聯網機器與ICT系統需要尤其強大的安全防護機制,並且在其長期使用週期中維持高度安全性。面對長期的承受攻擊意味著必須透過更新機制維持最先進的防護狀態。歐洲ALESSIO聯合專案的目標旨在研究和評估此種可更新的安全機制,專案成員於自動化產業的主要貿易展SPS的VDMA論壇中展示其研究結果。
每個新聯網裝置都是潛在的網路攻擊閘道。敏感的公司資料與資訊可能會被擷取並遭到惡意使用,以進行進一步的攻擊。因此裝置上任何攸關安全的重要資訊,都必須倚賴軟硬體的雙重防護,才能獲得可靠的保障。雖然軟體仍可透過後續修改,硬體或安全晶片一旦整合,就能受到防止被遠端操控的保護。安全晶片可比擬為保護嚴密的區域,在其中,資料及安全相關資訊會與軟體分開存放。儘管如此,安全區域本身仍必須有更新的方法,因為攻擊手段會隨著時間日新月異。
ALESSIO專案成員展示了兩種不同的技術方法來實現可更新的安全解決方案,包括使用具有可更新軟體的晶片式安全元件,以及實作於稱之為FPGA可程式邏輯裝置的可更新安全元件,其中的硬體元件可在運作期間安全地進行更新。上述兩種方法皆可長期有效地管理並確保ICT網路與安全相關資料的安全。