若要論目前物聯網(IoT)領域最熱門的話題,安全性可說當之無愧;在本週於德國舉行的年度Hannover Messe工業/工廠自動化大展上,就可以看到不少與物聯網安全性相關的訊息宣佈。例如處理器IP供應商Arm,以及物聯網網路安全方案開發商WISeKey,都提及了他們如何能協助解決安全性疑慮。

在這樣一場德國的重要貿易展會上,人們會預期物聯網與智慧製造成為目光焦點,特別是因為在2011年問世的「工業4.0 (Industrie 4.0)」已經成為德國主要工業策略的一部份;當時德國總理梅克爾(Angela Merkel)曾表示:「我們必須迅速處理線上世界以及工業生產世界的融合;在德國,我們稱之為工業4.0。」

工業4.0策略旨在確保有一個能與未來德國製造業契合的產業,支援網宇實體系統(cyber-physical systems,CPS)、物聯網以及物聯網服務的整合,並著眼於強化製造過程的生產力、效率與彈性,並因此能推動經濟成長。而此策略確實也在改變大眾對德國的認知以及該國的經濟成長。

在認知方面,不久前英國財經媒體《金融時報》(FT)記者Bryce Elder的一篇關於德國製造業的報導寫道:「儘管馬斯克(Elon Musk)的願景是全自動化的工廠,但他在目前Model 3的『生產地獄』(production hell)又再次夜宿工廠,抱怨人力資源不足的窘境。我們認為德國廠商即將推出一系列具吸引力且具利潤的電氣產品;我們預期它們可以達成目標。德國(以及日本)讓機器人與人類和諧並肩的生產模式,是經過了超過一百年的『改善』(kaizen),再加上工業4.0能確保快速、有效率量產的優勢。」

至於從經濟成長的觀點來看,管理顧問機構Boston Consulting Group去年發表的一篇歐盟市場報告預期,工業4.0策略帶來的生產力優勢,能在未來5~10年創造約900億~1,500億歐元的商機;該報告指出,工業4.0在2011年以一個研究議程發表以來,在非常短的時間內已經進入了協作與佈署的主流。

雖然仍算是在早期發展階段,工業4.0計畫成功地將研究專案轉為實踐,例如透過支援測試平台以及參考架構。因此,隨著工業4.0邁向成熟,以及全世界都在談論工業4.0、智慧製造、第四次工業革命等話題,有一件事情是可以確定的──會有更多連網裝置,也需要更關注於保護這些連網裝置的安全性。

在近日的Hannover Messe展會上,Arm就宣佈將擴大與IBM Watson 物聯網的整合,以及與Cybertrust、GlobalSign等安全方案供應商合作,為裝置提供 「自帶憑證」(bring-your-own-certificate,BYOC)的彈性物聯網安全身分認證。另一家安全性方案供應商WISeKey則宣佈與法國產品開發商Stimio合作,結合後者的物聯網硬體平台與WISeKeyIoT物聯網安全性架構,提供端對端的安全物聯網解決方案。

Arm提供物聯網裝置「自帶憑證」安全性

Arm物聯網生態系統開發副總裁Ian Ferguson接受EE Times採訪時表示:「安全性應該要融入系統中,而非事後想法;藉由我們的Mbed平台,無論是在雲端或是在本地,我們都能幫忙以安全且一致的方法擷取連網裝置資料。我們已經與半導體廠商有很多合作成果,打造硬體、晶片與模組,而我們現在的關鍵任務是進一步延伸價值鏈;」他強調,該公司正朝向生態系統的下一個階段邁進。

根據Arm的說法,該公司現在可以提供一種軟體,連結Mbed雲端物聯網裝置管理整合以及IBM Watson物聯網平台;也就是說,這兩方的客戶能無縫實現完整的、內含裝置管理(包括連結性、服務開通、無線下載更新、安全性)的端對端物聯網策略,同時也透過商業分析推動具意義的洞察資料。

此外Arm也透過整合Mbed雲端與Cybertrust、GlobalSign的安全技術,為物聯網裝置添加安全身分認證功能;該公司表示,這能讓客戶利用現有的公鑰(public key)基礎建設實現「自帶憑證」的安全物聯網身分認證。

而就算這種安全性方案是內建的,也需要經常更新軟體以維持安全強度;這是在已經有數以百萬計連網裝置佈署在現場時的一大挑戰。Arm也因此需要擴大與IBM Watson物聯網平台的整合,才能讓物聯網裝置使用者管理、開通服務,並透過無線下載更新韌體。

物聯網裝置開發平台導入硬體安全方案

法國公司Stimio打造了一種物聯網硬體原型製作與概念驗證工具硬體平台,能協助客戶將物聯網解決方案「工業化」;該公司宣佈其最新的開發平台將採用WISeKey的技術與安全元件(secure element)系列產品,包括防纂改晶片。

Stimio的硬體平台名為STIM-MOD,能快速製作裝置原型並實現工業化;該平台的模組化方法,能讓客戶測試運作條件下不同的使用情境。藉由添加WISeKey的防纂改晶片以及負責管理的公鑰基礎建設(public key infrastructure,PKI)系統,該公司表示能為其物聯網系統帶來安全性。WISeKey的物聯網架構能藉由安全訊息協議(messaging protocols),以及儲存在VaultIC防纂改晶片的數位憑證與相關私鑰,提供裝置身分認證。

VaultIC是搭配物聯網裝置的主處理器,內含可配置加密工具箱,在安全環境中執行身分認證、保密與完整性;此外該晶片內建非揮發性防纂改資料儲存功能,可儲存金鑰、憑證與客戶資料。該晶片號稱低功耗,並具備可實現物聯網裝置安全根、安全韌體更新與安全通訊(secure communication,TLS)的中介軟體。

來自不同裝置的資料,能經由客製化整合至像是IBM Watson這樣的平台。WISeKey總經理Bernard Vian表示,市場與客戶期待具彈性的解決方案,能包容他們的不同需求且在安全性上毫無妥協;透過整合WISeKeyIoT架構與Stimio現有的物聯網平台,就能提供客戶專屬的安全物聯網解決方案。而因為整個系統的品質經過預審,這種完整的端對端方案能實現快速的物聯網裝置開發。

編譯:Judith Cheng

(參考原文: As Germany’s Industrie 4.0 Matures, IoT Security Stays Top of Agenda,by Nitin Dahad)