意法半導體(ST)技術行銷經理閻欣怡指出,實現資訊安全保護的核心,是選擇合適的軟體及硬體解決方案,物聯網安全最關注的面向則包含裝置的身分驗證,以及數據傳輸過程的加密保護。裝置身分驗證的目的是確認資料的來源可受信任,而裝置身分透過金鑰簽發,因此金鑰儲存的位置是否安全便是核心的議題,可以透過硬體的晶片安全實現。第二是數據傳輸前先經由軟體加密,再透過裝置之間對應的金鑰解開,確保傳輸過程中即便資料被竊取,駭客也無法解讀資料內容。
意法半導體(ST)技術行銷經理閻欣怡表示,晶片安全可協助物聯網裝置提升金鑰儲存的安全性。
針對物聯網裝置的身分驗證需求,採用晶片安全的方案可簡化資安防護工作的複雜度,並確保金鑰儲存在安全的位置,同時強化部分資料的儲存安全。而閻欣怡強調,有效的晶片安全方案須經過市場跟國際組織的檢驗與認證實驗室測試,才能實際保障物聯網裝置的安全性。以ST的STSAFE-A110為例,不僅符合各種產品相關的安全標準,更進一步縮小尺寸,提供精簡版的應用方案。STSAFE-A110可搭配產品所需的感測器與MCU,可以針對開發的產品調適,且此方案相容AWS跟Azure雲端平台,只要符合雲端服務商的憑證格式要求,即可連接雲端執行產品的前期設計。