目前,大多數企業僅使用軟體式解決方案來提供IoT裝置安全,但仍有其不足之處,英飛凌(Infineon)提供了硬體式安全解決方案OPTIGA Trust M來彌補,協助企業提供完整的IoT資安防護,並提升企業價值。
IoT應用從藍牙耳機、智慧手表、到工廠電網、電力偵測裝置,任何場域都能見到它的身影。環繞人類周圍的IoT裝置協助了政府改善城市弊病、加快工廠生產效率和提供企業未來規劃等,帶來了不少好處。但相對地,IoT同時存取了若干敏感資料,一旦資料遭駭客竊取,恐導致企業損失數十億、百億的收入,甚至是企業名譽。英飛凌安全互聯系統事業部資深經理江國揚表示,IoT背後的大數據代表的是企業的產值,這些數據必須擁有安全性、完整性和正確性,如果這些數據無法達到三者條件,便無法符合客戶需求,導致業務無法成立。
近年來,駭客經常利用偽冒IoT裝置(Fake Devices)、竊聽(Eaves- dropping)、非法更新韌體(Illegal Update of Firmware)和操控資料 (Manipulation of the Data)等方式來竊取企業資料。根據研究機構 Ponemon Institute指出,企業平均流失了1個資料,相對付出380萬美元成本來挽救。對此,江國揚指出,國外的保險公司會針對企業使用IoT設備的狀況,包括企業是否把IoT安全防護措施、安全防護晶片導入在IoT裝置,來評估理賠程度,不僅加速企業重建時程,也可以區隔與其他企業的形象。
然而,多數人第一時間考慮使用軟體式的解決方案,當作企業的資安防護,但江國揚認為,軟體式的解決方案僅支援資料加密,但無法提供強健型隔離(Strong Isolation)、安全認證(Security Certified)、防止資料竄改(Tamper Resistant)等功能,需要利用硬體式解決方案來彌補軟體解決方案的不足。
英飛凌安全互聯系統事業部資深經理江國揚認為,硬體式資安加軟體式資安解決方案,才能協助企業提供完備IoT資安。
為了能夠提供企業完整的裝置防護,英飛凌開發了一套硬體式解決方案OPTIGA Trust M。OPTIGA Trust M提供了8項安全防護功能包括:身分認證(Authentication);建立安全的傳輸通訊(Secure Communication),提供庇護式連接的安全機制(Shielded Connection);安全更新(Secure Update);預配置密鑰(Key Provisioning),於國際共通標準Common Criteria認證的安全環境內,將客戶簽署金鑰做批量預先讀取,並完成安全晶片預配置服務,以減少客戶產線的製造成本,並且降低其生產工序的複雜度;生命週期管理(Lifecycle Management);資料儲存防護(Data Store Protection),透過生命週期和運行時狀態進行保護,以及更新受保護的對象;電源管理(Power Management);以及平台完整性(Platform Integrity),啟動裝置都透過安全啟動 (Secure Boot)模式。江國揚說明, OPTIGA Trust M取得了CC EAL 6+ 安全認證,將OPTIGA Trust M 嵌入至IoT裝置能提高了企業安全信賴度,客戶也能取得企業品牌的認同度。