不僅如此,陳光輝指出,現階段最讓產業擔心的就是有高達96%的物聯網布建,並未考慮資安需求。為因應日益高漲的資安威脅,市場推出相關認證標準,包含EuroSmart、PSA、Common Criteria、GlobalPlatform等,協助相關供應鏈廠商製造安全產品,加速產品導入市場和上市時間。
化解物聯網的資安危機,必須從整體產業價值鏈做起,陳光輝說明,其困難點在於牽涉整個物聯網生態系,並非透過單一產品、公司就能完全杜絕相關攻擊事件。隨著科技日新月異,市場需要面對越來越多的需求與資安挑戰,雖然目前大多數的消費者及企業使用韌體或軟體式的解決方案進行防護,陳光輝認為,必須輔以基於硬體的解決方案,才能達到較佳的保護效果,如Apple T2安全晶片,該產品是Apple專為Mac打造的第二代特製晶片,可提供加密儲存空間、安全開機等眾多功能。此外,Google也發表名為Titan的安全憑證硬體,可確保伺服器的資訊安全、防止數據遭到竊取、避免插入韌體攻擊電腦。
現今不少裝置可將資料儲存在雲端,陳光輝指出,隨著物聯網逐漸執行更加複雜的工作,當MCU需要存取雲端資訊時,可能會遭外部資訊流介入產生漏洞,進而引發資安風險。
為幫助企業建構安全的物聯網環境,華邦電子推出系列具安全認證的雲到端解決方案。該解決方案藉由華邦W77Q 32Mb安全快閃記憶體的儲存功能,提供安全/非安全韌體和資料儲存。經身分驗證的存取權限管理,能確保韌體和資料的完整性,並且具備回滾防護機制。當進行即時線上(OTA)韌體更新時,可提供安全的信任鏈,保障雲端直到快閃記憶體的資料傳輸安全,使得裝置不易受到遠端攻擊或造成隱私資料洩露。
華邦的TrustME安全快閃記憶體W77Q系列,符合EAL 2+安全認證等級的要求,為有限的儲存空間、輸出接腳和電源的操作系統,提供安全的儲存解決方案。該產品能夠保障物聯網設備端對端的安全,提供安全儲存、安全開機和信任根(RoT),可在快閃記憶體裝置和主機之間進行身分驗證與加密資料傳輸,並可支援防護、偵測與復原等重要安全性功能。