工業4.0與ICT系統生命週期需要可更新的安全防護

作者: Infineon Technologies

連網機器與 ICT 系統需要強大的安全防護機制,並且在其長期使用週期中維持高度安全性…

連網機器與 ICT 系統需要強大的安全防護機制,並且在其長期使用週期中維持高度安全性。面對長期的承受攻擊意味著必須透過更新機制維持最先進的防護狀態。歐洲 ALESSIO 聯合專案的目標旨在研究和評估此種可更新的安全機制,專案成員於自動化產業的主要貿易展 SPS 的 VDMA 論壇中展示其研究結果。

在英飛凌科技的領導下,佛朗霍夫應用及整合安全研究院 (AISEC)、Giesecke+Devrient Mobile Security 、西門子、慕尼黑工業大學 (TUM) 及 WIBU-SYSTEMS 等公司,自 2016 年以來持續針對連網運算應用及嵌入式系統,開發晶片式解決方案與原型。ALESSIO 獲得德國聯邦教育與研究部 (BMBF) 約 390 萬歐元的資助,並計劃於 2019 年 12 月 31 日結束。

每個新連網裝置都是潛在的網路攻擊閘道。敏感的公司資料與資訊可能會被擷取並遭到惡意使用,以進行進一步的攻擊。因此裝置上任何攸關安全的重要資訊,都必須倚賴軟硬體的雙重防護,才能獲得可靠的保障。雖然軟體仍可透過後續修改,硬體或安全晶片一旦整合,就能受到防止被遠端操控的保護。安全晶片可比擬為保護嚴密的區域,在其中,資料及安全相關資訊會與軟體分開存放。儘管如此,安全區域本身仍必須有更新的方法,因為攻擊手段會隨著時間日新月異。

ALESSIO 專案成員展示了兩種不同的技術方法來實現可更新的安全解決方案,包括使用具有可更新軟體的晶片式安全元件,以及實作於稱之為 FPGA 可程式邏輯裝置的可更新安全元件,其中的硬體元件可在運作期間安全地進行更新。上述兩種方法皆可長期有效地管理並確保 ICT 網路與安全相關資料的安全。

發表評論