面對資安危機,僅靠軟體更新無法解決所有漏洞,唯有嵌入式安全性的硬體元件,能為裝置提供第一道安全防線。寶陸格指出,Silicon Labs Wireless Gecko Series 2平台運用Secure Vault安全軟體功能與物理不可仿製功能(PUF)金鑰技術相結合、支援各類特性的無線SoC模組,和客製化零件製造服務(CPMS),藉以大幅降低物聯網裝置安全性漏洞和智慧財產受損。
針對備受重視的物聯網安全方針,該產品也添加許多防護功能,寶陸格指出,Secure Vault增加金鑰管理和儲存、竄改檢測等安全新功能。例如,安全啟動(Secure Boot)載入,確保端到端之間更新的可靠度;以及存取控制的安全調試(Secure Debug),有助阻擋對終端產品的未經授權存取的攻擊。
寶陸格提到,Secure Vault特色是採用PUF所產生的主加密金鑰對所有金鑰進行加密,而主金鑰在啟動時會立即建立而無需自外存入,且每個裝置的啟動時金鑰都是獨一無二的,進而減少攻擊途徑。這些功能使開發人員能設計具備強化安全功能的新一代聯網產品。
因應物聯網產品多樣化,無線SoC可說是降低開發複雜度與加速產品開發時程的一大重點。寶陸格指出,Series 2系列SoC支援多重協定,像是支援Zigbee、Thread、Bluetooth網狀網路的EFR32MG21,以及專用於藍牙低功耗和藍牙網狀網路的EFR32BG21等,可滿足閘道、語音助理和智慧電表等物聯網產品設計。同時,客製化零件製造服務能協助物聯網開發人員訂製可信任的元件,在統一產線之下,可有效保護軟體、硬體和生態系統,並縮短製程時間。
現今物聯網的應用規模大幅擴展,物聯網設備安全不單能提升消費者信任度,更攸關企業競爭力,寶陸格表示,從裝置安全的角度來看,軟體更新不足以抵禦攻擊,而是從硬體設計就需要加強安全功能。因此,建立完整的硬體與軟體安全解決方案,將是防護物聯網的首要之道。
