安全是物聯網產品設計重要環節,有鑑於全球各地的連網裝置數量和類型持續攀升,但安全方案供應商通常只支援大量訂單的設定與配置,使得預算較少、規模較小,或較缺乏安全專業知識的企業只能使用防護能力較低的安全解決方案。為此,Microchip宣布推出首個預先配置解決方案「Trust Platform」,為低、中、高數量裝置部署提供安全金鑰儲存,促使各種規模的公司都能輕易落實安全認證。
Microchip安全產品事業部副總裁Nuri Dagdeviren表示,Trust Platform為硬體式安全方案,共分為三層式產品,分別為Trust&GO、TrustFLEX以及TrustCUSTOM。
首先第一層Trust&GO提供Zero Touch預先配置安全元件,裝置憑證會預先編寫、載入並鎖定在ATECC608A安全元件中,用於自動化雲端或LoRaWANTM身分驗證的用戶引導。同時,相應的憑證和公開金鑰以「Manifest(清單)」檔的形式發送,該manifest檔可透過Microchip的線上商店與經銷合作夥伴來下載。該方案除節省開發時間外,也能大幅簡化部署後勤配置,使大眾市場客戶可以輕易地保護和管理終端裝置,而不會衍生出需要第三方廠商配置服務或憑證管理中心的間接成本。
第二層TrustFLEX提供使用客戶所選擇憑證授權中心的彈性,同時仍然可以從預先配置的使用案例中獲益。這些使用案例包括基準安全措施,例如傳輸層安全(TLS)強化的身分驗證,其可用於使用任何憑證鍊、LoRaWAN身分驗證、安全啟動、OTA無線更新、IP保護、使用者資料保護與金鑰輪換來連接到任何IP網路。這減少了在不需要客製化零件料號的情況下進行裝置客製化所需的時間與複雜性;而對於希望完全客製化自身設計的客戶而言,第三層TrustCUSTOM則提供了客戶特定組態功能與客製化憑證配置機制。
Dagdeviren指出,為了讓所有規模的企業(特別是中小型)都能夠更輕易的實現安全設計,Trust Platform的最大特點便是不只是支援「大規模訂單」(一般是數十萬顆以上才出貨),而是可以滿足小量訂購需求。像是Trust&GO最小訂購量只需10個就能出貨,而TrustFLEX最小訂購量為2,000個;另外TrustCUSTOM最小訂購量則為4,000個。
Dagdeviren說明,物聯網安全設計不容忽視,在軟體式安全解決方案頻繁被攻擊的情況之下,突顯出硬體式安全方案的必要性。然而,對於中小型企業而言,若要購買硬體式安全方案,加上連上雲端進行部署,需要再額外花費不少成本;且一般安全方案供應商的訂購量都要數十萬顆以上才會出貨,使得中小企業在安全設計上遭到不少挑戰。為此,該公司才會推出Trust Platform方案,其目的在於讓所有規模公司的硬體式安全在執行上更簡易並符合成本效益,並消除了傳統上裝置設定與配置方面的障礙。