多重防护机制确保联网安全 旺宏电子让存储器风险降到最低

2021/09/09 - DIGITIMES企划

在各类电子设备中，存储器扮演了极为重要的角色，过去业界对此技术的要求不外乎容量与带宽，进入物联网时代，系统被黑客攻击的频率快速升高，存储器的安全机制也逐渐为业界重视，旺宏电子产品行销处处长黄盛绒在「Secure Memory Solutions for IoT」演讲中，就深入剖析了存储器的安全设计趋势。黄盛绒指出，2000年科技产业进入数码化时代后，各类软硬件技术一路演进，2020年网络连结成为全球产业最重要的趋势，大量的传感技术与无线通讯模块被纳入电子设备中，在此态势下，安全问题逐渐浮现，尤其医疗、制造、车载这些对系统可靠性有高度要求的应用场域，网安防护更成为产品设计的必要环节。

除了产品应用面的推升外，外部技术与各组织制定的法规也促使设备制造商强化网安设计，像是2020年开始商转的5G，其高网速、大带宽与广连结特色，让多数产业开始着手打造智能系统，不过这些可联网系统也成为黑客绝佳的攻击目标；在此同时，政府机构与标准制定组织也着手推动更严苛、细腻的网安规范。要解决外来威胁并让设备符合法规要求，开发者必须强化各环节的安全设计，Secure Memory就是必要的元件之一。

黄盛绒进一步表示，完善的网安机制须具备机密性、完整性与可用性三大要素，这三大要素的防护层面都不一样，不过任何一方设计不当都会影响系统安全。机密性主要是避免数据被未经授权者观看、撷取：完整性是确保数据内容不被删除、窜改；可用性则是管理信息，只有经过授权才能使用。针对这三大要素，Secure Memory除了必须有完善的认证、加解密等功能外，还要有独特的ID，防止设备被复制，旺宏电子近年推出的ARMorFlash，就可满足上述需求。

旺宏电子的ARMorFlash采用了非挥发性单调计数器与真乱数产生器(TRNG)，大幅提升系统被侵入的难度，此外黄盛绒特别介绍了PUF，此技术是芯片晶体管细微差异特徵为验证依据的网安防护机制，由于晶体管差异是芯片在制造过程中无法被掌控，每组芯片的特徵都是独一无二而且无法被预测、复制，因此非常适合作为存储器的网安防护技术。

ARMorFlash目前已通过深具业界公信力的NIST CAVP验证，在垂直市场部分，则通过AEC-Q100车用规范，并被自驾车平台大厂NVIDIA纳入旗下的Xavier与Pegasus自动驾驶平台中。除了车载之外，此产品也适用于穿戴式装置、零售业电子支付、智能电表...等对网安高度重视的领域。黄盛绒表示，联网设备在各类企业与组织的应用越来越深，安全设计不周全的系统所造成的损失远高于消费性设备，ARMorFlash完善的网安设计，可强化安全机制，不让系统暴露在风险中。


图说：旺宏电子产品行销处长黄盛绒指出，存储器是电子设备的关键零组件，面对日益猖獗的网安威胁，需全面强化安全防护设计。(DIGITIMES)