2019/1/2
人工智慧及物聯網趨勢下不容忽略的安全議題
端到端傳輸安全為先 晶片層級確保信任基礎
程倚華
時至今日,物聯網設備越來越多,其中的資訊安全問題也逐漸受到重視。無論是在企業內部或是消費電子市場,終端產品的點對點傳輸安全性皆是不可或缺的考量;物聯網裝置開發商可以依照不同的預算與安全性等級的需求,選擇適合的解決方案。
恩智浦(NXP)半導體市場行銷經理蘇士維指出,以往在各類的產品設計上,安全問題相對較不被重視。但是由於萬物聯網的趨勢,假若企業系統、生產設備受到駭客攻擊,將造成生產上的損失,因此現今物聯網相關設備的資訊安全需求便開始受到重視。以恩智浦的客戶需求來說,如何避免IP被竊取就是其中一項重要的考量。另一方面,物聯網的興起不僅使企業資安備受重視,時常安裝於居家的監視器,也是容易被駭客入侵的設備之一。
蘇士維進一步提到,其實資訊安全很少會去談絕對安全,只有相對的安全;資訊安全也分了相當多等級,需要用到多高等級的資訊安全防護則取決於客戶的需求。
然而現今,網路攻擊事件越來越多,在未來更可能成為一個可用金錢購得的武器或工具;也就是說,假若一間企業可以透過「駭客攻擊服務」來損害同行競爭對手的產品或是商譽,相對而言企業對於資訊安全的投入也會逐漸提升。
物聯網產品對於資訊安全的要求有以下四點:
1.資料完整性:傳輸的過程不能有任何資料被修改、竄改。
2.真實性:裝置與裝置之間要能互相認證,並且若在傳遞過程中資料被竊取,對方也必須無法解密。
3.可用性:裝置必須承受得住一些破壞,不能因為破壞就使得資料被竊取。
4.保密性:傳遞的過程就算資料被竊取,也不能被解密然後知道裡面傳的是甚麼資訊。
要實現以上要求,便需要投入成本維護;目前恩智浦便致力於推出能符合安全要求同時價格也趨近於客戶理想範圍的產品。舉例而言,A71安全元件(SE)便是一款針對物聯網設備安全的解決方案。
蘇士維也強調,假若客戶生產的物聯網產品不需要用到A71如此高階的安全晶片,該公司亦提供認證晶片。
客戶可以依照產品需求與預算,達到最為理想的資訊安全防護等級。
蘇士維進一步提到,其實資訊安全很少會去談絕對安全,只有相對的安全;資訊安全也分了相當多等級,需要用到多高等級的資訊安全防護則取決於客戶的需求。
然而現今,網路攻擊事件越來越多,在未來更可能成為一個可用金錢購得的武器或工具;也就是說,假若一間企業可以透過「駭客攻擊服務」來損害同行競爭對手的產品或是商譽,相對而言企業對於資訊安全的投入也會逐漸提升。
 |
| ▲恩智浦(NXP)半導體市場行銷經理蘇士維指出,資訊安全分了許多等級,需要多高等級的防護則看企業需求。 |
1.資料完整性:傳輸的過程不能有任何資料被修改、竄改。
2.真實性:裝置與裝置之間要能互相認證,並且若在傳遞過程中資料被竊取,對方也必須無法解密。
3.可用性:裝置必須承受得住一些破壞,不能因為破壞就使得資料被竊取。
4.保密性:傳遞的過程就算資料被竊取,也不能被解密然後知道裡面傳的是甚麼資訊。
要實現以上要求,便需要投入成本維護;目前恩智浦便致力於推出能符合安全要求同時價格也趨近於客戶理想範圍的產品。舉例而言,A71安全元件(SE)便是一款針對物聯網設備安全的解決方案。
蘇士維也強調,假若客戶生產的物聯網產品不需要用到A71如此高階的安全晶片,該公司亦提供認證晶片。
客戶可以依照產品需求與預算,達到最為理想的資訊安全防護等級。
留言內容: