在近日于德國(guó)舉行的年度工業(yè)自動(dòng)化展會(huì)上,物聯(lián)網(wǎng)安全性成為焦點(diǎn)話題…
若要論目前物聯(lián)網(wǎng)(IoT)領(lǐng)域最熱門的話題���,安全性可說當(dāng)之無愧;在本周于德國(guó)舉行的年度Hannover Messe工業(yè)/工廠自動(dòng)化大展上�����,就可以看到不少與物聯(lián)網(wǎng)安全性相關(guān)的訊息宣布���。例如處理器IP供貨商Arm�,以及物聯(lián)網(wǎng)網(wǎng)絡(luò)安全方案開發(fā)商WISeKey�,都提及了他們?nèi)绾文軈f(xié)助解決安全性疑慮。
在這樣一場(chǎng)德國(guó)的重要貿(mào)易展會(huì)上��,人們會(huì)預(yù)期物聯(lián)網(wǎng)與智能制造成為目光焦點(diǎn)�����,特別是因?yàn)樵?011年問世的工業(yè)4.0 (Industrie 4.0)已經(jīng)成為德國(guó)主要工業(yè)策略的一部份;當(dāng)時(shí)德國(guó)總理梅克爾(Angela Merkel)曾表示:“我們必須迅速處理在線世界以及工業(yè)生產(chǎn)世界的融合;在德國(guó)�,我們稱之為工業(yè)4.0?����!?/p>
工業(yè)4.0策略旨在確保有一個(gè)能與未來德國(guó)制造業(yè)契合的產(chǎn)業(yè)�����,支持網(wǎng)宇實(shí)體系統(tǒng)(cyber-physical systems��,CPS)��、物聯(lián)網(wǎng)以及物聯(lián)網(wǎng)服務(wù)的整合�����,并著眼于強(qiáng)化制造過程的生產(chǎn)力���、效率與彈性����,并因此能推動(dòng)經(jīng)濟(jì)成長(zhǎng)���。而此策略確實(shí)也在改變大眾對(duì)德國(guó)的認(rèn)知以及該國(guó)的經(jīng)濟(jì)成長(zhǎng)����。
在認(rèn)知方面,不久前英國(guó)財(cái)經(jīng)媒體《金融時(shí)報(bào)》(FT)記者Bryce Elder的一篇關(guān)于德國(guó)制造業(yè)的報(bào)導(dǎo)寫道:“盡管馬斯克(Elon Musk)的愿景是全自動(dòng)化的工廠���,但他在目前Model 3的『生產(chǎn)地獄』(production hell)又再次夜宿工廠��,抱怨人力資源不足的窘境���。我們認(rèn)為德國(guó)廠商即將推出一系列具吸引力且具利潤(rùn)的電氣產(chǎn)品;我們預(yù)期它們可以達(dá)成目標(biāo)。德國(guó)(以及日本)讓機(jī)器人與人類和諧并肩的生產(chǎn)模式�,是經(jīng)過了超過一百年的『改善』(kaizen),再加上工業(yè)4.0能確?��?焖?、有效率量產(chǎn)的優(yōu)勢(shì)��?���!?/p>
至于從經(jīng)濟(jì)成長(zhǎng)的觀點(diǎn)來看,管理顧問機(jī)構(gòu)Boston Consulting Group去年發(fā)表的一篇?dú)W盟市場(chǎng)報(bào)告預(yù)期�����,工業(yè)4.0策略帶來的生產(chǎn)力優(yōu)勢(shì)�����,能在未來5~10年創(chuàng)造約900億~1,500億歐元的商機(jī);該報(bào)告指出�����,工業(yè)4.0在2011年以一個(gè)研究議程發(fā)表以來�����,在非常短的時(shí)間內(nèi)已經(jīng)進(jìn)入了協(xié)作與布署的主流��。
雖然仍算是在早期發(fā)展階段�����,工業(yè)4.0計(jì)劃成功地將研究項(xiàng)目轉(zhuǎn)為實(shí)踐�,例如透過支持測(cè)試平臺(tái)以及參考架構(gòu)。因此��,隨著工業(yè)4.0邁向成熟�����,以及全世界都在談?wù)摴I(yè)4.0、智能制造����、第四次工業(yè)革命等話題,有一件事情是可以確定的──會(huì)有更多連網(wǎng)裝置�,也需要更關(guān)注于保護(hù)這些連網(wǎng)裝置的安全性。
在近日的Hannover Messe展會(huì)上�,Arm就宣布將擴(kuò)大與IBM Watson 物聯(lián)網(wǎng)的整合,以及與Cybertrust�、GlobalSign等安全方案供貨商合作,為裝置提供“自帶憑證”(bring-your-own-certificate�����,BYOC)的彈性物聯(lián)網(wǎng)安全身分認(rèn)證�����。另一家安全性方案供貨商WISeKey則宣布與法國(guó)產(chǎn)品開發(fā)商Stimio合作���,結(jié)合后者的物聯(lián)網(wǎng)硬件平臺(tái)與WISeKeyIoT物聯(lián)網(wǎng)安全性架構(gòu)�,提供端對(duì)端的安全物聯(lián)網(wǎng)解決方案����。
Arm提供物聯(lián)網(wǎng)裝置“自帶憑證”安全性
Arm物聯(lián)網(wǎng)生態(tài)系統(tǒng)開發(fā)副總裁Ian Ferguson接受EE Times采訪時(shí)表示:“安全性應(yīng)該要融入系統(tǒng)中���,而非事后想法;借由我們的Mbed平臺(tái)�����,無論是在云端或是在本地�����,我們都能幫忙以安全且一致的方法擷取連網(wǎng)裝置數(shù)據(jù)�����。我們已經(jīng)與半導(dǎo)體廠商有很多合作成果���,打造硬件�����、芯片與模塊��,而我們現(xiàn)在的關(guān)鍵任務(wù)是進(jìn)一步延伸價(jià)值鏈;”他強(qiáng)調(diào)���,該公司正朝向生態(tài)系統(tǒng)的下一個(gè)階段邁進(jìn)�。
根據(jù)Arm的說法����,該公司現(xiàn)在可以提供一種軟件,鏈接Mbed云端物聯(lián)網(wǎng)裝置管理整合以及IBM Watson物聯(lián)網(wǎng)平臺(tái);也就是說���,這兩方的客戶能無縫實(shí)現(xiàn)完整的�、內(nèi)含裝置管理(包括鏈接性��、服務(wù)開通�、無線下載更新、安全性)的端對(duì)端物聯(lián)網(wǎng)策略��,同時(shí)也透過商業(yè)分析推動(dòng)具意義的洞察數(shù)據(jù)��。
此外Arm也透過整合Mbed云端與Cybertrust�����、GlobalSign的安全技術(shù)�,為物聯(lián)網(wǎng)裝置添加安全身分認(rèn)證功能;該公司表示,這能讓客戶利用現(xiàn)有的公鑰(public key)基礎(chǔ)建設(shè)實(shí)現(xiàn)「自帶憑證」的安全物聯(lián)網(wǎng)身分認(rèn)證。
而就算這種安全性方案是內(nèi)建的���,也需要經(jīng)常更新軟件以維持安全強(qiáng)度;這是在已經(jīng)有數(shù)以百萬(wàn)計(jì)連網(wǎng)裝置布署在現(xiàn)場(chǎng)時(shí)的一大挑戰(zhàn)��。Arm也因此需要擴(kuò)大與IBM Watson物聯(lián)網(wǎng)平臺(tái)的整合����,才能讓物聯(lián)網(wǎng)裝置用戶管理�����、開通服務(wù)����,并透過無線下載更新韌體�。
物聯(lián)網(wǎng)裝置開發(fā)平臺(tái)導(dǎo)入硬件安全方案
法國(guó)公司Stimio打造了一種物聯(lián)網(wǎng)硬件原型制作與概念驗(yàn)證工具硬件平臺(tái),能協(xié)助客戶將物聯(lián)網(wǎng)解決方案「工業(yè)化」;該公司宣布其最新的開發(fā)平臺(tái)將采用WISeKey的技術(shù)與安全組件(secure element)系列產(chǎn)品��,包括防纂改芯片�����。
Stimio的硬件平臺(tái)名為STIM-MOD���,能快速制作裝置原型并實(shí)現(xiàn)工業(yè)化;該平臺(tái)的模塊化方法����,能讓客戶測(cè)試運(yùn)作條件下不同的使用情境。借助添加WISeKey的防纂改芯片以及負(fù)責(zé)管理的公鑰基礎(chǔ)建設(shè)(public key infrastructure�,PKI)系統(tǒng),該公司表示能為其物聯(lián)網(wǎng)系統(tǒng)帶來安全性��。WISeKey的物聯(lián)網(wǎng)架構(gòu)能借助安全訊息協(xié)議(messaging protocols)����,以及儲(chǔ)存在VaultIC防纂改芯片的數(shù)字證書與相關(guān)私鑰,提供裝置身分認(rèn)證����。
VaultIC是搭配物聯(lián)網(wǎng)裝置的主處理器,內(nèi)含可配置加密工具箱���,在安全環(huán)境中執(zhí)行身分認(rèn)證�����、保密與完整性;此外該芯片內(nèi)建非揮發(fā)性防纂改數(shù)據(jù)儲(chǔ)存功能�,可儲(chǔ)存密鑰���、憑證與客戶數(shù)據(jù)�。該芯片號(hào)稱低功耗,并具備可實(shí)現(xiàn)物聯(lián)網(wǎng)裝置安全根����、安全韌體更新與安全通訊(secure communication,TLS)的中間件�����。
來自不同裝置的數(shù)據(jù)��,能經(jīng)由訂制化整合至像是IBM Watson這樣的平臺(tái)�。WISeKey總經(jīng)理Bernard Vian表示���,市場(chǎng)與客戶期待具彈性的解決方案�,能包容他們的不同需求且在安全性上毫無妥協(xié);透過整合WISeKeyIoT架構(gòu)與Stimio現(xiàn)有的物聯(lián)網(wǎng)平臺(tái)����,就能提供客戶專屬的安全物聯(lián)網(wǎng)解決方案。而因?yàn)檎麄€(gè)系統(tǒng)的質(zhì)量經(jīng)過預(yù)審�,這種完整的端對(duì)端方案能實(shí)現(xiàn)快速的物聯(lián)網(wǎng)裝置開發(fā)。
569998567