为提升物联网安全,英飞凌与安全服务企业全景软件携手合作,共同开发全景IoT安全解决方案,结合双方在软硬件领域的优势,将强化物联网设备的安全防护,协助提升企业联网设备的安全性,使产品符合国际安全标准及规范,更能契合市场需求,拥有拓展全球市场之竞争力。
随着5G部署与各种自动化与智能化的需求,物联网应用在各种场景的构建正飞速增长。然而,越来越多网络节点的构建,也意味着更多潜在的安全隐忧。据市调机构Global Platform预估,2025年约有750亿个物联网设备产出,却仅有4%的设备考虑到安全机制;显见物联网设备大幅增长,但安全风险的考量及措施却未能跟上脚步,将造成物联网发展的一大隐忧。
英飞凌表示,综观AWS IoT/Azure IoT等公有云安全规范以及国际物联网安全标准,包括智能电网IEC 61850、电动汽车及充电桩相关ISO 21434/ISO15118-20/OCPP、工控联网设备及系统IEC 62443、半导体安全SEMI E187等标准,均已采用零信任网络架构。设备制造商在设计、生产产品的同时,也需要将安全的合规性纳入考量。
为此,英飞凌与全景携手合作打造IoT安全解决方案。据悉,该方案同时借由设备的安全芯片信任根(RoT)及设备凭证PKI管理(Public Key Infrastructure)机制,为物联网环境创建“零信任网络架构”,以应对内外网边界逐渐模糊的现况,帮助确认设备合法性,预防设备软件平台遭篡改及软固件的不合法更新,并保障TLS传输安全信道以及加密敏感资料,确保设备间资料传输的安全,在享有物联网带来便捷生活的同时,也能安全无虞。
英飞凌解释,零信任架构强调每次连接访问网络资源,都必须被认证且授给权限,而设备的身份认证,需要其内置密钥或凭证进行认证。因此,全景IoT安全解决方案采用通过Common Criteria认证的OPTIGA TPM及OPTIGA Trust M安全芯片,拥有独立的微处理器和存储区域,可与设备终端操作系统、应用软件的执行环境进行物理隔离,具高度安全性,其安全启动、访问、存储等核心功能将有效抵御黑客的攻击。
(首图来源:英飞凌)