IoT防護軟硬兼施
英飛凌：OPTIGA提升企業價值

近年來，駭客經常利用偽冒IoT裝置(Fake Devices)、竊聽(Eaves- dropping)、非法更新韌體(Illegal Update of Firmware)和操控資料 (Manipulation of the Data)等方式來竊取企業資料。根據研究機構 Ponemon Institute指出，企業平均流失了1個資料，相對付出380萬美元成本來挽救。對此，江國揚指出，國外的保險公司會針對企業使用IoT設備的狀況，包括企業是否把IoT安全防護措施、安全防護晶片導入在IoT裝置，來評估理賠程度，不僅加速企業重建時程，也可以區隔與其他企業的形象。

然而，多數人第一時間考慮使用軟體式的解決方案，當作企業的資安防護，但江國揚認為，軟體式的解決方案僅支援資料加密，但無法提供強健型隔離(Strong Isolation)、安全認證(Security Certified)、防止資料竄改(Tamper Resistant)等功能，需要利用硬體式解決方案來彌補軟體解決方案的不足。

為了能夠提供企業完整的裝置防護，英飛凌開發了一套硬體式解決方案OPTIGA Trust M。OPTIGA Trust M提供了8項安全防護功能包括：身分認證(Authentication)；建立安全的傳輸通訊(Secure Communication)，提供庇護式連接的安全機制(Shielded Connection)；安全更新(Secure Update)；預配置密鑰(Key Provisioning)，於國際共通標準Common Criteria認證的安全環境內，將客戶簽署金鑰做批量預先讀取，並完成安全晶片預配置服務，以減少客戶產線的製造成本，並且降低其生產工序的複雜度；生命週期管理(Lifecycle Management)；資料儲存防護(Data Store Protection)，透過生命週期和運行時狀態進行保護，以及更新受保護的對象；電源管理(Power Management)；以及平台完整性(Platform Integrity)，啟動裝置都透過安全啟動 (Secure Boot)模式。江國揚說明， OPTIGA Trust M取得了CC EAL 6+ 安全認證，將OPTIGA Trust M 嵌入至IoT裝置能提高了企業安全信賴度，客戶也能取得企業品牌的認同度。