隨著5G布建與各種自動化與智慧化的需求,物聯網應用在各種場域的建置正飛速成長。然而,越來越多網路節點的建置,也意謂著更多潛在的安全隱憂。為此,全景軟體與英飛凌(Infineon)合作,共同開發全景IoT安全解決方案,結合雙方在軟硬體領域的優勢,將強化物聯網設備的資安防護,協助提升企業連網設備的安全性,使產品符合國際資安標準及規範,更能契合市場需求,擁有拓展全球市場之競爭力。
據Global Platform預估,2025年約有750億個物聯網裝置產出,卻僅有4%的裝置考慮到資安機制。物聯網裝置大幅成長,但安全風險的考量及措施卻未能跟上腳步,將造成物聯網發展的一大隱憂。綜觀AWS IoT/Azure IoT等公有雲資安規範以及國際物聯網資安標準,包括智慧電網IEC 61850、電動車及充電樁相關ISO 21434/ISO15118-20/OCPP、工控連網設備及系統IEC 62443、半導體資安SEMI E187等標準,均已採用零信任網路架構。設備製造商在設計、生產產品的同時,也需要將資安的合規性納入考量。
全景IoT安全解決方案同時藉由裝置的安全晶片信任根(RoT)及設備憑證PKI管理(Public Key Infrastructure)機制,為物聯網環境建立「零信任網路架構」,以因應內外網邊界逐漸模糊的現況,幫助確認設備合法性,預防設備軟體平台遭竄改及軟韌體的不合法更新,並保障TLS傳輸安全通道以及加密敏感資料,確保設備間資料傳輸的安全,在享有物聯網帶來便捷生活的同時,也能安全無虞。
零信任架構強調每次連線存取網路資源,都必須被認證且授予權限,而裝置的身分認證,需要其內含密鑰或憑證進行認證。全景IoT安全解決方案採用通過Common Criteria認證的英飛凌OPTIGA TPM以及OPTIGA Trust M安全晶片,擁有獨立的微處理器和儲存區域,可與設備終端作業系統、應用軟體的執行環境進行物理隔離,具高度安全性,其安全啟動、存取、儲存等核心功能將有效抵禦駭客的攻擊。
全景總經理楊文和表示,全景專注於人、事、物的身分認證,全景IoT安全解決方案即是以驗證設備身分的概念發展而成,同時結合英飛凌硬體安全晶片的技術,軟硬體技術雙管齊下,將為物聯網設備的資訊安全建立符合國際資安標準的防護,攜手將設備資安推廣至城市、企業、工業、醫療、零售、家庭等應用範疇。
全景IoT安全解決方案已於2022年11月問市。