物聯網(IoT)安全一直是備受關注的議題,但目前歐美業者在應用中實作安全防護機制的案例仍比亞太區業者來得多。究其原因,除了歐美市場對安全議題更為重視外,實作安全機制所需投入的成本跟資源也是障礙之一。不過,近來亞洲業者對安全MCU的詢問度已有明顯升溫,對物聯網安全的需求可望萌芽。
意法半導體安全微控制器技術行銷專案經理閻欣怡表示,隨著越來越多產品添加聯網功能,使用者個資外洩或系統被駭客遠端入侵的事件也時有所聞,引發各界對物聯網安全的重視。有鑑於此,以歐美為主的聯網硬體製造商,已在產品的資訊安全及功能安全防護方面投入更多心力。
為了守護物聯網應用產品的資訊安全及功能安全,產品製造商可以導入四大類防護機制,分別是加密記憶體、具備安全防護功能的韌體、在MCU程式碼中加入加密函式庫或採用專門的安全MCU來扮演安全元件(Secure Element)。就安全防護能力來說,安全MCU的防護等級最強,對絕大多數軟/硬體駭客攻擊手法都有對應的防禦能力。但對產品製造商而言,因為要導入額外的晶片與韌體,因此必須投入對應的成本跟開發資源,形成一定的導入障礙。
有鑑於此,意法近期推出一系列高整合度的STSAFE-A統包解決方案,包含MCU晶片、嵌入式軟體、開發工具與主控端函式庫(Host Library),可大幅降低為物聯網應用導入高強度安全防護機制所需投入的資源。此外,由於STSAFE-A是專門為了物聯網應用而最佳化的解決方案,因此其成本相當具有競爭力,大量採購時,晶片單價均在1美元以下。
閻欣怡指出,物聯網應用需要更強固的安全防護能力,已經是整個業界的共識。繼歐美業者陸續在物聯網硬體中導入安全元素後,亞太區產品製造商的態度也比以往更為積極,相關解決方案的市場詢問度有升溫跡象。現階段意法將優先針對工業電腦、自動化設備製造商進行推廣,因為這類產品對安全的需求相對迫切。事實上,在歐美市場,工業物聯網客戶也是最早導入安全MCU的客戶群,消費性物聯網的需求出現速度較慢。
至於台灣,本地業者對安全元素其實並不陌生,因為在PC/伺服器領域,英特爾(Intel)及微軟(Microsoft)力推的可信任平台模組(Trusted Platform Module, TPM)已相當普及,很多商用筆記型電腦及伺服器均已搭載,意法也有對應的解決方案。不過,TPM是針對PC/伺服器所設計的技術,對於以安謀(ARM)架構為主的物聯網應用來說,TPM不是最理想的方案,因此意法才另外針對物聯網應用推出STSAFE-A系列解決方案。
