在近日于德國舉行的年度工業(yè)自動化展會上��,物聯(lián)網(wǎng)安全性成為焦點話題…
若要論目前物聯(lián)網(wǎng)(IoT)領(lǐng)域最熱門的話題,安全性可說當(dāng)之無愧;在本周于德國舉行的年度Hannover Messe工業(yè)/工廠自動化大展上��,就可以看到不少與物聯(lián)網(wǎng)安全性相關(guān)的訊息宣布����。例如處理器IP供貨商Arm���,以及物聯(lián)網(wǎng)網(wǎng)絡(luò)安全方案開發(fā)商WISeKey,都提及了他們?nèi)绾文軈f(xié)助解決安全性疑慮���。
在這樣一場德國的重要貿(mào)易展會上�,人們會預(yù)期物聯(lián)網(wǎng)與智能制造成為目光焦點���,特別是因為在2011年問世的工業(yè)4.0 (Industrie 4.0)已經(jīng)成為德國主要工業(yè)策略的一部份;當(dāng)時德國總理梅克爾(Angela Merkel)曾表示:“我們必須迅速處理在線世界以及工業(yè)生產(chǎn)世界的融合;在德國���,我們稱之為工業(yè)4.0?����!?/p>
工業(yè)4.0策略旨在確保有一個能與未來德國制造業(yè)契合的產(chǎn)業(yè)�,支持網(wǎng)宇實體系統(tǒng)(cyber-physical systems,CPS)���、物聯(lián)網(wǎng)以及物聯(lián)網(wǎng)服務(wù)的整合����,并著眼于強(qiáng)化制造過程的生產(chǎn)力、效率與彈性����,并因此能推動經(jīng)濟(jì)成長。而此策略確實也在改變大眾對德國的認(rèn)知以及該國的經(jīng)濟(jì)成長���。
在認(rèn)知方面�,不久前英國財經(jīng)媒體《金融時報》(FT)記者Bryce Elder的一篇關(guān)于德國制造業(yè)的報導(dǎo)寫道:“盡管馬斯克(Elon Musk)的愿景是全自動化的工廠�����,但他在目前Model 3的『生產(chǎn)地獄』(production hell)又再次夜宿工廠���,抱怨人力資源不足的窘境��。我們認(rèn)為德國廠商即將推出一系列具吸引力且具利潤的電氣產(chǎn)品;我們預(yù)期它們可以達(dá)成目標(biāo)��。德國(以及日本)讓機(jī)器人與人類和諧并肩的生產(chǎn)模式�,是經(jīng)過了超過一百年的『改善』(kaizen)�,再加上工業(yè)4.0能確保快速���、有效率量產(chǎn)的優(yōu)勢����?!?/p>
至于從經(jīng)濟(jì)成長的觀點來看,管理顧問機(jī)構(gòu)Boston Consulting Group去年發(fā)表的一篇歐盟市場報告預(yù)期�����,工業(yè)4.0策略帶來的生產(chǎn)力優(yōu)勢�,能在未來5~10年創(chuàng)造約900億~1,500億歐元的商機(jī);該報告指出,工業(yè)4.0在2011年以一個研究議程發(fā)表以來�,在非常短的時間內(nèi)已經(jīng)進(jìn)入了協(xié)作與布署的主流。
雖然仍算是在早期發(fā)展階段��,工業(yè)4.0計劃成功地將研究項目轉(zhuǎn)為實踐��,例如透過支持測試平臺以及參考架構(gòu)���。因此�����,隨著工業(yè)4.0邁向成熟���,以及全世界都在談?wù)摴I(yè)4.0��、智能制造���、第四次工業(yè)革命等話題,有一件事情是可以確定的──會有更多連網(wǎng)裝置���,也需要更關(guān)注于保護(hù)這些連網(wǎng)裝置的安全性����。
在近日的Hannover Messe展會上�,Arm就宣布將擴(kuò)大與IBM Watson 物聯(lián)網(wǎng)的整合,以及與Cybertrust����、GlobalSign等安全方案供貨商合作,為裝置提供“自帶憑證”(bring-your-own-certificate�����,BYOC)的彈性物聯(lián)網(wǎng)安全身分認(rèn)證����。另一家安全性方案供貨商WISeKey則宣布與法國產(chǎn)品開發(fā)商Stimio合作,結(jié)合后者的物聯(lián)網(wǎng)硬件平臺與WISeKeyIoT物聯(lián)網(wǎng)安全性架構(gòu),提供端對端的安全物聯(lián)網(wǎng)解決方案��。
Arm提供物聯(lián)網(wǎng)裝置“自帶憑證”安全性
Arm物聯(lián)網(wǎng)生態(tài)系統(tǒng)開發(fā)副總裁Ian Ferguson接受EE Times采訪時表示:“安全性應(yīng)該要融入系統(tǒng)中����,而非事后想法;借由我們的Mbed平臺�����,無論是在云端或是在本地����,我們都能幫忙以安全且一致的方法擷取連網(wǎng)裝置數(shù)據(jù)。我們已經(jīng)與半導(dǎo)體廠商有很多合作成果���,打造硬件����、芯片與模塊���,而我們現(xiàn)在的關(guān)鍵任務(wù)是進(jìn)一步延伸價值鏈;”他強(qiáng)調(diào)����,該公司正朝向生態(tài)系統(tǒng)的下一個階段邁進(jìn)。
根據(jù)Arm的說法�,該公司現(xiàn)在可以提供一種軟件,鏈接Mbed云端物聯(lián)網(wǎng)裝置管理整合以及IBM Watson物聯(lián)網(wǎng)平臺;也就是說����,這兩方的客戶能無縫實現(xiàn)完整的、內(nèi)含裝置管理(包括鏈接性�����、服務(wù)開通����、無線下載更新、安全性)的端對端物聯(lián)網(wǎng)策略����,同時也透過商業(yè)分析推動具意義的洞察數(shù)據(jù)。
此外Arm也透過整合Mbed云端與Cybertrust�����、GlobalSign的安全技術(shù)��,為物聯(lián)網(wǎng)裝置添加安全身分認(rèn)證功能;該公司表示�����,這能讓客戶利用現(xiàn)有的公鑰(public key)基礎(chǔ)建設(shè)實現(xiàn)「自帶憑證」的安全物聯(lián)網(wǎng)身分認(rèn)證。
而就算這種安全性方案是內(nèi)建的��,也需要經(jīng)常更新軟件以維持安全強(qiáng)度;這是在已經(jīng)有數(shù)以百萬計連網(wǎng)裝置布署在現(xiàn)場時的一大挑戰(zhàn)�。Arm也因此需要擴(kuò)大與IBM Watson物聯(lián)網(wǎng)平臺的整合,才能讓物聯(lián)網(wǎng)裝置用戶管理����、開通服務(wù)�����,并透過無線下載更新韌體����。
物聯(lián)網(wǎng)裝置開發(fā)平臺導(dǎo)入硬件安全方案
法國公司Stimio打造了一種物聯(lián)網(wǎng)硬件原型制作與概念驗證工具硬件平臺,能協(xié)助客戶將物聯(lián)網(wǎng)解決方案「工業(yè)化」;該公司宣布其最新的開發(fā)平臺將采用WISeKey的技術(shù)與安全組件(secure element)系列產(chǎn)品����,包括防纂改芯片。
Stimio的硬件平臺名為STIM-MOD���,能快速制作裝置原型并實現(xiàn)工業(yè)化;該平臺的模塊化方法��,能讓客戶測試運(yùn)作條件下不同的使用情境���。借助添加WISeKey的防纂改芯片以及負(fù)責(zé)管理的公鑰基礎(chǔ)建設(shè)(public key infrastructure�,PKI)系統(tǒng)��,該公司表示能為其物聯(lián)網(wǎng)系統(tǒng)帶來安全性��。WISeKey的物聯(lián)網(wǎng)架構(gòu)能借助安全訊息協(xié)議(messaging protocols)�����,以及儲存在VaultIC防纂改芯片的數(shù)字證書與相關(guān)私鑰�,提供裝置身分認(rèn)證。
VaultIC是搭配物聯(lián)網(wǎng)裝置的主處理器��,內(nèi)含可配置加密工具箱��,在安全環(huán)境中執(zhí)行身分認(rèn)證��、保密與完整性;此外該芯片內(nèi)建非揮發(fā)性防纂改數(shù)據(jù)儲存功能����,可儲存密鑰、憑證與客戶數(shù)據(jù)���。該芯片號稱低功耗����,并具備可實現(xiàn)物聯(lián)網(wǎng)裝置安全根、安全韌體更新與安全通訊(secure communication�����,TLS)的中間件��。
來自不同裝置的數(shù)據(jù)�����,能經(jīng)由訂制化整合至像是IBM Watson這樣的平臺��。WISeKey總經(jīng)理Bernard Vian表示�����,市場與客戶期待具彈性的解決方案���,能包容他們的不同需求且在安全性上毫無妥協(xié);透過整合WISeKeyIoT架構(gòu)與Stimio現(xiàn)有的物聯(lián)網(wǎng)平臺,就能提供客戶專屬的安全物聯(lián)網(wǎng)解決方案��。而因為整個系統(tǒng)的質(zhì)量經(jīng)過預(yù)審,這種完整的端對端方案能實現(xiàn)快速的物聯(lián)網(wǎng)裝置開發(fā)�。
