國際身分識別標準組織FIDO聯盟於4月24日假中研院,辦理全球首發FDO台北國際研討會,會議以「以FDO守護我們的終端」為主題,現場除超過海內外百餘位產業代表參與,更有數位發展部準部長黃彥男及數位產業署署長呂正華擔任致詞貴賓。國際組織最新標準FDO(Device on Board)選定於台北辦理全球首發活動,現場由國際大廠如英特爾(Intel)、戴爾電腦(Dell)、英飛凌(Infineon)、紅帽(Red Hat),越南VinCSS,與國內業者如東擎科技等,共同研討FDO應用案例,促進國內外標準與應用互通互連。
近年來政府宣示「資安即國安」,以及國內外「零信任」觀念的推廣,身分識別及免密碼使用日益受到關注與重視。FIDO聯盟繼U2F、UAF、FIDO2等人對物的標準問世後,因應全球數以億計的終端裝置,由Intel、Dell、Qualcomm、ARM、Amazon、Google、Microsoft等聯盟會員共同倡議推動FDO物對物的身分識別標準,並由全球供應鏈大廠領銜完成POC(Proof of Concept),FIDO聯盟也將推出認證計畫,鼓勵全球供應鏈相關產業重視物聯網安全,全面守護我們的資安環境。
中研院資通安全專題中心執行長黃彥男於致詞時表示,面對AI與資安科技不斷快速的發展,新興的安全威脅也持續演進,需要全球產官學研密切的合作,以建立一個良好健全的資訊生態系統。
數位產業署署長呂正華則說明,數位信任技術是政府推動數位韌性最重要的第一道關卡,因此數位部基於零信任架構的「永不信任、持續驗證」,推動FIDO身分驗證。而FDO將這個驗證技術推動至物聯網裝置中,預期未來在製造、零售、醫療等場域都會有很好的應用,也有助於產業建置高資安要求的數位韌性環境,促進資安產業的發展。
中研院院士李德財表示,身分識別在各個應用都是非常重要的基礎,更需要像是FIDO這樣的標準來確保其安全性,也謝謝FIDO聯盟台灣分會和大家持續的努力與投入。
FIDO聯盟FDO專案負責人Richard Kerslake表示,當物聯網解決方案部署於各式場域(如工廠、醫院、車載、店家等)時,所有的物聯網裝置必須被「上線」到其管理平台。FDO提供了幾乎適用於任何裝置與網路,自動化且安全、「隨插即用」的上線方式。隨著物聯網裝置和邊緣運算在各行各業愈發不可或缺,產業亟需一個安全、高效和標準化的裝置上線流程。FIDO聯盟最新發表的FDO技術標準,正是為了滿足此需求,應運而生的物聯網裝置上線標準協議,可徹底擺脫過去需要用預設密碼來啟用裝置,以及人為介入調校的資安風險。
FIDO聯盟認驗證計畫主管Paul HeIm指出,隨著各種產業與政府組織等陸續導入FIDO,也代表市場上對FIDO認證装置需求正快速攀升中。設備商或元件製造商若能儘快取得FIDO與FDO認證,建立與對手之間的差異性並擴大差距,可有效提升競爭力,率先取得市場商機。
英特爾於演說表示,現今全球物聯網裝置已達到數百億個以上,但多半欠缺合適的資安防護機制,若採用傳統方式強化物聯網裝置的防護能力,不但要花上數年以上,且缺乏一致的介面與安全評估機制。所以英特爾與FIDO聯盟共同倡議推出FDO標準,並啟動FDO認證計畫,進行功能測試及安全驗證,期盼藉此強化物聯網裝置的安全性。英飛凌說明,透過其TPM(安全晶片)保護FDO金鑰與憑證,並透過預編程服務,助益業者降低裝置製造成本。
在廠商導入的實務面向,全球第一個將FDO商業化的越南VinCSS公司表示,FDO技術將是完善物聯網安全的重要拼圖,也是在後疫情時代實現免密碼裝置驗證應用的最佳方案;東擎科技則致力於打造邊緣運算FDO賦能裝置,使邊緣AI應用場域的裝置能夠自動且安全地上線,並彈性部署作業系統與AI應用程式,有助於加快工業自動化及AI應用的落地;Dell則說明如何藉由FDO標準來實現免人工設定的物聯網部署與管理解決方案;Red Hat亦表示已經將FDO方案內建到其企業級的Linux作業系統中。
FIDO聯盟台灣分會會長(神盾公司副總經理)張心玲總結表示,神盾公司於2021年引領成立「FIDO聯盟台灣分會」,即是為了促進國內FIDO社群與使用者間的緊密連結,形成更健全的生態體系。後續希望有更多國內廠商加入這個全球生態系,一起守護我們的資安環境與供應鏈安全。