多重防护机制确保联网安全 旺宏电子让存储器风险降到最低 智能应用 影音
Microchip
Event

多重防护机制确保联网安全 旺宏电子让存储器风险降到最低

  • DIGITIMES企划

旺宏电子产品行销处长黄盛绒指出,存储器是电子设备的关键零组件,面对日益猖獗的网安威胁,需全面强化安全防护设计。DIGITIMES摄
旺宏电子产品行销处长黄盛绒指出,存储器是电子设备的关键零组件,面对日益猖獗的网安威胁,需全面强化安全防护设计。DIGITIMES摄

在各类电子设备中,存储器扮演了极为重要的角色,过去业界对此技术的要求不外乎容量与带宽,进入物联网时代,系统被黑客攻击的频率快速升高,存储器的安全机制也逐渐为业界重视,旺宏电子产品行销处处长黄盛绒在「Secure Memory Solutions for IoT」演讲中,就深入剖析了存储器的安全设计趋势。黄盛绒指出,2000年科技产业进入数码化时代后,各类软硬件技术一路演进,2020年网络连结成为全球产业最重要的趋势,大量的传感技术与无线通讯模块被纳入电子设备中,在此态势下,安全问题逐渐浮现,尤其医疗、制造、车载这些对系统可靠性有高度要求的应用场域,网安防护更成为产品设计的必要环节。

除了产品应用面的推升外,外部技术与各组织制定的法规也促使设备制造商强化网安设计,像是2020年开始商转的5G,其高网速、大带宽与广连结特色,让多数产业开始着手打造智能系统,不过这些可联网系统也成为黑客绝佳的攻击目标;在此同时,政府机构与标准制定组织也着手推动更严苛、细腻的网安规范。要解决外来威胁并让设备符合法规要求,开发者必须强化各环节的安全设计,Secure Memory就是必要的元件之一。

黄盛绒进一步表示,完善的网安机制须具备机密性、完整性与可用性三大要素,这三大要素的防护层面都不一样,不过任何一方设计不当都会影响系统安全。机密性主要是避免数据被未经授权者观看、撷取:完整性是确保数据内容不被删除、窜改;可用性则是管理信息,只有经过授权才能使用。针对这三大要素,Secure Memory除了必须有完善的认证、加解密等功能外,还要有独特的ID,防止设备被复制,旺宏电子近年推出的ARMorFlash,就可满足上述需求。

旺宏电子的ARMorFlash采用了非挥发性单调计数器与真乱数产生器(TRNG),大幅提升系统被侵入的难度,此外黄盛绒特别介绍了PUF,此技术是芯片晶体管细微差异特徵为验证依据的网安防护机制,由于晶体管差异是芯片在制造过程中无法被掌控,每组芯片的特徵都是独一无二而且无法被预测、复制,因此非常适合作为存储器的网安防护技术。

ARMorFlash目前已通过深具业界公信力的NIST CAVP验证,在垂直市场部分,则通过AEC-Q100车用规范,并被自驾车平台大厂NVIDIA纳入旗下的Xavier与Pegasus自动驾驶平台中。除了车载之外,此产品也适用于穿戴式装置、零售业电子支付、智能电表...等对网安高度重视的领域。黄盛绒表示,联网设备在各类企业与组织的应用越来越深,安全设计不周全的系统所造成的损失远高于消费性设备,ARMorFlash完善的网安设计,可强化安全机制,不让系统暴露在风险中。