IoT安全
- Advertisment -
提高無線SoC整合性 芯科加快IoT產品開發時程
高整合性無線(Wireless)系統單晶片(SoC)有助於加速物聯網(IoT)設備、產品開發,實現更多應用。為此,無線晶片供應商紛紛強化旗下無線SoC設計,朝效能更好、整合性更高,但依舊保持低功耗、小體積等優勢發展,像是芯科科技(Silicon Labs)便於近期發布新一代Wireless Gecko平台--Series 2,降低物聯網產品設計成本與複雜性。
芯科科技(Silicon Labs)物聯網產品行銷及應用副總裁Matt Saunders表示,物聯網產品有多種需求,像是易於開發和部署、靈活、可靠、可維護的RF連接、使用壽命長;同時還要低功耗、小尺寸、低成本等。為滿足上述條件,並加速產品開發時程,高效、高整合性的無線SoC可說相當關鍵。
新推出Series 2支援多重協定,像是Zigbee、Thread和Bluetooth網狀網路的EFR32MG21 SoC,以及專用於藍牙低功耗和藍牙網狀網路的EFR32BG21 SoC,以滿足閘道、集線器、照明、語音助理和智慧電表等物聯網產品設計;同時透過高度整合的SoC選項和軟體再利用簡化互聯產品設計,使RF通訊更可靠和節能。
另外,針對備受重視的IoT安全,該產品也添加更多防護功能,例如專用安全核心,可實現比軟體技術更快、更低功耗的加密;真正的隨機亂數產生器,使設備認證金鑰不易遭受攻擊;安全啟動載入,確保韌體映像和遠端更新的可靠度;存取控制的安全調試,有助OEM阻擋對終端產品的未經授權存取等。換言之,利用接腳和軟體相容、具備其他專用安全技術的Series 2和模組,使開發人員能設計具備強化安全功能的新一代互聯產品、提升消費者信任度並擴展物聯網應用規模。
Saunders說明,毫無疑問地,隨著物聯網裝置的應用和多樣性日益增加,開發人員需要更靈活的解決方案,才能快速設計出具差異化的產品並加快上市時程,同時還須降低成本和設計複雜性;而該公司所推出的全新Wireless Gecko平台,提升了多種設計條件,包括無線效能、軟體再利用、RF通訊可靠度及增強安全性,加速物聯網的開發、部署及採用。
讓資料傳輸更Safe 獨立安全元件趁勢起
IoT安全需求增,除了帶動IP、MCU等朝更強防護效能發展外,獨立安全元件(Secure Element)的興起也是一大趨勢。英飛凌(Infineon)大中華區數位安全解決方案事業處經理江國揚表示,從2019年上半年的觀察來看,公眾對安全概念的認知正變得日益廣泛,但仍需協調產業鏈上下游做出更積極的部署以防患於未然。公眾對安全概念的認知一方面來自各大安全方案廠商更加積極的推動,另一方面也來自於對重大安全事件或漏洞對社會、家庭及個人影響層面的擔憂。
江國揚進一步說明,依據不同的攻擊目標駭客會選擇不同的攻擊方式,軟體攻擊、通訊攻擊、硬體攻擊都會是駭客可選的攻擊介面。就目前已知的攻擊案例來看,針對硬體的攻擊呈現出日益上升的態勢,且通常針對硬體的攻擊對用戶帶來的影響更為隱蔽也更為直接。因此,要強化物聯網安全,須圍繞三個主要概念,其分別為機密性、認證性和完整性,而這些概念可以表示為:
1.敏感性資料在傳輸與存儲的過程中是否受到保護?
2.物聯網系統(設備、伺服器等)的各組成部分如何鑒別它們的身份?還是通過數位技術偽裝的?
3.物聯網系統中的這些元件是否受到損害或感染?
而要滿足上述條件,採用安全晶片做為系統各組成部分的安全可信任根,是個適合的方式已有越來越多的廠商正加強導入分離式安全硬體晶片。而因應物聯網應用對晶片安全的各種需求,英飛凌開發出OPTIGA系列產品,包括OPTIGA TPM(可信平台模組)作為一個標準化的、功能豐富的安全解決方案,以及OPTIGA Trust系列(Turnkey解決方案)。
江國揚指出,物聯網包含諸如智慧家庭、智慧工廠或更多其它應用領域,不同的應用領域因其場景化的差異會引發不同的技術趨勢和安全需求。這裡面存有共性的地方,就是隨著網路互聯互通能力的深入普及,以及網路及設備智慧化程度的快速提高,都會不斷優化其業務模式及核心競爭能力,而對AI、大數據、雲端運算等技術的結合和依賴又會催生基於安全與隱私保護方面的挑戰,並演化為對更高等級安全部署的需求。
江國揚進一步透露,英飛凌之所以強調基於分離式硬體安全晶片加強安全防護,是基於深度預防的部署策略,並從安全需求演化、攻防演練、安全產品定義,安全產品開發與測試,協力廠商全球權威安全認證等一系列能夠形成閉環的流程輸出解決方案。這種解決方案可以有效地對設備身份認證、資訊的安全加密、資料的完整性保護等各個層面進行有效地加強,而這些加強是不作任何安全防護甚或僅基於主處理器的軟體機制不能比擬的。