工業4.0與ICT系統生命週期需要可更新的安全防護

作者 : Infineon Technologies

連網機器與 ICT 系統需要強大的安全防護機制,並且在其長期使用週期中維持高度安全性…

連網機器與 ICT 系統需要強大的安全防護機制,並且在其長期使用週期中維持高度安全性。面對長期的承受攻擊意味著必須透過更新機制維持最先進的防護狀態。歐洲 ALESSIO 聯合專案的目標旨在研究和評估此種可更新的安全機制,專案成員於自動化產業的主要貿易展 SPS 的 VDMA 論壇中展示其研究結果。

在英飛凌科技的領導下,佛朗霍夫應用及整合安全研究院 (AISEC)、Giesecke+Devrient Mobile Security 、西門子、慕尼黑工業大學 (TUM) 及 WIBU-SYSTEMS 等公司,自 2016 年以來持續針對連網運算應用及嵌入式系統,開發晶片式解決方案與原型。ALESSIO 獲得德國聯邦教育與研究部 (BMBF) 約 390 萬歐元的資助,並計劃於 2019 年 12 月 31 日結束。

每個新連網裝置都是潛在的網路攻擊閘道。敏感的公司資料與資訊可能會被擷取並遭到惡意使用,以進行進一步的攻擊。因此裝置上任何攸關安全的重要資訊,都必須倚賴軟硬體的雙重防護,才能獲得可靠的保障。雖然軟體仍可透過後續修改,硬體或安全晶片一旦整合,就能受到防止被遠端操控的保護。安全晶片可比擬為保護嚴密的區域,在其中,資料及安全相關資訊會與軟體分開存放。儘管如此,安全區域本身仍必須有更新的方法,因為攻擊手段會隨著時間日新月異。

ALESSIO 專案成員展示了兩種不同的技術方法來實現可更新的安全解決方案,包括使用具有可更新軟體的晶片式安全元件,以及實作於稱之為 FPGA 可程式邏輯裝置的可更新安全元件,其中的硬體元件可在運作期間安全地進行更新。上述兩種方法皆可長期有效地管理並確保 ICT 網路與安全相關資料的安全。

活動簡介

人工智慧(AI)無所不在。這一波AI浪潮正重塑並徹底改變科技產業甚至整個世界的未來。如何有效利用AI協助設計與開發?如何透過AI從設計、製造到生產創造增強的體驗?如何以AI作為轉型與變革的力量?打造綠色永續未來?AI面對的風險和影響又是什麼?

AI⁺ 技術論壇聚焦人工智慧/機器學習(AI/ML)技術,涵蓋從雲端到邊緣、從硬體到軟體、從演算法到架構的AI/ML技術相關基礎設施之設計、應用與部署,協助您全面掌握AI最新技術趨勢與創新,接軌AI生態系佈局,讓機器學習更快速、更經濟、更聰明也更有效率。

贊助廠商

加入LINE@,最新消息一手掌握!

發表評論