為提升物聯(lián)網(wǎng)安全，英飛凌與安全服務(wù)企業(yè)全景軟件攜手合作，共同開發(fā)全景IoT安全解決方案，結(jié)合雙方在軟硬件領(lǐng)域的優(yōu)勢，將強化物聯(lián)網(wǎng)設(shè)備的安全防護，協(xié)助提升企業(yè)聯(lián)網(wǎng)設(shè)備的安全性，使產(chǎn)品符合國際安全標(biāo)準(zhǔn)及規(guī)范，更能契合市場需求，擁有拓展全球市場之競爭力。

隨著5G部署與各種自動化與智能化的需求，物聯(lián)網(wǎng)應(yīng)用在各種場景的構(gòu)建正飛速增長。然而，越來越多網(wǎng)絡(luò)節(jié)點的構(gòu)建，也意味著更多潛在的安全隱憂。據(jù)市調(diào)機構(gòu)Global Platform預(yù)估，2025年約有750億個物聯(lián)網(wǎng)設(shè)備產(chǎn)出，卻僅有4%的設(shè)備考慮到安全機制；顯見物聯(lián)網(wǎng)設(shè)備大幅增長，但安全風(fēng)險的考量及措施卻未能跟上腳步，將造成物聯(lián)網(wǎng)發(fā)展的一大隱憂。

英飛凌表示，綜觀AWS IoT/Azure IoT等公有云安全規(guī)范以及國際物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，包括智能電網(wǎng)IEC 61850、電動汽車及充電樁相關(guān)ISO 21434/ISO15118-20/OCPP、工控聯(lián)網(wǎng)設(shè)備及系統(tǒng)IEC 62443、半導(dǎo)體安全SEMI E187等標(biāo)準(zhǔn)，均已采用零信任網(wǎng)絡(luò)架構(gòu)。設(shè)備制造商在設(shè)計、生產(chǎn)產(chǎn)品的同時，也需要將安全的合規(guī)性納入考量。

為此，英飛凌與全景攜手合作打造IoT安全解決方案。據(jù)悉，該方案同時借由設(shè)備的安全芯片信任根（RoT）及設(shè)備憑證PKI管理（Public Key Infrastructure）機制，為物聯(lián)網(wǎng)環(huán)境創(chuàng)建“零信任網(wǎng)絡(luò)架構(gòu)”，以應(yīng)對內(nèi)外網(wǎng)邊界逐漸模糊的現(xiàn)況，幫助確認設(shè)備合法性，預(yù)防設(shè)備軟件平臺遭篡改及軟固件的不合法更新，并保障TLS傳輸安全信道以及加密敏感資料，確保設(shè)備間資料傳輸?shù)陌踩谙碛形锫?lián)網(wǎng)帶來便捷生活的同時，也能安全無虞。

英飛凌解釋，零信任架構(gòu)強調(diào)每次連接訪問網(wǎng)絡(luò)資源，都必須被認證且授給權(quán)限，而設(shè)備的身份認證，需要其內(nèi)置密鑰或憑證進行認證。因此，全景IoT安全解決方案采用通過Common Criteria認證的OPTIGA TPM及OPTIGA Trust M安全芯片，擁有獨立的微處理器和存儲區(qū)域，可與設(shè)備終端操作系統(tǒng)、應(yīng)用軟件的執(zhí)行環(huán)境進行物理隔離，具高度安全性，其安全啟動、訪問、存儲等核心功能將有效抵御黑客的攻擊。

審核編輯黃昊宇