施耐德

建构IoT处处安全的环节

  • 魏淑芳
InsideSecure大中华区总经理郭大玮。

DIGITIMES企划

法商颖设科技(InsideSecure)有限公司大中华区总经理郭大玮,介绍成立于1996年的颖设科技为法国上市公司,总部在法国普罗旺斯(Aix en Provence),在英国、芬兰、荷兰、美国、韩国、日本、台湾与大陆等地都有研发团队或营销据点。

公司设立之初主要以NFC技术为主,随时间演进在2010年购并Atmel SmartCard IC部门、2012年购并Apple Embedded Security Solution 部门、并于2014年初购并Metaforic,建构了嵌入式系统从端到云(client to cloud)每个环节的安全保障方案,在全球有数百家重量级客户。

郭大玮指出过去手机丢失只是担心里头通讯录回复麻烦,现在掉手机大家可能寝食难安,因为里面有公司邮件、财务报表、产品讯息与电子支付等机密讯息。虽Android 5.0提供内建储存全卡加密保护,却无法涵盖如microSD卡。预估到2020年全球有超过260亿个联网IoT装置,涵盖车联网、消费性电子、工控、农业、政府金融、智慧城市、医疗照护等领域,都需要安全防护。

郭大玮简述编码学(Cryptography)有关身份验证(Authentication)、数据加密(Encryption)与资料完整度检查(HASH for Data Integrity Check),加密又分对称密钥加密(Symmetric-key encryption,如DES、3DES、AES)与非对称/公私钥加密(Public-key encryption,如RSA、ECC)等,各有其优劣与应用领域。

曾有一份HP的调研报告提及全球70%的IoT装置都有安全性漏洞,市调机构预测IoT安全防护市场在2020年将成长到28.9亿美元。若以装置存取的轻易度为纵轴、破解成本为横轴,系统层破解成本最低,系统内的PCBA、连接组件的装置模块层(Board/Device level)较高,最难破解的则属芯片层(Chip level)的入侵,故厂商必须视哪里个层级需安全保护,不单仅考量成本或该装置的价值,还要考量被入侵后的后果(Consequence)来决定采取哪里种解决方案来满足其安全需求。

郭大玮指出完整安全架构需涵盖从装置功能、传输、储存到联网存取4个面向来考虑,InsideSecure提供VaultIP & Secure Boot SW、Packet Engine IP or QuickSec SW、VaultIP & Secure Storage SW与Vault IP & Authentication SW,还有从装置到云端各连通环节的安全防护。

他也探讨从纯软件、软硬兼施(软件+专用安全芯片)与软件+内建SecurityIP 的SOC等种种可能实现方式及成本与效能效益差异,以及从Layer5 SSL、Layer3的IP Sec到Layer2级通讯实体层一一举例说明。并以数据中心数据异地备援应用为例,对于数据吞吐要求高于400Gbps的高效率封包分类,并行处理与高速安全加解密和如何以MacSec来实现于会中详细说明。

InsideSecure的QuickSec VPN、MatrixDAR、SafeZone FIPS加解密模块与函式库,其中MatrixSSL仅需IOT装置29KB Flash/4KB RAM资源即可运行,较开源的OpenSSL需800KB Flash/80KB RAM相比,前者大幅降低对系统资源的要求从而大幅降低系统BOM Cost,与无虞的售后技术支持,让使用厂商免于安全漏洞发生时成为开源技术支持的孤儿。

郭大玮举例指出在带宽60Mbps下载500MB档案做比较,完全无保护的装置以300MHz CPU运行下负载率10%、功耗30mW,纯软件防护的装置以1200MHz CPU运行负载率飙到75%、功耗1200mW,采用InsideSecure EIP-197 Packet Engine的装置仅需600MHz CPU运行且负载仅25%、功耗110mW,有效降低功耗且在效能/安全防护成本取得平衡。

郭大玮总结InsideSecure的全方位防护方案,涵盖从系统层(手机、路由器、网络设施、资料中心)、模块层(各驱动程序/网络堆叠板卡)到芯片层(HW IP)的软件/模块/硬件IP(RTL/FPGA VHDL),且均通过美国官方机构NIST ( National Institution of Standard and Technology) FIPS 140-2口令学安全认证,对于采用InsideSecure相关FIPS认证过安全解决方案的厂商可大幅缩短FIPS认证时程,让产品快速上市。同时在DRM内容保护与应用程序与移动支付安全方面,亦有相关端到端之安全解决方案,可满足客户各式安全需求。

更多关键字报导: InsideSecure 嵌入式系统 NFC