照片人物:意法半導體技術行銷經理閻欣怡
物聯網市場快速成長,人們的工作和生活正受益於物聯網技術而變得更加方便快捷,但就像一枚硬碟有正反兩面,物聯網的反面----安全問題早在其誕生之初,如影隨形般的存在了。2016年,針對物聯網的攻擊也從零敲碎打,變成了有組織的大規模行動。今年10月,受到一系列分散式DDoS攻擊,基於雲服務網站運轉受到了影響,比如亞馬遜、Twitter、Reddit、Spotify等等;在北美,有駭客利用無人機入侵物聯網無線系統,讓網內大量設備失去控制等等。這一切都表明現在的物聯網還不夠安全。
意法半導體技術行銷經理閻欣怡認為:未來聯網裝置面臨多種威脅,整個資料傳遞過程都存在安全風險。從雲端伺服器到閘道器,抑或是各終端節點,駭客竊取竄改使用者資料這樣的事情很難避免。因而,必需考量物聯網終端設備中部署的大量通用MCU的安全性問題。
現有通用型MCU的安全機制不足以應對未來挑戰,而安全MCU卻可彌補這個短板,但現階段,為現有通用型MCU提供安全模組也是保障MCU安全的一種可行方案。
近日意法半導體(ST)推出兩款先進的產業認證安全模組,為電腦和智慧物聯網硬體防範網路攻擊提供一個安全的防護。新產品STSAFE可信賴運算平臺模組(TPM)在不可進入和不可修改的硬體上存放系統鑒權數據,例如,金鑰和軟體測量值,為保護硬體設備上的資料安全提供一個行業標準化方法,適用於PC和伺服器,以及印表機、影印機、家庭閘道、網路路由器和交換機等辦公設備。受保護的記憶體可以防止駭客破壞設備資料完整性,盜取隱私資料或接管系統,非法進入讀取資料,讓系統、資料或網路曝露於風險之中。
STSAFE-TPM模組使用ARM SecurCore Sc300安全處理器,具有防篡改、資料監視和記憶體保護功能。兩款晶片都取得了資訊技術安全評價共同準則和可信賴運算組織(TCG)的TPM 1.2及2.0技術規範認證,同時正在進行美國聯邦資訊處理標準(FIPS)140-2認證測試。新模組配備金鑰認證所需的RSA和ECC簽注金鑰(Endorsement Key,EK),並提供獨立證書認證中心Globalsign公司核發的相關金鑰委付,保證金鑰的真實性。
注:針對資料安全需求,可信賴運算組織最新的TPM 2.0標準規範,在以前的TPM 1.2 基礎上新增多項功能,包括密碼演算法和支援使用者分層結構。
“最早導入安全MCU概念是歐美市場的工業物聯網廠商,現階段ST將優先向需求迫切的工業電腦、自動化設備製造商推廣安全產品,而消費性物聯網的安全需求則較為分散,市場成長也相對緩慢。在歐美市場的示範帶動下,亞太地區的工業和製造業客戶也表現出了相當的積極性”閻欣怡補充。
