡，核心運算技術包括認證密鑰(Endorsement Key)、安全輸出入(Secure I/0)、存儲器受保護執(zhí)行(Memory Curtaining)、封裝存儲(Sealed Storage)、遠程證明(Remote AttestaTIon)等。

TCG將于2018年6月28日舉辦的研討會探討可信賴運算如何適用于IoT與嵌入式系統(tǒng)，以保障無線連網設備與網絡的安全。

對設備的信任必須建立于信任根(RoT)上，信任根不會因未經授權的篡改而改變，TCG的技術建立于可信賴平臺模塊(TPM)上，該模塊定義了標準的硬件信任根(HRoT)，并已是國際標準化組織(ISO)的標準(ISO 11889)，正如現(xiàn)行的工業(yè)網絡安全國際標準(IEC 62443)中所描述，可信賴平臺模塊等硬件安全性對于減少對關鍵系統(tǒng)的網絡攻擊至關重要。

TPM最初透過分離式元件(discrete IC )執(zhí)行，但該標準已修改以滿足不同應用與市場的需求。最新版本「TPM 2.0」創(chuàng)建了一個資料庫規(guī)范，納入服務器、NB與嵌入式系統(tǒng)(包括具有網絡傳感器的系統(tǒng))等各式平臺中可能需要的所有指令或功能。

目前幾種不同的TPM種類(分離式、集成式、硬件與降低安全順序的軟件)提供應成本、功能與安全性考量間不同的方法，不過TCG也認為由于成本、功耗、空間或設計效率等因素，許多IoT與嵌入式系統(tǒng)仍不適合TPM。

為了滿足安全性需求，特別是受限的嵌入式系統(tǒng)，TCG開發(fā)了設備辨識構成引擎(DICE)架構，以在不需要其它芯片組的情況下提供部分TPM的安全優(yōu)勢。

DICE架構為嵌入式系統(tǒng)的數(shù)碼內容提供了一個獨特的身分識別作為保護，并透過其存取控制系統(tǒng)與機密信息，使用只有制造商與DICE才知道的設備唯一保護UDS(Unique Device Secret)，在每一層與硬件配置加入唯一的識別金鑰，從而改進軟件安全性。

除此之外，TCG開發(fā)TCG Software Stack(TSS)2.0，定義了數(shù)個應用程序接口(API)，提供可信賴系統(tǒng)功能，使操作系統(tǒng)與應用程序可共享系統(tǒng)的TPM，以簡化TPM在最終產品(如傳感器)中的執(zhí)行。

許多IoT系統(tǒng)將傳感器連到云端，因此保護云端與保護傳感器一樣重要，但必須以不同的方式處理，在云端環(huán)境中，執(zhí)行TPM的方式是透過虛擬TPM對每個虛擬機器提供指令，總體而言TPM種類的安全性從高到低依序為Discrete TPM、Integrated TPM、FirmwareTPM、Sofeware TPM與Virtual TPM。