《电子技术应用》

守护物联网应用安全,有这四大防护机制

2017/1/11 6:00:00

物联网(IoT)安全一直是备受关注的议题,但目前欧美业者在应用中实作安全防护机制的案例仍比亚太区业者来得多。究其原因,除了欧美市场对安全议题更为重视外,实作安全机制所需投入的成本跟资源也是障碍之一。不过,近来亚洲业者对安全MCU的询问度已明显升温,对物联网安全的需求可望萌芽。

意法半导体安全微控制器技术行销专案经理阎欣怡指出,亚太区的IoT设备业者对产品资安与功能安全的意识已有明显提升。

意法半导体安全微控制器技术行销专案经理阎欣怡表示,随着越来越多产品添加联网功能,使用者个资外泄或系统被骇客远端入侵的事件也时有所闻,引发各界对物联网安全的重视。有鉴于此,以欧美为主的联网硬体制造商,已在产品的资讯安全及功能安全防护方面投入更多心力。

为了守护物联网应用产品的资讯安全及功能安全,产品制造商可以导入四大类防护机制,分别是加密记忆体、具备安全防护功能的韧体、在MCU程式码中加入加密函式库或采用专门的安全MCU来扮演安全元件(Secure Element)。就安全防护能力来说,安全MCU的防护等级最强,对绝大多数软/硬体骇客攻击手法都有对应的防御能力。但对产品制造商而言,因为要导入额外的晶片与韧体,因此必须投入对应的成本跟开发资源,形成一定的导入障碍。

有鉴于此,意法近期推出一系列高整合度的STSAFE-A统包解决方案,包含MCU晶片、嵌入式软体、开发工具与主控端函式库(Host Library),可大幅降低为物联网应用导入高强度安全防护机制所需投入的资源。此外,由于STSAFE-A是专门为了物联网应用而最佳化的解决方案,因此其成本相当具有竞争力,大量采购时,晶片单价均在1美元以下。

阎欣怡指出,物联网应用需要更强固的安全防护能力,已经是整个业界的共识。继欧美业者陆续在物联网硬体中导入安全元素后,亚太区产品制造商的态度也比以往更为积极,相关解决方案的市场询问度有升温迹象。现阶段意法将优先针对工业电脑、自动化设备制造商进行推广,因为这类产品对安全的需求相对迫切。


继续阅读>>