聯網功能在於傳遞訊息,因此主要的工作是搜集、傳輸並分析資料,而物聯網資安關注的便是如何確保資料傳遞過程的安全性。
意法半導體(ST)技術行銷經理閻欣怡說明,以終端裝置的應用市場分類,包含智慧型手機、智慧工業、智慧城市等等,IoT設備覆蓋範圍廣。而談論超過10年的IoT技術,前幾年的物聯網技術著重在廣泛布建,當終端設備覆蓋率提升之後,資料傳輸量增加,便凸顯出安全隱憂。
就供應商而言,關注的安全層級包含資料安全、隱私,如智慧家庭的家戶隱私資訊,以及資料完整性,若資料完整性良好,則表示其資訊可信。防止資料外洩、維持完整性及辨識裝置是否可信任的需求,便可以先由第一步驟的身分認證滿足。而加密或身分認證等功能,則透過密鑰系統的技術達成。閻欣怡指出,認證所用的演算法分為常見採用在PKI的非對稱演算法,以及使用在資料加密的對稱演算法。且安全晶片將密鑰保存在安全晶片中,並能實現資料加密的應用。
ST開發的安全晶片STSAFE可提升平台的安全等級,瞄準消費、工業及基礎建設三大市場,針對不同的終端裝置與應用提供相應的產品。不論在任何裝置的應用上,例如,在Gateway或伺服器,裡面都會有一個主要處理器,可進一步選擇搭配安全晶片,提升產品的安全等級。