隨著5G佈建與各種自動化與智慧化的需求,物聯網應用在各種場域的建置正飛速成長。然而,越來越多網路節點的建置,也意謂著更多潛在的安全隱憂。為此,專業資安服務廠商全景軟體與全球安全晶片領導廠商英飛凌科技股份有限公司 (FSE:IFX / OTCQX:IFNNY) 合作,共同開發全景IoT安全解決方案,結合雙方在軟硬體領域的優勢,將強化物聯網設備的資安防護,協助提升企業連網設備的安全性,使產品符合國際資安標準及規範,更能契合市場需求,擁有拓展全球市場之競爭力。
據Global Platform預估,2025年約有750億個物聯網裝置產出,卻僅有4%的裝置考慮到資安機制。物聯網裝置大幅成長,但安全風險的考量及措施卻未能跟上腳步,將造成物聯網發展的一大隱憂。綜觀AWS IoT / Azure IoT等公有雲資安規範以及國際物聯網資安標準,包括智慧電網IEC 61850、電動車及充電樁相關ISO 21434 / ISO15118-20 / OCPP、工控連網設備及系統IEC 62443、半導體資安SEMI E187等標準,均已採用零信任網路架構。設備製造商在設計、生產產品的同時,也需要將資安的合規性納入考量。
全景IoT安全解決方案同時藉由裝置的安全晶片信任根(RoT)及設備憑證PKI管理(Public Key Infrastructure)機制,為物聯網環境建立「零信任網路架構」,以因應內外網邊界逐漸模糊的現況,幫助確認設備合法性,預防設備軟體平台遭竄改及軟韌體的不合法更新,並保障TLS傳輸安全通道以及加密敏感資料,確保設備間資料傳輸的安全,在享有物聯網帶來便捷生活的同時,也能安全無虞。
零信任架構強調每次連線存取網路資源,都必須被認證且授予權限,而裝置的身分認證,需要其內含密鑰或憑證進行認證。全景IoT安全解決方案採用通過 Common Criteria認證的英飛凌 OPTIGA™ TPM 以及 OPTIGA™ Trust M安全晶片,擁有獨立的微處理器和儲存區域,可與設備終端作業系統、應用軟體的執行環境進行物理隔離,具高度安全性,其安全啟動、存取、儲存等核心功能將有效抵禦駭客的攻擊。
英飛凌大中華區安全互聯事業部協理田沛灝表示:「物聯網應用正在許多領域快速發展,資安隱患也隨之增加,為裝置製造商、企業乃至於消費者都造成許多潛在風險。作為推廣獨立硬體安全晶片的領導廠商,我們很高興能發揮英飛凌在資安領域逾30年的技術積累,加上合作夥伴全景在軟體及整合方面的專長,為各項物聯網應用打造進階的安全防護。」
全景總經理楊文和表示:「全景專注於人、事、物的身分認證,全景IoT安全解決方案即是以驗證設備身分的概念發展而成,同時結合英飛凌硬體安全晶片的技術,軟硬體技術雙管齊下,將為物聯網設備的資訊安全建立符合國際資安標準的防護,攜手將設備資安推廣至城市、企業、工業、醫療、零售、家庭等應用範疇。」
更多產品資訊,請參考全景軟體官網:https://www.changingtec.com/。