在萬物連網的物聯網(IoT)時代,使用者注重的除了連線技術的速度、耗電、傳輸量等基本條件,連線的安全性也是一個備受矚目的議題;對此IoT專家Microchip認為,硬體式安全會是保證加密金鑰不受到實體攻擊或遠端竊取的唯一方法。

有鑑於若要為數量龐大的連網裝置進行硬體安全方案設定與配置,會讓業者面臨安全專業知識不足、開發時間不夠以及成本難以負擔的問題,以及IoT裝置通常為少量生產與佈署,無法適用目前市面上通常僅支援大量訂單的硬體安全佈署方案。Microchip推出了號稱業界首創的預先配置硬體安全解決方案Trust Platform,以該公司ATECC608A安全元件為低、中、高不同數量等級的裝置提供開箱即用、可擴展的安全金鑰儲存方案。

Microchip表示,ATECC608A提供Common Criteria Joint Interpretation Library (JIL)「高」評等安全金鑰儲存,透過硬體式信任來源儲存和加密對策,可以抵禦最廣泛的已知實體攻擊;該公司在安全製造設施配置金鑰,能確保金鑰在產品生產與使用週期間都不會外洩給任何一方。ATECC608A可以與任何微控制器及微處理器配對。

新推出的Microchip Trust Platform有三個等級:第一級Trust&GO提供Zero Touch預先配置安全元件,其最少訂購量(MOQ)為10個單位(units)。裝置憑證會預先編寫、載入並鎖定在ATECC608A中,能支援登入AWS、Azure等IoT雲端服務或LoRa網路的使用者身分驗證自動化。相對應的憑證和公開金鑰以manifest檔案格式發送,可透過Microchip線上商店與經銷合作夥伴下載;除節省開發時間,該解決方案並能大幅簡化後勤配置,讓大眾市場客戶輕鬆保護和管理終端裝置,不會衍生需要第三方廠商配置服務或憑證管理中心的間接成本。

對於需要更多客製化的客戶來說,Trust Platform的第二級產品TrustFLEX提供讓客戶選擇憑證授權中心的彈性,同時仍然可以從預先配置的使用案例中獲益。這些使用案例包括基準安全措施,例如傳輸層安全(TLS)強化的身分驗證,其可用於使用任何憑證鏈、LoRa身分驗證、安全開機、OTA無線更新、IP保護、使用者資料保護與金鑰輪換來連接到任何IP網路;而對於希望完全客製化設計的客戶,第三級的TrustCUSTOM則提供了客戶特定組態功能與客製化憑證配置機制。TrustFlEX與TrustCUSTOM的MOQ分別為2,000與4,000 units。

Microchip安全產品事業部副總裁
Nuri Dagdeviren (攝影:Judith Cheng)

「成功攻擊軟體式安全解決方案的事件增加,突顯了企業採用業界最佳方案的必要性,包括在安全元件中隔離私鑰;」Microchip安全產品事業部副總裁Nuri Dagdeviren表示:「Microchip 的Trust Platform讓所有規模公司,包括中小企業與新創公司,能以更簡單易用並符合成本效益的方式佈署硬體式安全方案,消除了傳統上裝置設定與配置方面的障礙。」Microchip並與AWS合作,為使用Microchip Trust Platform的所有衍生設計產品建立實現直覺和簡化的AWS IoT服務上線流程。

來台分享Microchip因應IoT時代需求最新安全解決方案的Dagdeviren,擁有超過30年科技產業資歷,他還有一個令人印象深刻的身份:56k數據機發明人;這是他任職貝爾實驗室(Bell Labs)時,於1991年催生的研發成果。曾經歷過網際網路早期時代的人可能都還對需要「撥接上網」的歲月中,數據機準備連網而發出的刺耳聲響記憶猶新;在那個時候的我們很難想像,20年後的人們不但再也不需要靠纜線與數據機才能連上網際網路,而且無論在何時何地,只要有訊號、有支援連網功能裝置,隨時都能上網。

這種與時俱進、瞬息萬變的特性,或許就是科技最迷人之處。筆者問Dagdeviren,未來到了量子運算的時代,是否目前所有的加密金鑰或安全方案都可能再也無用武之地?他的回答是:「當然,但是我們仍無法確定量子電腦是不是真的會實現、何時實現,更別說是在市場上普及;這是一個現在還不需要太擔心,但是安全技術開發者會持續關注的議題。」

擁有美國麻省理工學院(MIT)理論物理學博士學位的Dagdeviren還分享了一個小故事,有位比他年紀大上一截的物理學領域前輩,原本認為量子運算只是純理論、不可能成真,但隨著許多研究成果發表,那位如今已年近八十、早已退休的長者又開始重新研究量子運算。所以誰知道呢?我們以為還要很久以後才會發生的事情,也許就在不遠的將來!