每年的台湾资安大会,不只提供资安议程与资安品牌展览,帮助大家了解最新资安趋势,还有多个特别规画的主题展览,展现资安的多种特色与样貌,例如,已经连续7年登场的台湾资安馆,以及连续4年扩大举办的Cyber Talent资安人才专区。
特别的是,今年还有一个全新亮点是──AIoT & Hardware Security Summit,这项主题议程在台湾资安大会连续三天登场,共有26场专家演说,主要议题涵盖:IEC 62443、工业物联网(IIoT)、OT、关键CI、SBOM、O-RAN,以及车联网安全、硬体安全晶片,以及物联网的攻击手法与资安认证等。
虽然上述多家AIoT资安相关厂商的展览,主要设于大会CYBERSEC EXPO展区,但特别的是,今年大会另增设AIoT & Hardware Security Zone的展区,锁定智慧联网与硬体安全这样的主题,让与会者在参加议程之际,对于一些特色产品也能够更方便地就近去认识。在此AIoT硬体安全展区,共有10家国内外厂商在此呈现这方面的产品与应用,并有2家公协会在现场展示晶片安全与物联网资安认证的成果。
与普遍资安议题相比,这类智慧联网与硬体安全领域,虽然不是企业主要关注焦点,但以整个资安环境而言,是相当重要的基础环节。
例如,发展超过20年的TPM安全晶片,这样的硬体模组不只能用于验证电脑平台完整性,也可安全储存密码、使用者凭证、加密金钥等敏感资讯,并提供基于硬体的加密功能。
事实上,全球越来越重视这方面的技术发展,不只是多家国际科技大厂致力于此,对于身为电子制造重镇的台湾而言,也同样在积极针对AIoT产品提升资安功能,发展硬体安全元件与推动晶片物联网安全,这也成为提升我国硬体产业价值的新契机。
硬体安全成主要焦点,PUF与Secure Flash最吸睛
今日的AIoT资安领域,有哪些重要发展值得关注?在今年台湾资安大会的AIoT展区现场,可以看出不同的应用发展面,例如,PUF技术、安全快闪记忆体,以及硬体加密模组等。
熵码科技(PUFsecurity)
首先,是晶片层级安全技术的矽智财(IP)解决方案。
多年前我们报导台湾硬体资安产业时,曾介绍物理不可仿制功能(Physically Unclonable Function,PUF)技术,是业者正在发展的路线之一。PUF的运作原理,主要是利用制造IC时的特征值计算出数位指纹,自然生成独一无二的密码,是产生数位指纹的全新方法。
在2019年,台湾就已有力旺、旺宏等业者投入发展,而熵码科技就是力旺成立的子公司,他们在2024台湾资安大会展示两种解决方案,分别是PUFrt与PUFcc。简单来说,PUFrt就像保险箱,可以安全储存敏感资讯,PUFcc 则是包含PUFrt的功能,同时提供保险箱与加密晶片的功能。
为何衍生出这样的解决方案?原来,力旺约在2016年在安全OTP之上发展PUF技术,当时虽有这样的晶片指纹技术,但系统端不知该如何应用这样的产品,2019年他们成立熵码科技,花了两年设计出上述两种IP,让客户能够易于整合到各式系统架构。
伊诺瓦科技(Enova)
第四个展示的AIoT硬体安全产品,是伊诺瓦科技的硬体加密晶片模组与装置,包括即时加解密安全模组X-Wall MX+,以及Enigma 3.1硬体加密器。
我们过去曾报导Enigma 2,如今新一代产品有何不同?主要是应用了新款高速硬体加密晶片X-Wall MX+。
另外还有3款Optiga Trust产品也很特别,可涵盖多种层面。以Trust Charge Evaluation Kit而言,这是产业中首款用于安全无线充电的身分验证解决方案,并含完整系统整合支援,可支援Qi 1.3无线充电标准。其他还有对应IoT安全性开发套件的Trust M IoT Security Development Kit,以及为智慧家庭装置增加Matter标准与安全功能的Trust M MTR。
Silicon Labs、益登科技(EDOM)
在智慧家庭装置领域,一年半前Matter标准1.0版发布,这不只可解决各家智慧家庭装置互连的相容性问题,更重要的是,还具备资安功能的种种要求,等于是要确保产品搭载的晶片跟软体的安全。