每年的臺灣資安大會,不只提供資安議程與資安品牌展覽,幫助大家了解最新資安趨勢,還有多個特別規畫的主題展覽,展現資安的多種特色與樣貌,例如,已經連續7年登場的臺灣資安館,以及連續4年擴大舉辦的Cyber Talent資安人才專區。
特別的是,今年還有一個全新亮點是──AIoT & Hardware Security Summit,這項主題議程在臺灣資安大會連續三天登場,共有26場專家演說,主要議題涵蓋:IEC 62443、工業物聯網(IIoT)、OT、關鍵CI、SBOM、O-RAN,以及車聯網安全、硬體安全晶片,以及物聯網的攻擊手法與資安認證等。
雖然上述多家AIoT資安相關廠商的展覽,主要設於大會CYBERSEC EXPO展區,但特別的是,今年大會另增設AIoT & Hardware Security Zone的展區,鎖定智慧聯網與硬體安全這樣的主題,讓與會者在參加議程之際,對於一些特色產品也能夠更方便地就近去認識。在此AIoT硬體安全展區,共有10家國內外廠商在此呈現這方面的產品與應用,並有2家公協會介紹在晶片安全與物聯網資安認證的成果。
與普遍資安議題相比,這類智慧聯網與硬體安全領域,雖然不是企業主要關注焦點,但以整個資安環境而言,是相當重要的基礎環節。
例如,發展超過20年的TPM安全晶片,這樣的硬體模組不只能用於驗證電腦平臺完整性,也可安全儲存密碼、使用者憑證、加密金鑰等敏感資訊,並提供基於硬體的加密功能。
事實上,全球越來越重視這方面的技術發展,不只是多家國際科技大廠致力於此,對於身為電子製造重鎮的臺灣而言,也同樣在積極針對AIoT產品提升資安功能,發展硬體安全元件與推動晶片物聯網安全,這也成為提升我國硬體產業價值的新契機。
硬體安全成主要焦點,PUF與Secure Flash最吸睛
今日的AIoT資安領域,有哪些重要發展值得關注?在今年臺灣資安大會的AIoT展區現場,可以看出不同的應用發展面,例如,PUF技術、安全快閃記憶體,以及硬體加密模組等。
熵碼科技(PUFsecurity)
首先,是晶片層級安全技術的矽智財(IP)解決方案。
多年前我們報導臺灣硬體資安產業時,曾介紹物理不可仿製功能(Physically Unclonable Function,PUF)技術,是業者正在發展的路線之一。PUF的運作原理,主要是利用製造IC時的特徵值計算出數位指紋,自然生成獨一無二的密碼,是產生數位指紋的全新方法。
在2019年,臺灣就已有力旺、旺宏等業者投入發展,而熵碼科技就是力旺成立的子公司,他們在2024臺灣資安大會展示兩種解決方案,分別是PUFrt與PUFcc。簡單來說,PUFrt就像保險箱,可以安全儲存敏感資訊,PUFcc 則是包含PUFrt的功能,同時提供保險箱與加密晶片的功能。
為何衍生出這樣的解決方案?原來,力旺約在2016年在安全OTP之上發展PUF技術,當時雖有這樣的晶片指紋技術,但系統端不知該如何應用這樣的產品,2019年他們成立熵碼科技,花了兩年設計出上述兩種IP,讓客戶能夠易於整合到各式系統架構。
AIoT %26 Hardware Security _熵碼科技_PUF_攝影羅正漢.jpg)
旺宏電子(Macronix)
第二個吸引大家的資安元件,是安全快閃記憶體(Secure Flash)產品。其實在去年的臺灣資安大會,旺宏就曾在AI安全論壇發表演說,闡釋AI與快閃記憶體安全之間的重要關聯性。
到了今年臺灣資安大會的AIoT硬體安全展區,該公司不僅介紹自家ArmorFlash系列產品,也展示應用場景。
AIoT %26 Hardware Security_旺宏電子_Secure Flash_攝影羅正漢.jpg)
例如,在Smart Lock智慧電子鎖的設置上,這種門鎖可辨識指紋、人臉等機敏資料,而搭配ArmorFlash的儲存解決方案,就能同時提供身分驗證、加密通訊和可靠資料儲存的保護。相較之下,一般Flash的儲存與讀寫完全沒有安全機制。
而且,為了確保整體系統安全性,ArmorFlash本身也採用PUF技術,每一晶片的PUF Code都不相同,即便單一晶片遭破解侵入,也不會擴及其他晶片。
現場人員並表示,像是Nvidia自家車用平臺,就採用ArmorFlash系列快閃記憶體解決方案。
華邦電子(Winbond)
第三個現場展出的相關資安應用,也是安全快閃記憶體的產品。
先前我們報導物聯網安全SESIP標準時,曾介紹華邦電子發展的安全快閃記憶體,將安全功能內建在Flash Memory,像是包含Secure Data Storage、Secure Over-The-Air、Secure Boot,以及位處架構最底層的Root of Trust(RoT)等安全機制。
在今年的臺灣資安大會期間,該公司介紹TrustME W77Q系列的Secure Flash,也展示應用實例。例如,現場展示EtherWAN推出的IIoT設備,全名是AiR GUARD工業物聯網資安級行動通訊閘道器,當中搭載華邦的W77Q,並用上了產品中的硬體信任根(RoT),以及Secure Storage功能,可保護儲存其中的程式碼與資料。
另外,華邦電子也展示安全記憶體在NXP、STM、Intel平臺的應用方式,只要將一般Flash置換成Secure Flash,即可採用不同安全功能,像是Secure OTA Firmware Update、Hardware Binding等。
他們並還透露,目前此系列產品最高容量為1 GB,下一代將提升至2 GB,Secure OTA也會支援PQC演算法。較可惜的是,更高階的TrustME W75F(CC EAL 5+)系列,未在本次展示之列。
AIoT %26 Hardware Security_華邦電子_Secure Flash_攝影羅正漢.jpg.jpg)
伊諾瓦科技(Enova)
第四個展示的AIoT硬體安全產品,是伊諾瓦科技的硬體加密晶片模組與裝置,包括即時加解密安全模組X-Wall MX+,以及Enigma 3.1硬體加密器。
我們過去曾報導Enigma 2,如今新一代產品有何不同?主要是應用了新款高速硬體加密晶片X-Wall MX+。
AIoT %26 Hardware Security_伊諾瓦科技_硬體加密模組晶片_攝影羅正漢.jpg)
就功能而言,不只是提供硬體式檔案層加密,可針對隨身碟本身及電腦上可讀取到的磁碟機與檔案加密,新增加的功能,還包括能夠作為金鑰生成的媒介,提供CloudKey的應用。
而這當中的關鍵就是X-Wall MX+,此產品同時是符合美國NIST FIPS 140-2 Level 3認證的安全晶片。
另外他們也展示搭載同款晶片的不同產品應用,目前仍是處於參考架構設計的階段,其外型有如外接硬碟盒,當中以X-Wall MX+為核心,可連接不同廠牌的SSD或傳統硬碟HDD,以直接獲得硬體式加密效果。
國際大廠也參加AIoT展區,展示最新解決方案
不只是本土廠商,在2024臺灣資安大會的AIoT硬體安全展區現場,也有國際大廠展示其產品與應用。例如英飛凌、是德科技,以及Silicon Labs等。
英飛凌(Infineon)
AIoT %26 Hardware Security_英飛凌_Optiga TPM_攝影羅正漢.jpg)
該公司最知名的產品當屬TPM晶片,已經發展20多年之久,他們在本次大會上展示多款資安IC晶片,主要是Optiga系列產品。例如,這次展示的SLB9672晶片,是近年該公司Optiga TPM系列的新款安全晶片,並且首度採用後量子加密技術於韌體更新機制。
另外還有3款Optiga Trust產品也很特別,可涵蓋多種層面。以Trust Charge Evaluation Kit而言,這是產業中首款用於安全無線充電的身分驗證解決方案,並含完整系統整合支援,可支援Qi 1.3無線充電標準。其他還有對應IoT安全性開發套件的Trust M IoT Security Development Kit,以及為智慧家庭裝置增加Matter標準與安全功能的Trust M MTR。
AIoT %26 Hardware Security_英飛凌_Optiga TPM_攝影羅正漢.jpg)
是德科技(Keysight)
這家公司主要展示其IoT Security Assessment解決方案,過去我們接觸該公司所看到的解決方案,多是在無線射頻量測與驗證方面,8年前他們併購提供網路與資安測試能力的Ixia,到了2023年底,他們新併購一家韌體分析業者Firmalyzer。
在這次大會期間,他們向大家介紹IoT Security Assessment的新功能,整合了韌體分析技術,提供韌體相關的SBOM、CVEs、弱點、Binary Analysis評估功能,還有Information Findings功能可進一步揪出潛在威脅。
AIoT %26 Hardware Security_是德科技_IoT Security Assessmint_攝影羅正漢.jpg)
Silicon Labs、益登科技(EDOM)
在智慧家庭裝置領域,一年半前Matter標準1.0版發布,這不只可解決各家智慧家庭裝置互連的相容性問題,更重要的是,還具備資安功能的種種要求,等於是要確保產品搭載的晶片跟軟體的安全。
AIoT %26 Hardware Security_Silicon Labs與益燈科技_一站式Matter開發平臺_攝影羅正漢(1).jpg)
在這次大會期間,Silicon Labs與代理商益登科技共同展示最新物聯網解決方案,就是聚焦於提供一站式Matter開發平臺。
Silicom Lab也在現場展示其產品,他們主要提供多種符合Matter標準的開發套件,可加速廠商開發Matter設備。例如,EFR32MG24、EFR32MG12等多協定無線SoC,以及SiWx、WF200等無線SoC。
鎖定AIoT資安商機,IT、OT業者亦積極切入
談到資安,臺灣本土的IT與OT廠商也現身於2024臺灣資安大會AIoT硬體安全展區,介紹他們在這方面的解決方案。
全景軟體
近年全景軟體與英飛凌合作,整合其硬體安全晶片,加上全景軟體設計的SDK、設備憑證PKI管理機制,進而建立其IoT解決方案,並對應設備業者對於IEC 62443標準的合規要求。
透過這樣的搭配與建置,顯然是將他們多年來「人的認證」經驗,延伸至「物的認證」。像是在設備憑證燒錄、工廠機器生產憑證簽發及驗證管理,從韌體簽章,到憑證管理、憑證載入,以及最後的機器載入生產憑證記錄。
AIoT %26 Hardware Security_全景軟體_IoT資安解決方案_攝影羅正漢.jpg)
四零四科技(Moxa)
就OT、IT整合式解決方案而言,四零四科技展出EDR-G9010系列多合一工業安全路由器,具有防火牆/NAT/VPN及Layer 2網管型交換器功能,以保護工業AIoT邊緣運算。
他們現場展示3款機型,強調可部署於OT環境的不同位置,建構OT領域的縱深防禦。例如,旗艦型產品EDR-G9010-VPN-2MGSFP,可用於最外圍OT和IT網路分段,另一款機身較小、去年新改版的EDR-8010,可用於OT特定區域的保護,還有一款體積更小、預計今年夏季才會新推出的產品,可用於一對一的關鍵資產防護。
AIoT %26 Hardware Security_四零四科技_EDRG9010工控安全路由器_攝影羅正漢.jpg)
近年國內還有兩項重要計劃,包括推動晶片安全測試規範與物聯網資安標章
在AIoT與應體安全展區,國內還有兩家公協會參與,介紹我國在這方面領域中,對於晶片安全與物聯網資安的重要進展。
例如,以台灣區電機電子工業同業公會(TEEMA,簡稱電電公會)而言,他們說明了自家「資訊安全暨生態系統委員會」的重要專案成果,就是晶片安全面向的發展。
簡單來說,電電公會的資安委員會於2021年成立,近年在政府計畫支持下,與資策會共同完成晶片安全標準暨測試規範,並發布產業標準,他們的下一步目標是,逐步建構這方面的生態系統,協助國內晶片業者提升產品安全功能,以及爭取成為晶片安全認證發證單位。
此外,還有台灣資通產業標準協會(TAICS),他們也在現場介紹物聯網資安驗證成果。由於我國NCC、經濟部推動這個物聯網標章已經多年,從最早的影像監控系統、網路攝影機、無線路由器、機上盒、智慧巴士車載資通訊系統,一直到智慧路燈、空氣品質感測裝置、消費性物聯網產品、數據機、門禁系統。因此TAICS表示,除了希望更多業者加入,他們也將持續更進一步促進國際標準的連結。
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19
