强化Secure Flash效能 华邦电子不让AI成为网安破口
- DIGITIMES企划
-
网安防护向来是企业建构网络的设计重点,近几年网络攻击手法大幅进化,频率也快速提升,华邦电子在「AI:网安的防御还是破口?」演讲中,引用根据FBI调查指出,2020年网络攻击成长300%,与过去五年相较,2019年的网络破口成长67%,企业每5秒就会被攻击一次,且需要280天才会发现破口。2020年COVID-19病毒肆虐全球,多数企业改为线上工作,这更给了黑客绝佳机会。
为了强化网安机制,AI成为企业面对恶意攻击的利器。2019年仅有5分之1的企业导入AI,2020年已成长至3分之1。观察企业的AI网安应用,主要集中在侦测、预防与回应。在侦测方面,主要是透过机器学习与深度学习演算法,全天候侦测病毒与攻击,预防部分是利用大数据与推论模型,掌握黑客的恶意攻击手法。当掌握攻击手法并侦测到入侵后,企业就可积极回应,利用AI进行虚拟修补,为IT人员争取更多时间修正程序码,企业也不必停机等候系统修补。
除了作为网安防护的利器,AI架构中的模型、数据...等环节,也会成为黑客的重点攻击目标。针对AI的网安威胁,欧洲网络联盟ENISA的定义出8种项目,李亚玲表示,华邦电子可协助企业解决其中的意外损害、恶意活动与滥用、窃取/拦截/胁持等三项。
华邦进一步指出,AI的网安机制共有五大挑战,包括数据完整性、隐私性、模型健全度、模型性保密性与软硬件防护。要因应这五大挑战,她认为从最基础的软硬件着手会是最佳方式。目前软硬件网安防护作法,主要是在设备中内建信任根(Root Trust),信任根的作法又有多种,其中Secure Flash(安全快闪存储器)所耗费的成本较低、导入工序也较为简单。
在选择Secure Flash时,华邦建议需要注重是否能支持安全启动、安全存储、抵抗攻击等三大部分。针对上述需求,华邦电子推出了W77Q与W75F两种Secure Flash产品。其中W77Q适用于智能家电、车用系统、智能电表等消费领域,同时符合IEC 62443工控网安标准,可用于工控系统。另外,此产品是全球第一颗强调美国NIST SP 800-193平台韧体保护与恢复(Platform Firmware Resiliency)标准规范的Secure Flash,可以侦测入侵、抵御攻击,并且在平台韧体遭破坏时可使系统恢复到可信任的韧体、保持系统完整状态。透过各防御机制,W77Q可确保内部数据的完整性,并协助线上通讯设备建立完善的网安防护机制。
至于W75F属于高安全等级,主要用于电子支付、车联网、eID、iSIM等场域,此产品是全球第一颗通过ASIL-D与CC EAL5+认证的Secure Flash,同时兼顾safety和security,且符合欧盟的CSA与GDPR法规标准。
华邦表示,AI将是企业提升营运效率、扩大商业利基的重要建置,因此也会成为黑客的重点目标,面对此威胁,企业应重新拟定网安策略,善用新技术防范新型态攻击,进而提升系统的防护能力。
