英飛凌宣布與國內密碼技術新創公司池安量子合作,推出結合英飛凌符合TPM 2.0標準的硬體式高階安全晶片OPTIGA TPM SLB 9672以及池安量子的軟體密碼技術所打造的Edge-to-Cloud資安解決方案,賦予端點設備從硬體層到雲端應用層,跨越多個層級分佈安全功能的能力。此解決方案採用零信任架構(Zero Trust Architecture),提供產品機台憑證及授權認證,並在韌體更新方面導入多重安全管理機制,包括支援可阻擋量子計算功擊的後量子密碼技術(Post-Quantum Cryptography)、端到端加密技術(E2EE)、產品端點認證(Secure Device Provisioning)等。此解決方案提供防範多種網路威脅的保護,如預防設備軟體平台遭竄改、軟韌體的不合法更新以及阻擋外來病毒入侵等。
數位化轉型已成為企業維持競爭力的重要策略。在製造相關產業中,工業網路、人工智慧和大數據等技術的發展,使得企業意識到IT /OT之間的相互連接可以帶來前所未有的效率和利潤。然而,IT/OT的融合是一個需要逐步實施的過程,尤其是在資安方面,需要更加謹慎和細緻的考慮。
新推出的安全解決方案結合英飛凌在資安硬體的TPM 2.0技術及池安量子在資安防護的軟實力,解決製造業相關的安全性問題,例如:OT系統往往跟不上攻擊演進的速度,因此容易受到各種網路攻擊,例如惡意軟體、勒索軟體等。此外,許多OT系統缺乏加密,也容易受到數據泄露和未經授權訪問的風險,而擁有OT系統訪問權限的員工的部分行為,也可能會對這些系統的安全性造成損害。另一方面,導入IT後,如何確保產品的高可用性、保持原有功能不受影響及預防變動成本太高等考量,都是製造業數位轉型的痛點。池安量子以英飛凌OPTIGA TPM晶片做為可信任根(Root of Trust),打造其資安強化解決方案,透過零信任架構來防止未經授權的訪問及篡改,其次,透過產品金鑰加密、產品憑證、產品簽章等多重保護機制,讓產品在出產時,便具有身份認證的安全設計,在確保數據的完整性和真實性的同時,也替產品端點認證多加了一層保障。
該款Edge-to-Cloud解決方案預計將導入到國內自動化設備領導廠商盟立的MS智能控制電腦上,將布建於多個實際場域,為盟立及其客戶提供強大的資安防護。透過此方案,除了讓安全性全面升級外,也讓盟立出產的自動化設備MS注塑機都都具備獨一無二的身份證,可供溯源並防止設備資料遭竄改或竊取,實現盟立智能設備雲iEC的安全存取,讓產品在工業4.0(IIoT)時代更有競爭力。此外,池安量子的後量子密碼技術可協助自動化設備抵擋未來的量子計算攻擊,為企業數位轉型的資安防護做好準備。