為加速物聯網產品的開發、驗證與部署,安謀(Arm)推出Pelion物聯網平台,提供聯網裝置的數據搜集/管理/分析之基礎。除了SaaS服務,資安方面Arm同時研發結合軟硬體防護的平台安全架構(Platform Security Architecture, PSA),在便於管理聯網裝置的同時,確保產品從晶片到雲端聯線的完整安全性。
隨著物聯網時代應運而生的IoT產品面臨三大問題,Arm 物聯網服務事業群售前技術顧問王健宇分析,包含IoT相關的技術與產品多元複雜,供應商希望廣為部署但管理不易;同時聯網裝置所搜集的數據快速且龐雜;以及產品的不同生命週期階段都存在資安風險。
面對聯網產品的連接管理需求,Arm從收購到建立管理平台,在IoT領域中布局。Arm新興事業處商務拓展資深總監姜新雨表示,目前的IoT產品連線以蜂巢式網路為主,然而若是產品出口到國外,連接當地蜂巢式網路前,需要取得該國電信業者的同意,因此Arm為了擴張其在歐洲市場的版圖,在2018年併購物聯網技術管理公司Stream,期望從產業中的基礎問題著手解決。
隨後Pelion物聯網平台推出一站式的聯網管理服務,協助客戶管理不同的聯網裝置、分析數據並維護產品的資訊安全。資安方面,Arm提出PSA Program認證框架。姜新雨進一步補充,認證分成三個安全層級,以所能承受的風險進行攻擊測試,過去一、兩年有30多個晶片產品通過認證,除了發給通過認證的logo,也會在PSA網站上宣傳產品。此外,Arm主動跟進不同國家的安全認證確認,確保通過PSA認證即可滿足歐盟、美國等地區的安全規範要求。
針對產品生命週期,晶片生產時即加入身分識別功能,客戶可以透過email連接Arm的公有雲,或者直接將服務部署到客戶的資料中心。王健宇說明,原先聯網裝置有各自的雲端後台,不僅龐雜且難以管理,現在的服務則為每個裝置建立後台,協助產品快速量產的同時,從晶片到雲端確保資訊安全。此外,聯網裝置需要進行軟體更新時,則透過軟體提供者簽章,裝置下載軟體前即可驗證簽名是否來自可信的來源。藉由一連串加密及簽章確認的流程,確認更新軟體的可靠性。