AIoT的發展,使得物聯網系統軟硬體組成更加多樣複雜,導致供應鏈安全風險增加。提升供應鏈透明度、實施SBOM和區塊鏈技術,是應對這些挑戰的關鍵策略。
AI時代設備智慧化能力大幅提升,為因應更多功能需要,終端裝置普遍導入聯網功能,智慧物聯網(AIoT)隨處可見。生成式AI和Edge AI快速發展,讓物聯網裝置應用面臨嚴峻資安風險與挑戰,AIoT的發展,更使得物聯網系統軟硬體組成更加多樣複雜,導致供應鏈安全風險增加。提升供應鏈透明度、實施SBOM和區塊鏈技術,是應對這些挑戰的關鍵策略。
強化身分生命週期管理
在當前數位化的浪潮中,企業間合作的數據交換與身分管理挑戰日益凸顯,Thales分享了其針對B2B合作的零信任身分生命週期管理解決方案,展現了如何在安全與效率之間取得平衡。
Thales的數位身分與安全業務涵蓋身分與訪問管理、數據安全、生物識別、SIM卡與eSIM技術等。Thales身分認證解決方案台灣區經理謝姈諺(圖1)表示,其核心服務OneWelcome平台旨在通過委派管理、無密碼登錄、進階數據隱私保護等功能,解決用戶手動配置錯誤、流程不一致及合規風險等挑戰。
圖1 Thales身分認證解決方案台灣區經理謝姈諺表示,透過基於OAuth 2.0的服務帳戶設置,實現分散化但高效的用戶數據管理
該解決方案強調「用戶旅程的簡化」,從初次登記到退出使用,將身分驗證、用戶偏好管理和訪問控制整合在單一平台中。謝姈諺說明,透過基於OAuth 2.0的服務帳戶設置,可實現分散化但高效的用戶數據管理,同時提升用戶體驗。
未來的B2B協作需要建立在強化信任的基礎上。謝姈諺強調,透過OneWelcome平台,企業得以在確保合規的同時,實現快速的身分驗證與用戶生命周期管理。對於追求敏捷性與信任關係的企業而言大有幫助。
國際合作抵禦安全風險
網路無國界,資訊安全需要跨越領域、國界的合作,FIDO聯盟台灣分會會長張心玲(圖2)說明,國際標準對於物聯網(IoT)相容性與安全性的重要意義。台灣積極導入如FIDO2及FDO(FIDO Device Onboard)等國際標準,致力推動智慧化與安全性兼具的數位轉型。FIDO聯盟為全球身分識別與網路安全領域的領導組織,其規範結合公開金鑰與生物特徵技術,有效防範釣魚攻擊及中間人攻擊等資安威脅。
圖2 FIDO聯盟台灣分會會長張心玲說明,未來零信任架構也將結合FIDO標準應用於政府與金融領域,保障數位身分的安全與信任
FIDO技術的核心在於非對稱密碼學,透過將私鑰儲存於裝置的安全模組中,避免敏感數據外流,實現使用者隱私與便利性的平衡。張心玲說,未來零信任架構(ZTA)也將結合FIDO標準應用於政府與金融領域,進一步保障數位身分的安全與信任。
此外,張心玲進一步說明,FDO的推出為IoT設備的自動化設置提供了創新解決方案。整體而言,FIDO技術的應用不僅提升了身分驗證的安全性,由於產業正逐步建立完善的數位信任基礎設施,也助力台灣企業在全球數位經濟中的競爭力。
PSA Certified加值物聯網安全
隨著物聯網設備應用範圍的擴大,安全性問題日益受到關注。晶片架構廠商Arm積極發展平台安全架構認證(PSA Certified),協助產業強化IoT安全,從最底層的架構開始就嚴謹布局安全設計。
Arm物聯網事業部亞太區IoT市場資深經理黃晏祥提到,PSA Certified自2019年推出以來,已對113款晶片與28款系統軟體進行認證,成為IoT設備安全設計的基準。其核心在於提供基於硬體信任根(Root of Trust, RoT)的安全框架,不僅降低了開發成本,還簡化了供應鏈的整合流程。
面對日益嚴格的安全法規,PSA Certified強化與標準的對應,確保硬體與軟體的合規性。黃晏祥說明,其多層次安全認證可根據設備風險等級選擇,滿足從智慧家庭到工業物聯網(IIoT)多樣化的應用需求。
此外,PSA Certified不僅專注於技術安全性,也在推動產業生態系統的整合。從智慧家庭的亞馬遜Alexa到工業解決方案的AWS Greengrass,PSA Certified持續與指標廠商與組織合作,形成安全與便利兼具的開發環境。
Enova MX+力解Edge AI資安
Edge AI的發展為各產業帶來革新,但數據與系統的安全性成為一大挑戰。Enova MX+解決方案,致力於保護Edge AI應用中的資料與系統安全。MX+解決方案的核心技術包括信任根與全面的數據保護能力。不僅實現靜態資料(Data at Rest)的AES-256加密,還透過FIPS 140-2 Level 3認證模組保障傳輸資料(Data in Transit)的機密性。這些功能適用於智慧執法設備、無人機以及其他對數據安全要求嚴苛的場景。
伊諾瓦科技產品經理葉人瑋(圖3)指出,MX+採用加密綁定機制,能夠將儲存媒體與特定設備(如Raspberry Pi 4)相綁定,防止未經授權的設備存取資料。同時支援多種標準設備和應用環境,確保資料的完整性和安全性。
圖3 伊諾瓦科技產品經理葉人瑋指出,MX+採用加密綁定機制,能夠將儲存媒體與特定設備相綁定,防止未經授權的設備存取資料
MX+解決方案已獲得多項國際資安認證,包括NIST CMVP FIPS 140-2認證和NSA NIAP認證,並符合美國國防部的網路安全成熟度模型認證(CMMC)。葉人瑋認為,這些認證讓MX+成為企業、國防、工業等領域的信賴之選,尤其在遊戲機、智慧工業設備等需要高安全性的應用中,提供數據保護能力。