GlobalPlatform推动物联网网安标准串联全球供应链
- 林稼弘
-
GlobalPlatform携手华邦电子、ARM与工研院,在台湾举办有史以来该组织的第一次技术研讨会,这是一场穿插于现场演讲者与透过视讯同步简报的在线演讲者的虚实并列研讨会,充分显示疫情时代的新常态与转变,GlobalPlatform执行总监Kevin Gillick对于物联网安全有两个重要的提醒,首先,信息安全不是事后才想到的事,因为涵盖规模巨大的电子装置与使用场域,所以需要步步为营,第二,要证明产品安全的最好的办法,就是取得安全认证,经过慎密的验证步骤取得的证明,才能有利于品牌的长久经营,保障消费者的权益。
ARM物联网平台事业处商务拓展资深总监姜新雨先生聚焦于iSIM技术所展现的物联网使用范例,由于大量使用NB-IoT或是其他LPWAN技术的物联网装置,应用于包括智能城市与智能电网等日常民生应用的场域,这些物联网装置需要使用SIM来连接运营商的无线网络,这个已经使用25年的SIM卡,一部分逐步演进转换成更小体积、直接焊在装置上的主机板的e-SIM技术。
ARM则推动iSIM的架构,就是直接整合在通讯SoC芯片里面,具备更精简、省成本、省功率,但是安全保护功能不打折的强力特性,依照市场研究公司的调查,未来有超过40%的物联网装置即将切入iSIM的技术,市场应用价值非常惊人。
ARM藉由提供运算核心并搭配Kigen操作系统做为iSIM技术的主要架构,至于信息安全的验证方案(Scheme),目前GSMA是采用Composite的做法,芯片跟韧体本身要通过BSI-CC-PP-0084的认证,认证过的芯片平台搭配SIM操作系统再通过BSI-CC-PP-0089安全规范就可以成为运营商所认可的安全机制,生态系统的整合已经就绪。
工研院双管齐下 白名单、VMI技术阻绝恶意程序攻击
工研院信息与通讯研究所所长阙志克博士表示,近来企业与公部门因为恶意程序的侵扰,而付出沉重的代价。从信息安全事件中,也可了解软件程序的漏洞与弱点是防不胜防,所以不同于过往建立黑名单、以防毒软件的方式抓坏人,应改采用应用程序白名单,也就是「只认好人」的策略。系统仅能执行名单上之程序,其他恶意程序经由什麽媒介、手段侵入,在它被启动时即会遭到系统阻挡,使恶意攻击无法得逞,这就是白名单的基本概念。
同时,观察近年网安事件的发生,许多是因员工「自携设备(Bring Your Own Device;BYOD)」无意间带入恶意程序到公司内网系统所致。为解决BYOD所衍生的网安问题,可透过虚拟移动桌面服务技术(Virtual Mobile Infrastructure;VMI),手机就是遥控器,即可在云端执行拨电话、播放文件影音等串流,或定制化App等业务,不仅方便企业员工在云端使用内网资源,透过云端作业也能提高公司内网的掌握等,降低网安风险。
整体来看,若从基础根本防御恶意程序,应在产品设备等加装应用程序白名单,尤其是固定功能的设备,如ATM、设备机台等;若从应用端则可透过虚拟移动桌面服务技术(VMI)来防御。最重要的是,企业网安的防御,得先清楚划分「安全区」,有系统的逐步规范,就能降低网安风险的扩散。
华邦电子提供信息安全验证的非挥发存储器产品线
华邦电子表示,依据统计,目前约有58亿个物联网装置连结网络服务,但却有超过57%的装置被评估为具有软件弱点等安全性的疑虑。有监于此,越来越多嵌入式系统进入物联网应用时,会将安全元件(SE)设计于安全储存装置内,以避免遭到黑客攻击与恶意软件的严重威胁。随着装置制造商采用越来越多的数据密集型的运算功能,如生物特徵识别、更复杂的加密形式等令黑客更难破解等技术,都将推动系统内使用安全数据储存功能与运算负载日益增加的需求,华邦电子因而推出TrustME系列安全快闪存储器产品。
此系列产品线具备认证与验证的安全系统设计,包含加密、身份验证、金钥储存、防篡改功能与抗重放攻击的功能。此外,为了符合电子支付应用系统的安全需求,华邦安全快闪存储器已通过符合共同准则 (Common Criteria) EAL5+ (VAN.5) 安全等级认证,同时取得PSA Certified Level 2 Ready认证。
在以安全为导向的物联网时代,透过保护可信赖启动执行技术与韧体更新的数据代码的储存解决方案,将可强化平台安全架构建置的稳健性。在此基础架构下,华邦提供各类符合验证的安全储存解决方案,如TrustME安全快闪存储器系列产品功能包含设计阶段的安全性(Security by Design)、不可更改的信任根(Immutable Root of Trust)、可信赖启动(Trusted Boot)、韧体机密性与完整性、可信赖元件的工厂初始化,和安全韧体更新以支持更高储存容量需求的应用,预期能满足物联网时代对于安全性、认证机制与弹性解决方案持续攀升的需求。
GlobalPlatform的IoTopia安全框架
GlobalPlatform在这次技术研讨会中邀请主要的技术委员会的主席与干部介绍核心的技术发展的介绍,首先是Russ Gyurek先生聚焦于IoTopia,这是一个针对物联网安全所设立的跨产业的安全框架,旨在于提供设计阶段的安全性(Secure By Design)标准、装置意图、安全部署(Secure Onboarding)与物联网装置生命周期管理(Device Lifecycle Management)的四大骨干,IoTopia的基础框架是依标准为依归的,并可以成为跨产业的互通使用。
GlobalPlatform的Secure Element标准
安全元件(SE)是物联网的信息安全的保障的核心,GlobalPlatform的安全设计的概念,采取SE、TEE与REE得三个等级的软件执行环境,以阻止软件攻击的序列,其中SE是保护系统的实体数据的安全防线,保护如信号频率、加密金钥等黑客启动物理攻击所需要攫取的重要项目,Karl EglofHartel先生简介安全芯片的设计组成SE的硬件防护架构的基础,同步也着墨iSIM的发展成为建立安全可信的装置以连接电信网络的设计。
GlobalPlatform的TEE标准
关于可信赖可信赖执行环境(TEE)的简报由Christophe Colas担任,TEE上执行软件特定程序以保护敏感数据免受开放式执行环境(REE)和其他环境的软件所影响,为这样才能确保物联网系统的安全的连接,TEE使用专属API规格与界面,并在TEE管理框架(TEE Management Framework) 与开放信任协议(OtrP)启动安全管理机制。特别值得一提的是,考虑物联网装置巨量连接的特性,在验证上采用Common Criteria国际认证ISO标准ISO/IEC 15408。会场来宾特别询问关于GlobalPlatform的RISC-V架构的TEE规格的进度,Colas指出目前预计2021年可以正式完成。
GlobalPlatform的TPS系统标准
可信赖平台服务(TPS)主题是由Jeremy O’Donoghue主持简报,TPS藉由信任链(Chain of Trust)机制,组合从信任根(RoT)一直到应用端或云端服务所启动的安全性机制的基础,主要用来确保巨量安全性装置与群组,可以使用TPS的框架提供可信赖的安全服务,将来自不同市场的服务提供者和应用开发人员,能够更轻松地将其产品中安全的连结在一起。
产品认证的标准
由于物联网服务牵涉多个环节与系统的部署,为了强调安全可信的重要性,TPS框架下开启一连串的产品认证的标准,这包括由Rob Coombs讲述的Platform Security Architecture (PSA)架构,以及Gil Bernabeu谈到广泛的物联网装置的连接,应对到当中的安全性疑虑与对策,还有就是包含到IT与传统OT网络连接时的因应,由于各国政府对于信息安全相关的法规的制定,速度变得又快又多,这也造成产品认证机制的同步调整,目前GlobalPlatform旗下的物联网规格涵盖到全球约8成的网安规范项目,所以采用GlobalPlatform的安全规范的客观性与公正性有了相当的口碑。
再者,为了让产业界针对物联网装置安全验证标准可以达到一致化,并简化认证流程、降低成本,并帮助终端产品可以掌握上市最佳时程,所以GlobalPlatform由Carlos Serratos讲述Security Evaluation Standard for IoT Platforms(SESIP)的认证方法,其定义的产品认证与测试的方法可以兼顾大量检验与高复杂度的装置的检测方法,形成最佳化的产品检测与认证机制,GlobalPlatform旗下技术委员会与会员将持续为网安标准与安全产品认证继续努力,以加速网安产业之发展与国际连结。
