物聯網 IoT 英飛凌 Infineon TEE OPTIGA

物聯網安全門戶洞開 從底層打造信任憑證基礎

硬體方案完全防護 Infineon OPTIGA把關

2020-01-15
物聯網(IoT)的發展拓展網路在許多領域的應用,根據統計,IoT應用在2018到2023年,將推動不同領域的聯網裝置成長,年複合成長率(CAGR)達12.9%。科技的演進對人們的生活帶來許多便利性,但若沒有良好的安全保護機制,可能會對人身安全或財產帶來諸多威脅,這也是資訊安全需求水漲船高的原因,為此,英飛凌(Infineon)科技積極提供硬體安全解決方案,以協助IoT穩定發展。

IoT創造更多聯網管道,也導入資訊安全風險。英飛凌科技數位安全解決方案事業處經理江國揚表示,物聯網時代的網路攻擊類型更為多樣,可能透過傳輸攻擊、裝置認證攻擊製造假裝置取代真實裝置,設備完整性攻擊就是俗稱的殭屍攻擊,尋找裝置漏洞並入侵,生命週期攻擊典型的方式就是植入木馬病毒。

隨著許多物聯網裝置被放置在暴露的網路環境中,保持裝置本身安全更為重要,江國揚強調,即便在可信賴執行環境(TEE),物聯網的攻擊還是層出不窮,TEE常見的網路攻擊管道包括:實體攻擊、側信道攻擊、TCB與TEE軟體漏洞、內部攻擊。

Infineon身為半導體晶片廠商,在常見的資訊安全防護方案包括軟體防護、IP隔絕防護與硬體防護中,江國揚比喻,關鍵的存取憑證如同身分證,比起只靠門鎖與監視器來防盜,在房子裡放一個實體的保險箱,防護效果相對較佳,畢竟晶片的程式碼及信任根憑證是在製造時寫入到實體電路中,一般駭客難以探測與竄改,所以硬體防護更加可靠。並且可以提供晶片主動防護、記憶體內部加密、資料獨立加密執行、隨機數學運算、內部狀態一致性檢查、電壓篡改∕隔離電源軌、內部時脈產生、安全測試方法、沒有除錯探針點與測試墊等安全功能。

英飛凌科技數位安全解決方案事業處經理江國揚表示,物聯網時代的網路攻擊類型更為多樣,OPTIGA系列提供完善保護。

Infineon的安全硬體解決方案從底層到上層,具備Common Criteria安全認證等級從CC EAL4+到CC EAL6+以上的產品,提供相當齊全而完整的選擇,江國揚說,OPTIGA Trust B目標市場是針對需要易於整合和可靠認證功能的嵌入式系統;OPTIGA Trust E同樣應用於嵌入式系統,但安全層級提升到軍規等級的CC EAL6+;OPTIGA Trust X適用於工業自動化系統、智慧家庭和消費性裝置,並支援多重認證;OPTIGA Trust P最大特點為可程式化,因此設計彈性更高;OPTIGA TPM則針對各種電腦與伺服器的聯網安全保護應用。對於不同風險等級的物聯網裝置,分別提供其所需要的安全解決方案,讓IoT設備從底層硬體便能具備真正足供信任的資安基礎。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!