為提升物聯(lián)網(wǎng)安全，英飛凌與安全服務(wù)企業(yè)全景軟件攜手合作，共同開(kāi)發(fā)全景IoT安全解決方案，結(jié)合雙方在軟硬件領(lǐng)域的優(yōu)勢(shì)，將強(qiáng)化物聯(lián)網(wǎng)設(shè)備的安全防護(hù)，協(xié)助提升企業(yè)聯(lián)網(wǎng)設(shè)備的安全性，使產(chǎn)品符合國(guó)際安全標(biāo)準(zhǔn)及規(guī)范，更能契合市場(chǎng)需求，擁有拓展全球市場(chǎng)之競(jìng)爭(zhēng)力。

隨著5G部署與各種自動(dòng)化與智能化的需求，物聯(lián)網(wǎng)應(yīng)用在各種場(chǎng)景的構(gòu)建正飛速增長(zhǎng)。然而，越來(lái)越多網(wǎng)絡(luò)節(jié)點(diǎn)的構(gòu)建，也意味著更多潛在的安全隱憂。據(jù)市調(diào)機(jī)構(gòu)Global Platform預(yù)估，2025年約有750億個(gè)物聯(lián)網(wǎng)設(shè)備產(chǎn)出，卻僅有4%的設(shè)備考慮到安全機(jī)制；顯見(jiàn)物聯(lián)網(wǎng)設(shè)備大幅增長(zhǎng)，但安全風(fēng)險(xiǎn)的考量及措施卻未能跟上腳步，將造成物聯(lián)網(wǎng)發(fā)展的一大隱憂。

英飛凌表示，綜觀AWS IoT/Azure IoT等公有云安全規(guī)范以及國(guó)際物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，包括智能電網(wǎng)IEC 61850、電動(dòng)汽車(chē)及充電樁相關(guān)ISO 21434/ISO15118-20/OCPP、工控聯(lián)網(wǎng)設(shè)備及系統(tǒng)IEC 62443、半導(dǎo)體安全SEMI E187等標(biāo)準(zhǔn)，均已采用零信任網(wǎng)絡(luò)架構(gòu)。設(shè)備制造商在設(shè)計(jì)、生產(chǎn)產(chǎn)品的同時(shí)，也需要將安全的合規(guī)性納入考量。

為此，英飛凌與全景攜手合作打造IoT安全解決方案。據(jù)悉，該方案同時(shí)借由設(shè)備的安全芯片信任根（RoT）及設(shè)備憑證PKI管理（Public Key Infrastructure）機(jī)制，為物聯(lián)網(wǎng)環(huán)境創(chuàng)建“零信任網(wǎng)絡(luò)架構(gòu)”，以應(yīng)對(duì)內(nèi)外網(wǎng)邊界逐漸模糊的現(xiàn)況，幫助確認(rèn)設(shè)備合法性，預(yù)防設(shè)備軟件平臺(tái)遭篡改及軟固件的不合法更新，并保障TLS傳輸安全信道以及加密敏感資料，確保設(shè)備間資料傳輸?shù)陌踩谙碛形锫?lián)網(wǎng)帶來(lái)便捷生活的同時(shí)，也能安全無(wú)虞。

英飛凌解釋，零信任架構(gòu)強(qiáng)調(diào)每次連接訪問(wèn)網(wǎng)絡(luò)資源，都必須被認(rèn)證且授給權(quán)限，而設(shè)備的身份認(rèn)證，需要其內(nèi)置密鑰或憑證進(jìn)行認(rèn)證。因此，全景IoT安全解決方案采用通過(guò)Common Criteria認(rèn)證的OPTIGA TPM及OPTIGA Trust M安全芯片，擁有獨(dú)立的微處理器和存儲(chǔ)區(qū)域，可與設(shè)備終端操作系統(tǒng)、應(yīng)用軟件的執(zhí)行環(huán)境進(jìn)行物理隔離，具高度安全性，其安全啟動(dòng)、訪問(wèn)、存儲(chǔ)等核心功能將有效抵御黑客的攻擊。

審核編輯黃昊宇