PKI
- Advertisment -
濎通提供加密架構組網 強化物聯網資安
濎通科技致力擴展Wi-SUN FAN網路規模、可靠性並加強資安防護,在該公司辦公區域部署1000個Wi-SUN FAN節點的網狀網路(Mesh),並透過本地公開金鑰基礎架構(Public-key Infrastructure, PKI)整合,為網路上的每個設備提供安全認證,以確保設備不會被惡意修改程式,為客戶提供企業級資安防護。
濎通科技總經理李信賢博士表示,由於物聯網節點眾多,容易遭受外部攻擊,Wi-SUN FAN特性是支援IPv6協定,能實現基於IP的設備身分驗證與加密通訊,每個節點都儲存一個受信任的加密數位憑證,用以證明節點確實被授權與網路上的其他設備通訊,嚴格的檢驗流程可確保網路不被駭客蓄意安插節點,或者設備沒有被人為篡改或安裝惡意軟體,有效提升網路安全性,有效解決每一聯網設備都是資安洩漏節點的問題。
濎通科技於2019年完成1000個Wi-SUN FAN節點的網狀網路(Mesh),組網時間只需要30分鐘。為提升物聯網通訊的資安防護,濎通科技持續優化網狀網路並加強資安防護,在基於IPv6身分認證的加密架構下,提供經驗證的網路安全認證機制。
其關鍵在於Wi-SUN FAN運用IEEE 802.15.4的強大Advanced Encryption Standard(AES)連結層安全功能提供封包加密,並且運用IETF EAP-TLS執行入網認證,及以IEEE 802.11i做密鑰管理,這意味著Wi-SUN FAN網狀網路的每個節點不僅有訊息加密和真實性檢查,而且在入網前還需進行身分驗證。
物聯網通訊需要絕佳資安方案,Wi-SUN聯盟提出網狀網路拓樸(Mesh Topology),開放標準(Open Standard)與認證(Certification),是資安解決方案的三個重要因素。
尚承科技提供聯網產品資安 軟體服務加值IoT終端防護
在萬物聯網的趨勢下,物聯網(IoT)終端推陳出新,許多產品為擴增功能而聯網,更有許多應運而生的新物聯網終端,而越低階的終端節點,因為軟硬體架構簡單,很可能成為物聯網安全漏洞。安全一直是物聯網產業發展的重點議題,若在整個網路最不起眼的位置出現破口,也有可能危害整個網路的安全性,從晶片本身的安全性到軟體的漏洞,以及量產過後的聯網使用,都必須避免駭客入侵或者遭到抄襲,物聯網產品整個生命週期皆與資安息息相關。
圖1 尚承科技(Ecolux)希望透過簡易有效的安全軟體技術,協助系統產品開發商強化入門物聯網產品的安全
隨物聯網技術日趨成熟,物聯網終端產品的研發,在高階產品中預設安全機制日益普遍,但入門型的產品在成本考量之下安全機制通常較為缺乏。尚承科技(Ecolux)希望透過簡易有效的安全軟體技術,協助系統產品開發商強化入門物聯網產品的安全,包括使用公開金鑰(Public Key Infrastructure, PKI)與軟體空中更新(Over the Air, OTA)。
軟體/韌體安全防護待補足
屬於嵌入式裝置的物聯網終端產品,常使用微處理器(MCU)進行設計,高階32bit的MCU多已導入安全性設計架構,不過在終端設計時,通常需要依照功能需求設計軟體,尚承科技創辦人暨執行長賴育承表示,晶片廠商可以為其產品設計安全架構,但並不會支援軟體的安全性設計,軟體及韌體的存在才能發揮晶片的價值。系統開發商也不見得自有資安團隊可以開發軟體與韌體的資安防護,使得產品的生命週期容易暴露在資安保障不完整的風險中。
針對保護聯網產品的生命週期,賴育承指出,部分應用需要透過認證機制,經安全系統量產後,終端產品藉由公開金鑰基礎建設憑證技術,確保只有經過系統認證金鑰的裝置才能聯網。最後,聯網消費性電子產品更新時所採用的OTA技術,能避免更新過程中遭到惡意程式植入,或者重要資料遭竊。然而現行的OTA更新的韌體傳輸過程使用明碼,尚承則透演算法為韌體加密,強化韌體更新的安全性。
圖2 終端產品藉由公開金鑰基礎建設憑證技術,確保只有經過系統認證金鑰的裝置才能聯網
IoT資安服務普及化
看準上升中的IoT資安需求,以及主流晶片廠商較少提供軟體的資安協助,且購買晶片配套的技術支援無法多樣化貼合終端產品的應用,尚承針對低階硬體架構與系統產品發展出低成本、易使用的資訊安全方案,形成獨到的商業模式。
在終端產品需求方面,以公共廁紙機與家用咖啡機為例。公共場所提供廁所擦手紙的機器,若是聯網蒐集每日或每人的用量,即可從中分析使用者需求並降低成本。賴育承提到,假設辦公室該樓層每人每次皆使用兩張擦手紙,可推測可能一張無法將手擦乾。若公司請擦手紙廠商改為生產紙質較厚的產品,或許可以創造紙巾整體用量減少但單價提高的結果,為公司與廠商創造雙贏。而家用咖啡機若具備聯網功能,則可用於更新廠商提供的軟體,優化咖啡機的使用體驗。前述兩項終端應用場景相距甚遠,卻都需要資安保障,以免裝置成為所聯網路中的資訊漏洞,造成其他重要資訊外流等疑慮,因此客製化且彈性的資訊安全服務成為要角,提供不同聯網裝置所需防護。
細究尚承資安服務方案另一特色,低成本、容易開發且客戶具信任感才是技術研發完成過後,資安普及的關鍵。賴育承說,若要放在成本只有幾毛錢美金的晶片上,資安服務的價格勢必得低於晶片,客戶才會願意買單。再者,尚承降低IC資安技術的使用門檻,客戶只需要團隊中一般的工程師,即可採用相關方案,確保產品製造與聯網過程的安全。信任感方面結合業務拓展策略,創業初期尚承積極參與展會,同時取得專利與國際大廠的認證,並在晶片廠商拜訪客戶時一併提出自家的軟體資安服務,與客戶打下穩固的信任基礎。
回顧產業環境與創業歷程,台灣的晶片生產技術已為IoT產業創造良好的環境,加上許多國際廠商肯定台灣的製造品質,賴育承因而選擇在台灣創立半導體的資訊安全公司,並且推出完整保護產品生命週期的商業模式。近期尚承除持續拓展全球市場,同時正在研究防入侵的安全防護技術,以提供更完整的IoT資安方案。
圖3 尚承科技創辦人賴育承看準台灣良好的產業環境,因而選擇在台創立半導體的資安公司
濎通Wi-SUN解決方案獲Wi-SUN FAN認證
因應物聯網(Internet of Things, IoT)興起,遠距離通訊需求日益增加,低功耗廣域網路(Low Power Wide Area Network, LPWAN)通訊技術猶如百花齊放,其中由Wi-SUN聯盟主導的Wi-SUN FAN認證基於IEEE 802.15.4g、IEEE 802和IETF IPv6標準的開放規範,而有較佳的安全性、電源效率、可擴展性等優勢,且已建置健全生態系統,因而可望在眾多LPWAN技術中脫穎而出,成為廣域大規模物聯網最佳傳輸技術。
濎通科技總經理李信賢博士表示,該公司主要提供符合Wi-SUN FAN認證的解決方案,目前已在濎通科技辦公區域部署超過1000個節點的網狀網路,並成功展示非常短的組網時間、自適應能力、穩健的數據收集和可靠的遠程韌體升級;且濎通的VC7300系列消耗功率低,睡眠模式下功率消耗小於2.5uA,併入物聯網設計中,Wi-SUN模組的電池壽命有機會可以使用十年,滿足物聯網設計需求。
Wi-SUN(Wireless Smart Ubiquitous Network)聯盟目前有250多家會員,它們共同推出了150多種Wi-SUN認證產品。目前聯盟會員們在全球已部署超過9500萬個支援Wi-SUN的設備。在聯盟的推廣支援下,每個成員產品皆通過一系列針對互通性的測試和認證計畫,因而整個Wi-SUN生態系統能提供大量可交互操作的產品,這使得智慧電表、智慧路燈等設備能夠連接到一個公共網路上,因而在公用事業和智慧城市中被廣泛應用。
Wi-SUN FAN(Field Area Networks)是一種網狀網路通訊協定,網路中的每個設備都可以與相鄰設備通信,這使得它的訊息可以在網路中的每個節點之間進行非常長距離的跳轉。此外,Wi-SUN FAN具有自組網(self-forming)功能,可以輕鬆地將新設備添加到網路中;它同時具有自我修復(Self-Healing)功能,如果一條路徑斷線,網路將自動重新路由到閘道。
在安全性已經成為物聯網討論的一個重要部分的今日,Wi-SUN FAN提供經驗證的企業級安全認證,其特色是具有本地公鑰基礎架構(Public-Key Infrastructure, PKI)整合,為網路上的每個設備提供安全認證功能;另一個特性是對IPv6與相關網路安全特性的支援,如入侵偵測、流量塑形、網路分析和滲透測試等,這使得Wi-SUN...