IoT安全需求增,除了帶動IP、MCU等朝更強防護效能發展外,獨立安全元件(Secure Element)的興起也是一大趨勢。英飛凌(Infineon)大中華區數位安全解決方案事業處經理江國揚表示,從2019年上半年的觀察來看,公眾對安全概念的認知正變得日益廣泛,但仍需協調產業鏈上下游做出更積極的部署以防患於未然。公眾對安全概念的認知一方面來自各大安全方案廠商更加積極的推動,另一方面也來自於對重大安全事件或漏洞對社會、家庭及個人影響層面的擔憂。
江國揚進一步說明,依據不同的攻擊目標駭客會選擇不同的攻擊方式,軟體攻擊、通訊攻擊、硬體攻擊都會是駭客可選的攻擊介面。就目前已知的攻擊案例來看,針對硬體的攻擊呈現出日益上升的態勢,且通常針對硬體的攻擊對用戶帶來的影響更為隱蔽也更為直接。因此,要強化物聯網安全,須圍繞三個主要概念,其分別為機密性、認證性和完整性,而這些概念可以表示為:
1.敏感性資料在傳輸與存儲的過程中是否受到保護?
2.物聯網系統(設備、伺服器等)的各組成部分如何鑒別它們的身份?還是通過數位技術偽裝的?
3.物聯網系統中的這些元件是否受到損害或感染?
而要滿足上述條件,採用安全晶片做為系統各組成部分的安全可信任根,是個適合的方式已有越來越多的廠商正加強導入分離式安全硬體晶片。而因應物聯網應用對晶片安全的各種需求,英飛凌開發出OPTIGA系列產品,包括OPTIGA TPM(可信平台模組)作為一個標準化的、功能豐富的安全解決方案,以及OPTIGA Trust系列(Turnkey解決方案)。
江國揚指出,物聯網包含諸如智慧家庭、智慧工廠或更多其它應用領域,不同的應用領域因其場景化的差異會引發不同的技術趨勢和安全需求。這裡面存有共性的地方,就是隨著網路互聯互通能力的深入普及,以及網路及設備智慧化程度的快速提高,都會不斷優化其業務模式及核心競爭能力,而對AI、大數據、雲端運算等技術的結合和依賴又會催生基於安全與隱私保護方面的挑戰,並演化為對更高等級安全部署的需求。
江國揚進一步透露,英飛凌之所以強調基於分離式硬體安全晶片加強安全防護,是基於深度預防的部署策略,並從安全需求演化、攻防演練、安全產品定義,安全產品開發與測試,協力廠商全球權威安全認證等一系列能夠形成閉環的流程輸出解決方案。這種解決方案可以有效地對設備身份認證、資訊的安全加密、資料的完整性保護等各個層面進行有效地加強,而這些加強是不作任何安全防護甚或僅基於主處理器的軟體機制不能比擬的。