根據(jù)經(jīng)濟合作與發(fā)展組織 (OECD) 的數(shù)據(jù)，仿冒消費品占世界貿(mào)易的 3% 以上。研究結(jié)果表明，電子設(shè)備是 2020 年的第五大仿冒產(chǎn)品。合同制造在這方面會給消費物聯(lián)網(wǎng)設(shè)備制造商帶來一些固有的仿冒風(fēng)險。這篇博客探討了外包生產(chǎn)的風(fēng)險，以及保護智能家居產(chǎn)品、電器、醫(yī)療器械、可穿戴設(shè)備和其他物聯(lián)網(wǎng)產(chǎn)品免遭仿冒的一些解決方案。

?

消費電子產(chǎn)品仿冒帶來的損害

OECD 和歐盟知識產(chǎn)權(quán)局 (EUIPO) 發(fā)布的有關(guān)仿冒和盜版商品的報告估計，在 2016 年，全球進口假冒商品的價值為 5090 億美元，其中仿冒電子商品占總價值的 12%。仿冒會在許多方面給原始設(shè)備制造商帶來損害。銷售假貨會降低合法知識產(chǎn)權(quán)持有人的利潤，增加有缺陷偽造部件所需的維修和維護成本，更不必說與試圖識別假貨相關(guān)的費用。行騙者銷售不合格產(chǎn)品，還會使設(shè)備制造商的品牌價值受到影響。如果仿冒品進入供應(yīng)鏈，若無法證明克隆組件的來源，設(shè)備制造商就可能會面臨相關(guān)責(zé)任問題。仿冒品還會給消費者帶來嚴重的安全風(fēng)險，因為它們不像合法電子產(chǎn)品那樣經(jīng)過嚴格的健康、安全和質(zhì)量檢查。

?

合同制造中的仿冒風(fēng)險

生產(chǎn)服務(wù)外包使物聯(lián)網(wǎng)設(shè)備制造變得簡單。具有創(chuàng)新理念的人可以相對輕松地創(chuàng)造突破性產(chǎn)品、雇用合同制造商并在全球范圍內(nèi)擴大生產(chǎn)規(guī)模。但是，如果服務(wù)提供商未經(jīng)適當審查，合同制造的便利性可能會帶來仿冒風(fēng)險，包括：

• 克隆 - 合同制造商可能會非法復(fù)制物聯(lián)網(wǎng)產(chǎn)品
• 軟件可能會在外包過程中被復(fù)制
• 原裝硬件組件可能會被替換為贗品
• 合同制造商可能會在約定的限額之外過度生產(chǎn)物聯(lián)網(wǎng)設(shè)備
• 產(chǎn)品可能會在供應(yīng)鏈中被篡改，暴露知識產(chǎn)權(quán) (IP)

如果仿冒產(chǎn)品在制造過程中滲透到物聯(lián)網(wǎng)產(chǎn)品生命周期，消費者就很難分辨出正品和贗品之間的區(qū)別。

?

在外包制造中防止物聯(lián)網(wǎng)設(shè)備仿冒的 4 種方法

物聯(lián)網(wǎng)設(shè)備制造商面臨的一項最為關(guān)鍵的制造挑戰(zhàn)是在外包生產(chǎn)過程中保護 IP 并防止欺詐活動。以下四種方法可以在使用合同制造商時防止最常見的物聯(lián)網(wǎng)設(shè)備仿冒企圖：

?

1. 對硅部件啟用出貨跟蹤?

不可靠的合同制造商示例有很多，他們過度生產(chǎn)超出約定限額的產(chǎn)品或使用假冒組件來制造產(chǎn)品。分配無線和微控制器片上系統(tǒng) (SoC) 和具有唯一部件號的模塊，可以讓您跟蹤合同制造商訂購的部件數(shù)量。如果貨物超過約定的生產(chǎn)限額，則存在仿冒風(fēng)險。另一方面，如果合同制造商訂購的原始 Silicon Labs 的部件數(shù)量少于約定數(shù)量，則可懷疑您的產(chǎn)品中使用了假冒組件。通過在我們的工廠對您的 Silicon Labs 無線和 MCU 硬件編寫唯一部件號，便可跟蹤硅部件貨物，降低外包制造中的仿冒風(fēng)險。

?

2. 在發(fā)送進行制造之前保護軟件?

在合同制造過程中，軟件很容易受到復(fù)制和克隆，從而潛在地暴露 IP 并使其成為仿冒對象。那么，如何在外包生產(chǎn)過程中保護軟件？唯一真正安全的選項需要：

• 在無線和 MCU 硬件上預(yù)先寫入閃存一個安全引導(dǎo)加載程序
• 在將軟件發(fā)送給合同制造商之前對其進行加密
• 將自定義公私密鑰存儲在硬件的安全區(qū)中??

到此，軟件即在整個外包生產(chǎn)過程中受到保護，從而降低物聯(lián)網(wǎng)設(shè)備仿冒的風(fēng)險。但是，如何簡化這一復(fù)雜的程序？借助 Silicon Labs 的定制零件制造服務(wù) (CPMS)，您可以在硬件上安全地配置安全引導(dǎo)加載程序，將安全啟動公鑰注入一次性可編程 (OTP) 存儲器，并設(shè)置安全啟動 OTP 標記。CPMS 使您能夠在我們的工廠中安全、快速、經(jīng)濟高效地定制無線和 MCU 芯片，且完全保密，無需第三方和大規(guī)模投資。

?

3. 設(shè)置篡改檢測?

如果產(chǎn)品要經(jīng)過外包生產(chǎn)和供應(yīng)鏈等曲折途徑，則其必須能夠承受篡改企圖。如果產(chǎn)品無法阻止篡改，仿冒風(fēng)險便會顯著增加。Silicon Labs 的定制零件制造服務(wù)使您能夠在半導(dǎo)體制造過程中，在無線和 MCU 硬件上設(shè)置正確的篡改檢測功能。直觀的 CPMS Web 門戶網(wǎng)站可幫助您導(dǎo)航防篡改設(shè)置，以保護產(chǎn)品免受極為復(fù)雜的篡改攻擊，并降低外包制造過程中及其他方面的仿冒風(fēng)險。

?

4. 為產(chǎn)品分配安全、唯一的標識??

避免仿冒的最終方法是在生產(chǎn)過程中以及其他方面，在用戶開始使用設(shè)備時，通過安全服務(wù)器分配具有唯一標識的產(chǎn)品并啟用云身份驗證。只有通過唯一標識驗證的設(shè)備才能訪問生態(tài)系統(tǒng)，這是避免仿冒品的強有力方法。

挑戰(zhàn)在于如何生成真正唯一的產(chǎn)品標識符并對其予以妥善保護。

?

為了為物聯(lián)網(wǎng)設(shè)備制造商簡化安全、唯一產(chǎn)品標識符，Silicon Labs 提供了 Secure Vault 解決方案，該解決方案可提供硬件信任根錨，以形成唯一的產(chǎn)品級標識。唯一的產(chǎn)品標識被安全地放置在 Silicon Labs 無線以及 MCU SoC 和模塊中。

此安全標識是執(zhí)行安全認證的關(guān)鍵。在使用 Secure Vault 部件（其帶有 Silicon Labs 提供的安全標識）制造產(chǎn)品后，便可在該產(chǎn)品的生命周期內(nèi)隨時對其進行身份驗證。可以從產(chǎn)品和 Silicon Labs 認證授權(quán)機構(gòu)網(wǎng)站遠程請求生產(chǎn)認證鏈。檢索到該生產(chǎn)認證鏈后，即可將其用于驗證設(shè)備是由 Silicon Labs 生產(chǎn)，從而驗證設(shè)備的真?zhèn)巍Ｊ褂冒踩珮俗R可提供較高級別的安全性，從而避免物聯(lián)網(wǎng)設(shè)備仿冒。

請謹記，除非安全地將硬件信任根設(shè)備證書以私鑰方式存儲在設(shè)備中，否則該系統(tǒng)并不安全。Silicon Labs 的 Secure Vault High 部件可為您提供無線 MCU 上可用的最安全密鑰存儲，該產(chǎn)品已通過最高 PSA 認證 Level 3 的認證。

借助 CPMS，您可以在 Silicon Labs 工廠中對無線 MCU 快速、經(jīng)濟高效地配置唯一、安全的標識，保證產(chǎn)品在制造過程中的安全，并且進入生態(tài)系統(tǒng)的設(shè)備為真品。

請訪問 CPMS 頁面，了解有關(guān)安全配置的更多信息；直接聯(lián)系 Silicon Labs 銷售部獲取詳細的產(chǎn)品信息，或訪問 CPMS 門戶網(wǎng)站并開始定制您的部件。