為提升物聯網資安,英飛凌與資安服務業者全景軟體攜手合作,共同開發全景 IoT 安全解決方案,結合雙方在軟硬體領域的優勢,將強化物聯網設備的資安防護,協助提升企業連網設備的安全性,使產品符合國際資安標準及規範,更能契合市場需求,擁有拓展全球市場之競爭力。
隨著 5G 布建與各種自動化與智慧化的需求,物聯網應用在各種場域的建置正飛速成長。然而,越來越多網路節點的建置,也意謂著更多潛在的安全隱憂。據市調機構 Global Platform 預估,2025 年約有 750 億個物聯網裝置產出,卻僅有 4% 的裝置考慮到資安機制;顯見物聯網裝置大幅成長,但安全風險的考量及措施卻未能跟上腳步,將造成物聯網發展的一大隱憂。
英飛凌表示,綜觀 AWS IoT / Azure IoT 等公有雲資安規範以及國際物聯網資安標準,包括智慧電網 IEC 61850、電動車及充電樁相關 ISO 21434/ISO15118-20/OCPP、工控連網設備及系統 IEC 62443、半導體資安 SEMI E187 等標準,均已採用零信任網路架構。設備製造商在設計、生產產品的同時,也需要將資安的合規性納入考量。
為此,英飛凌與全景攜手合作打造 IoT 安全解決方案。據悉,該方案同時藉由裝置的安全晶片信任根(RoT)及設備憑證 PKI 管理(Public Key Infrastructure)機制,為物聯網環境建立「零信任網路架構」,以因應內外網邊界逐漸模糊的現況,幫助確認設備合法性,預防設備軟體平台遭竄改及軟韌體的不合法更新,並保障 TLS 傳輸安全通道以及加密敏感資料,確保設備間資料傳輸的安全,在享有物聯網帶來便捷生活的同時,也能安全無虞。
英飛凌解釋,零信任架構強調每次連線存取網路資源,都必須被認證且授予權限,而裝置的身分認證,需要其內含密鑰或憑證進行認證。因此,全景 IoT 安全解決方案採用通過 Common Criteria 認證的OPTIGA TPM 及 OPTIGA Trust M安全晶片,擁有獨立的微處理器和儲存區域,可與設備終端作業系統、應用軟體的執行環境進行物理隔離,具高度安全性,其安全啟動、存取、儲存等核心功能將有效抵禦駭客的攻擊。
(首圖來源:英飛凌)
