5G建设与各种自动化与智能化的需求,推动着物联网应用在各领域的部署飞速发展。然而,随着网络节点的增多,意味着会有更多潜在的安全隐患。为此,英飞凌科技股份有限公司(FSE:IFX / OTCQX:IFNNY)作为全球电源系统和物联网领域的半导体,与数据信息安全服务厂商全景软件合作,共同开发全景IoT安全解决方案。此次合作结合将双方在软硬件领域的优势,强化物联网设备的数据信息安全防护,协助提升企业连网设备的安全性,使产品符合国际数据信息安全标准及规范,同时能更契合市场需求,拥有拓展全球市场的竞争力。
全景软件与英飞凌合作,强化物联网设备的数据信息安全防护
据Global Platform预估,2025年物联网设备出货量将达到约750亿台。其中却仅有4%的设备会考虑到数据信息安全机制。物联网设备的生产大幅增加,但应对安全风险的考量及措施却未能跟上脚步,这将是物联网发展的一大隐患。综观AWS IoT / Azure IoT等公有云数据信息安全规范以及国际物联网数据信息安全标准,包括智慧电网IEC 61850、电动车及充电桩相关ISO 21434 / ISO15118-20 / OCPP、工控连网设备及系统IEC 62443、半导体数据信息安全SEMI E187等标准,均已采用零信任网络架构。设备制造商在设计和生产产品的同时,也需要考量数据信息安全的合规性。
全景IoT安全解决方案基于设备的安全芯片信任根(RoT)及设备凭证PKI管理(Public Key Infrastructure)机制,为物联网环境建立“零信任网络架构”,以应对内外网边界逐渐模糊的现况,助力确认设备的合法性,预防设备软件平台被篡改、或软固件的不合法更新,保障TLS传输安全通道,保护加密敏感资料,确保设备间资料传输的安全,使用户在享有物联网带来便捷生活的同时,也能保证相关信息的安全。
零信任架构强调,每次连接和存储网络资源时,都必须通过且授予权限,对于设备的身份,则需要其通过内含密钥或凭证进行。全景IoT安全解决方案采用通过 Common Criteria的英飞凌 OPTIGA? TPM 以及 OPTIGA? Trust M安全芯片,拥有独立的微处理器和存储区域,可与设备终端操作系统、应用软件的运行环境进行物理隔离,具有高度安全性,其安全启动、访问、存储等核心功能,将能有效抵御黑客攻击。
英飞凌科技大中华区安全互联系统事业部总监田沛灏表示:“物联网应用正在许多领域快速发展,数据信息安全隐患也随之增加,对设备制造商、企业乃至于消费者带来了许多潜在风险。作为推广独立硬件安全芯片的领导厂商,我们很高兴能发挥英飞凌在数据信息安全领域逾30年技术积累的优势,结合合作伙伴全景在软件及集成方面的专长,为各类物联网应用打造高端的安全防护。”
全景总经理杨文和表示:“全景专注于人、事、物的身份,全景IoT安全解决方案是基于验证设备身份的概念发展而成。通过结合英飞凌硬件安全芯片技术,软硬件技术结合,双管齐下,全景IoT安全解决方案将为物联网设备的信息安全构建符合国际数据信息安全标准的防护。英飞凌与全景携手,将设备数据信息安全推广至城市、企业、工业、医疗、零售、家庭等应用领域。”
