BlackBerry 資訊安全 IoT Security

BlackBerry 為安全物聯網裝置研發提供技術授權和認證

2019-01-11
BlackBerry將強化安全技術及授權認證策略,助力電子產業推進安全物聯網裝置的迅速上市。根據BlackBerry近期委託完成的一項調查,約有80%來自美國、英國和加拿大的消費者認為,當前的互聯網裝置無法保護其資料和隱私。受訪者表示,更願意購買在資料和隱私安全領域有可信賴知名度的企業產品,或者與此類企業進行商業交易。
全新BlackBerry安全功能包產品為物聯網裝置製造商提供安全可信的軟體和成熟框架,說明打造從健康追蹤裝置到Alexa人機互動音箱在內的各類智慧產品,使之無需在內部自行開發相應技術和網路安全技術,從而降低消費者的上述疑慮,滿足購買偏好。 

為了確保產品絕對按照BlackBerry的標準打造而成的,來自BlackBerry網路安全團隊的專家將對裝置進行審查和評估。審查流程結束後,裝置將獲得業內體現資料安全和可靠性的著名標示”BlackBerry Secure認證”。 

電子代工企業可以選擇以下互相關聯,提供不同層級管理和控制的功能包: 

‧ BlackBerry 安全賦能功能包(BlackBerry Secure Enablement Feature Pack) 

該功能包提供安全製造和產品生命週期管理功能。BlackBerry將提供一個製造網站,製造網站提供硬體信任根源(Root of Trust),且連接到BlackBerry全天候保持監控的網路營運中心,以保證執行時間和可靠性。 

在生產過程中,向硬體植入BlackBerry安全身份認證服務金鑰,並記錄於安全伺服器上。在產品新上市時,以及產品生命整個週期內會進行定期檢查,以確保兩個金鑰匹配無誤。如果匹配失敗,裝置將不會啟動。 

‧ BlackBerry 安全基礎功能包(BlackBerry Secure Foundations Feature Pack) 

除強化作業系統內核外,基礎功能包還採用Secure Boot和ARM Trust zone技術鎖定軟體,從而為多個軟體流程安全地生成、使用並儲存金鑰。 

該安全包還包含BlackBerry完整性檢測服務(BlackBerry Integrity Detection-BID),對各種元件(內核、Pathtrust、SELinux等)的軟體堆疊進行檢測,並生成即時「健檢」報告,用戶及可信的第三方廠商應用程式可調取該報告。 

‧ BlackBerry 安全企業版功能包(BlackBerry Secure Enterprise Feature Pack) 

企業版安全包能夠提供遠超過安卓企業版標準的深度管理和控制功能,十分適合那些在高度監管或受限環境下使用的裝置。透過在裝置上部署的強化裝置管理政策,企業可以對裝置除錯介面、通訊協定(藍牙、NFC)和無線電(蜂窩、Wi-Fi、GPS)等管道進行管制而保護其資料安全。企業安全版還可設定政策,從而為FIPS等認證體系增加基礎安全性。 

BlackBerry行動解決方案事業部副總裁暨總經理Alex Thurber表示,物聯網裝置製造商透過推出高度安全產品而打消使用者對於安全和隱私的顧慮,並在競爭激烈的物聯網市場中脫穎而出。BlackBerry新推出的BlackBerry軟體認證策略的一個重要環節,同時也體現了BlackBerry從一家生產最安全智慧手機的製造商到為所有智慧產品提供備受信賴安全功能的軟體公司的重大轉型。 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!