若要論目前物聯網(IoT)領域最熱門的話題, 安全性可說當之無愧;在本周於德國舉行的年度Hannover Messe工業/工廠自動化大展上, 就可以看到不少與物聯網安全性相關的訊息宣佈。 例如處理器IP供應商Arm, 以及物聯網網路安全方案開發商WISeKey, 都提及了他們如何能協助解決安全性疑慮。
在這樣一場德國的重要貿易展會上, 人們會預期物聯網與智慧製造成為目光焦點, 特別是因為在2011年問世的“工業4.0 (Industrie 4.0)”已經成為德國主要工業策略的一部份;當時德國總理梅克爾(Angela Merkel)曾表示:“我們必須迅速處理線上世界以及工業生產世界的融合;在德國,
工業4.0策略旨在確保有一個能與未來德國製造業契合的產業, 支援網宇實體系統(cyber-physical systems, CPS)、物聯網以及物聯網服務的整合, 並著眼於強化製造過程的生產力、效率與彈性, 並因此能推動經濟成長。 而此策略確實也在改變大眾對德國的認知以及該國的經濟成長。
在認知方面, 不久前英國財經媒體《金融時報》(FT)記者Bryce Elder的一篇關於德國製造業的報導寫道:“儘管馬斯克(Elon Musk)的願景是全自動化的工廠, 但他在目前Model 3的‘生產地獄’(production hell)又再次夜宿工廠, 抱怨人力資源不足的窘境。 我們認為德國廠商即將推出一系列具吸引力且具利潤的電氣產品;我們預期它們可以達成目標。 德國(以及日本)讓機器人與人類和諧並肩的生產模式,
至於從經濟成長的觀點來看, 管理顧問機構Boston Consulting Group去年發表的一篇歐盟市場報告預期, 工業4.0策略帶來的生產力優勢, 能在未來5~10年創造約900億~1,500億歐元的商機;該報告指出, 工業4.0在2011年以一個研究議程發表以來, 在非常短的時間內已經進入了協作與佈署的主流。
雖然仍算是在早期發展階段, 工業4.0計畫成功地將研究專案轉為實踐, 例如透過支持測試平臺以及參考架構。 因此, 隨著工業4.0邁向成熟, 以及全世界都在談論工業4.0、智慧製造、第四次工業革命等話題, 有一件事情是可以確定的──會有更多連網設備, 也需要更關注于保護這些連網設備的安全性。
在近日的Hannover Messe展會上, Arm就宣佈將擴大與IBM Watson 物聯網的整合, 以及與Cybertrust、GlobalSign等安全方案供應商合作, 為設備提供 “自帶憑證”(bring-your-own-certificate, BYOC)的彈性物聯網安全身分認證。 另一家安全性方案供應商WISeKey則宣佈與法國產品開發商Stimio合作, 結合後者的物聯網硬體平臺與WISeKeyIoT物聯網安全性架構, 提供端對端的安全物聯網解決方案。
Arm提供物聯網設備“自帶憑證”安全性
Arm物聯網生態系統開發副總裁Ian Ferguson接受EE Times採訪時表示:“安全性應該要融入系統中, 而非事後想法;藉由我們的Mbed平臺, 無論是在雲端或是在本地, 我們都能幫忙以安全且一致的方法擷取連網設備資料。 我們已經與半導體廠商有很多合作成果, 打造硬體、晶片與模組, 而我們現在的關鍵任務是進一步延伸價值鏈;”他強調,
根據Arm的說法, 該公司現在可以提供一種軟體, 連結Mbed雲端物聯網設備管理整合以及IBM Watson物聯網平臺;也就是說, 這兩方的客戶能無縫實現完整的、內含設備管理(包括連結性、服務開通、無線下載更新、安全性)的端對端物聯網策略, 同時也透過商業分析推動具意義的洞察資料。
此外Arm也透過整合Mbed雲端與Cybertrust、GlobalSign的安全技術, 為物聯網設備添加安全身分認證功能;該公司表示, 這能讓客戶利用現有的公開金鑰(public key)基礎建設實現“自帶憑證”的安全物聯網身分認證。
而就算這種安全性方案是內建的, 也需要經常更新軟體以維持安全強度;這是在已經有數以百萬計連網設備佈署在現場時的一大挑戰。
物聯網設備開發平臺導入硬體安全方案
法國公司Stimio打造了一種物聯網硬體原型製作與概念驗證工具硬體平臺, 能協助客戶將物聯網解決方案“工業化”;該公司宣佈其最新的開發平臺將採用WISeKey的技術與安全性群組件(secure element)系列產品, 包括防纂改晶片。
Stimio的硬體平臺名為STIM-MOD, 能快速製作設備原型並實現工業化;該平臺的模組化方法, 能讓客戶測試運作條件下不同的使用情境。 藉由添加WISeKey的防纂改晶片以及負責管理的公開金鑰基礎建設(public key infrastructure, PKI)系統, 該公司表示能為其物聯網系統帶來安全性。 WISeKey的物聯網架構能藉由安全資訊協定(messaging protocols), 以及儲存在VaultIC防纂改晶片的數位憑證與相關私密金鑰,提供設備身分認證。
VaultIC是搭配物聯網設備的主處理器,內含可配置加密工具箱,在安全環境中執行身分認證、保密與完整性;此外該晶片內建非揮發性防纂改資料儲存功能,可儲存金鑰、憑證與客戶資料。該晶片號稱低功耗,並具備可實現物聯網設備安全根、安全固件更新與安全通訊(secure communication,TLS)的中介軟體。
來自不同設備的資料,能經由客制化整合至像是IBM Watson這樣的平臺。WISeKey總經理Bernard Vian表示,市場與客戶期待具彈性的解決方案,能包容他們的不同需求且在安全性上毫無妥協;透過整合WISeKeyIoT架構與Stimio現有的物聯網平臺,就能提供客戶專屬的安全物聯網解決方案。而因為整個系統的品質經過預審,這種完整的端對端方案能實現快速的物聯網設備開發。
編譯:Judith Cheng
本文授權編譯自EE Times,版權所有,謝絕轉載
以及儲存在VaultIC防纂改晶片的數位憑證與相關私密金鑰,提供設備身分認證。VaultIC是搭配物聯網設備的主處理器,內含可配置加密工具箱,在安全環境中執行身分認證、保密與完整性;此外該晶片內建非揮發性防纂改資料儲存功能,可儲存金鑰、憑證與客戶資料。該晶片號稱低功耗,並具備可實現物聯網設備安全根、安全固件更新與安全通訊(secure communication,TLS)的中介軟體。
來自不同設備的資料,能經由客制化整合至像是IBM Watson這樣的平臺。WISeKey總經理Bernard Vian表示,市場與客戶期待具彈性的解決方案,能包容他們的不同需求且在安全性上毫無妥協;透過整合WISeKeyIoT架構與Stimio現有的物聯網平臺,就能提供客戶專屬的安全物聯網解決方案。而因為整個系統的品質經過預審,這種完整的端對端方案能實現快速的物聯網設備開發。
編譯:Judith Cheng
本文授權編譯自EE Times,版權所有,謝絕轉載