https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/
https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/

新聞

全景軟體與英飛凌合作,軟硬整合提升物聯網資安

2022 / 12 / 06
編輯部
全景軟體與英飛凌合作,軟硬整合提升物聯網資安
隨著 5G 佈建與各種自動化與智慧化的需求, 物聯網應用在各種場域的建置正飛速成長。然而,越來越多網路節點的建置,也意謂著更多潛在的安全隱憂。為此,全景軟體與全球安全晶片廠商英飛凌科技股份有限公司合作,共同開發全景 IoT 安全解決方案,結合雙方在軟硬體領域的優勢,將強化物聯網設備的資安防護,協助提升企業連網設備的安全性,使產品符合國際資安標準及規範,更能契合市場需求,擁有拓展全球市場之競爭力。
 
據 Global Platform 預估,2025 年約有 750 億個物聯網裝置產出,卻僅有4%的裝置考慮到資安機制。物聯網裝置大幅成長,但安全風險的考量及措施卻未能跟上腳步,將造成物聯網發展的一大隱憂。綜觀 AWS IoT / Azure IoT 等公有雲資安規範以及國際物聯網資安標準,包括智慧電網 IEC 61850、電動車及充電樁相關 ISO 21434 / ISO15118-20 / OCPP、工控連網設備及系統 IEC 62443、半導體資安 SEMI E187 等標準,均已採用零信任網路架構。設備製造商在設計、生產產品的同時,也需要將資安的合規性納入考量。
 
全景 IoT 安全解決方案同時藉由裝置的安全晶片信任根(RoT)及設備憑證PKI 管理(Public Key Infrastructure)機制,為物聯網環境建立「零信任網路架構」,以因應內外網邊界逐漸模糊的現況,幫助確認設備合法性,預防設備軟體平台遭竄改及軟韌體的不合法更新,並保障 TLS 傳輸安全通道以及加密敏感資料,確保設備間資料傳輸的安全,在享有物聯網帶來便捷生活的同時,也能安全無虞。

零信任架構強調每次連線存取網路資源,都必須被認證且授予權限,而裝置的身分認證,需要其內含密鑰或憑證進行認證。全景 IoT 安全解決方案採用通過Common Criteria 認證的英飛凌 OPTIGA™ TPM 以及 OPTIGA™ Trust M 安全晶片,擁有獨立的微處理器和儲存區域,可與設備終端作業系統、應用軟體的執行環境進行物理隔離,具高度安全性,其安全啟動、存取、儲存等核心功能將有效抵禦駭客的攻擊。
 
英飛凌大中華區安全互聯事業部協理田沛灝表示:「物聯網應用正在許多領域快速發展,資安隱患也隨之增加,為裝置製造商、企業乃至於消費者都造成許多潛在風險。作為推廣獨立硬體安全晶片的領導廠商,我們很高興能發揮英飛凌在資安領域逾 30 年的技術積累,加上合作夥伴全景在軟體及整合方面的專長, 為各項物聯網應用打造進階的安全防護。」
 
全景總經理楊文和表示:「全景專注於人、事、物的身分認證,全景 IoT 安全解決方案即是以驗證設備身分的概念發展而成,同時結合英飛凌硬體安全晶片的技術,軟硬體技術雙管齊下,將為物聯網設備的資訊安全建立符合國際資安標準的防護,攜手將設備資安推廣至城市、企業、工業、醫療、零售、家庭等應用範疇。」