熱門Ptt文章

[爆卦]安全性憑證更新是什麼?優點缺點精華區懶人包

雖然這篇安全性憑證更新鄉民發文沒有被收入到精華區:在安全性憑證更新這個話題中,我們另外找到其它相關的精選爆讚文章

在 安全性憑證更新產品中有10篇Facebook貼文,粉絲數超過3,992的網紅台灣物聯網實驗室 IOT Labs,也在其Facebook貼文中提到, 利用晶片級安全保護工業物聯網終端 作者 : Nitin Dahad,EE Times歐洲特派記者 • 2021-01-25 我們必須重視物聯網終端裝置的安全性,因為它們是防禦網路攻擊的重要一環。無論是雲端伺服器還是邊緣感測器,最終都要節點上的終端得到了保護,才能保護整個系統——至少可以降...

「安全性憑證更新」的推薦目錄
  • 台灣物聯網實驗室 IOT Labs

    安全性憑證更新 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳貼文

    2021-01-27 16:09:17
    有 1 人按讚

    利用晶片級安全保護工業物聯網終端

    作者 : Nitin Dahad,EE Times歐洲特派記者

    • 2021-01-25

    我們必須重視物聯網終端裝置的安全性,因為它們是防禦網路攻擊的重要一環。無論是雲端伺服器還是邊緣感測器,最終都要節點上的終端得到了保護,才能保護整個系統——至少可以降低遭受攻擊的可能。

    談到物聯網(IoT)安全時,大多數人都會提到兩件事:一是建立信任根(RoT)作為安全基礎,二是不要只關注終端裝置,而是要考慮整個生態系統和產品生命週期的安全性。

    然而,我們必須重視終端裝置的安全性,因為它們是防禦網路攻擊的重要一環。無論是雲端伺服器還是邊緣感測器,最終都要節點上的終端得到了保護,才能保護整個系統——至少可以降低遭受攻擊的可能。

    因此,本文特意側重於設備安全性,並同時認知必須更全面地考慮安全性:作為整個工廠或環境更廣泛的安全性框架,其中,可連網裝置在提高生產率和效率中發揮重要作用。

    如工業網際網路網聯盟(Industrial Internet Consortium,IIC)的安全架構所示,終端保護有助於邊緣和雲端設備實現防禦功能(圖1)。終端可以是工業物聯網(IIoT)系統中的任何一個元素,同時具有運算和通訊功能,其自身功能可能會暴露給防火牆外的任何人。這些終端可以是邊緣裝置、通訊基礎結構、雲端伺服器或其間的任何裝置,每個終端都有不同的硬體局限,決定了可獲得的保護等級。

    終端保護是透過終端中的權威身份辨識功能——通常是RoT,來實現通訊和連接的防禦。因此,安全機制和技術應根據終端的具體功能和安全要求進行應用。

    虛擬機器將應用程式隔離在各自的區域中,但無論是裸機還是在其上運作的客戶作業系統,終端本身都有許多漏洞。

    在這種情況下,一個常見的問題是,應透過硬體還是軟體來保護系統。大多數專家認為,從很多因素來看,硬體保護比軟體保護更可取,但主要還是因為硬體具有更高的防篡改能力,可以提供比軟體更高的信任度和安全性。

    很多大型晶片供應商都提供某種硬體級安全保護,可能是可信任平台模組(TPM)或安全元件(SE)這樣的硬體安全模組,也可能是其他形式的系統單晶片(SoC)嵌入式安全功能。其主要目標是實現強大的使用者身份鑒權和驗證,以防受到攻擊,並防止對機密或敏感資訊的非法訪問。

    安全元件

    硬體安全解決方案的關鍵要素是安全元件,它儲存經過加密的唯一辨識碼,以實現認證保護,確保讀取安全載入憑證。例如,提供物聯網裝置的大規模註冊,確保只有授權裝置才能訪問系統或雲端服務。大多數晶片供應商提供的安全元件都是微控制器(MCU)的一部分,同時還提供某種監控和身份管理系統。

    意法半導體(STMicroelectronics)的STSAFE-A110可以整合到物聯網裝置中,為本地或遠端主機提供身份驗證和安全的資料管理服務。該元件具有嵌入式安全作業系統,並採用通過「資訊技術安全評估共同準則」(Common Criteria for InformationTechnology Security Evaluation,簡稱「共同準則」、Common Criteria或CC)評估保證等級5+ (Evaluation Assurance Level 5+,EAL5+)認證的硬體,每個元件都內建唯一標識和X.509證書,以實現裝置的安全連接。這個安全元件與STM32Cube開發生態系統整合,可快速應用於需要身份驗證和安全連接的新型STM32 MCU設計。

    恩智浦半導體(NXPSemiconductors)的EdgeLock SE050 Plug and Trust安全元件系列是另一款開箱即用的物聯網裝置安全元件,無需編寫安全程式碼,可提供晶片級RoT以實現端到端的安全性。該產品通過了Common Criteria EAL 6+認證,可提供更好的安全性,作為即用型解決方案,它包含完整的產品支援包,可以簡化設計。

    除了提供適用於不同MCU和MPU的庫之外,恩智浦的產品支援包還提供與多種常見作業系統的整合,包括Linux、Windows、RTOS和Android。該支援包包括主要應用的樣本、大量的應用說明,以及用於i.MX和KinetisMCU的相容開發套件,以加快最終的系統整合。其產品配置支援物聯網安全應用,例如感測器資料保護、物聯網服務的安全訪問,以及物聯網裝置調試,是對現有應用的補充,如雲端服務的安全實施、裝置到裝置的身份驗證、裝置完整性保護和證明,以及裝置溯源和來源證明。

    英飛凌(Infineon)的OPTIGA TPM系列產品也包含了多種安全控制器,用於保護嵌入式裝置,以及系統的完整性與真實性。OPTIGA TPM SLM 9670是一款高品質的TPM模組,它採用防篡改安全MCU,適於工業應用。作為一種即用型解決方案,它具有安全編碼韌體,滿足最新的可信賴運算組織(TCG) Family 2.0規範。其產品符合工業JEDEC JESD 47標準品質要求,並通過了Common Criteria EAL4+安全認證。

    開發人員可以採用OPTIGA TPM來儲存私密金鑰,配合Sectigo身份管理解決方案,可為工廠提供完整的自動化證書頒發和管理解決方案。

    瑞薩電子(Renesas Electronics)於2019年10月推出針對安全、可擴展物聯網應用的RA系列MCU。該系列產品採用開放式軟體平台,客戶能夠透過與眾多廠商合作或利用現有傳統軟體平台來開發物聯網終端。瑞薩電子將強大的RoT整合到硬體中,使其成為MCU的組成部分,安全功能的實現因此變得輕而易舉:客戶在完成設計後無需再考慮如何增加安全性。

    記憶體內(In-memory)安全

    隨著系統越來越依賴外部NOR快閃記憶體來保護連網系統的程式碼和資料,在記憶體中增加先進加密安全性的需求也在增長。隨著快閃記憶體移出主處理器,幾家公司提供了能夠保護快閃記憶體本身的功能(因為無法再將其嵌入到MCU中),為設計工程師提供了更大的靈活性。例如,英飛凌最近推出了Semper Secure,作為其SemperNOR快閃記憶體平台的補充。

    同時,美光(Micron)的專有技術Authenta將NOR快閃記憶體與系統級硬體RoT結合。快閃記憶體本身內建的安全功能可透過晶片RoT實現先進的系統級保護,而無需添加新的硬體。它具有強大的內建加密身份,透過現場更新和始終開啟(always-on)的韌體監控,簡化了從供應鏈到裝置入網的安全裝置管理。

    美光2019年10月推出了Authenta金鑰管理服務(KMS)平台,可為多種工業應用提供雲端優先部署模型。採用該平台以後,已安裝Authenta的裝置可以透過雲端服務開啟,從而降低了保護連網裝置安全性的難度和複雜度…

    附圖:圖1:IIC的工業網際網路安全架構(Industrial Internet Security Framework)中確定了終端各個部分的威脅和漏洞。
    (來源:IIC)
    圖2:TPM透過其獨特的背書金鑰和金鑰分層結構來支援金鑰及生命週期管理。非揮發性記憶體可用於安全儲存敏感性資料,例如證書,它基於防篡改硬體,安全功能包括感測器和記憶體加密功能,以增強對機密的保護。(圖片來源:英飛凌)

    資料來源:https://www.eettaiwan.com/20210125nt51-protecting-the-endpoint-in-iiot-a-snapshot-of-chip-level-security/

  • 台灣物聯網實驗室 IOT Labs

    安全性憑證更新 在 台灣物聯網實驗室 IOT Labs Facebook 的精選貼文

    2020-06-01 11:45:44
    有 0 人按讚

    歐盟籌組協作式智慧運輸系統小組,聚焦運輸通訊安全

    作者 拓墣產研 | 發布日期 2020 年 06 月 01 日 8:30 |

    歐盟委員會(European Commission)籌組一協作式智慧運輸系統(Cooperative Intelligent Transport Systems,C-ITS)小組,旨在確保車輛與運輸基礎設施間的可靠通訊,進而使用路人及決策中心能獲取道路安全及交通管理的相關資訊。

    歐盟關注 C-ITS 行之有年,成自駕車研究重要基礎

    全球都市化趨勢帶來的人車流動性挑戰、5G 基礎設施布建及物聯網技術日趨成熟等要素,成為智慧交通發展的主要驅動力,交通建設及產品數位化皆有望提升運輸系統運作的精準度和安全性。智慧交通涉及層面極廣,核心部分由整合資通訊、感測、電腦控制等技術的智慧運輸系統(Intelligent Transport System,ITS)組成,常見的子應用系統包括公共交通(APTS)、旅客資訊(APTS)、交通管理(ATMS)、車控安全(AVCSS)等。

    有別於上述子系統,歐盟此次新成立小組所聚焦的協作式智慧運輸系統(C-ITS)是針對車輛、基礎設施和其他用路人間的通訊。觀察過往政策,歐盟對於智慧交通衍生的安全議題相當重視實有脈絡可循,早在 2014 年便整合各國主管部門建立 C-ITS 平台,並陸續建立歐洲智慧交通合作系統策略(the European strategy on Cooperative Intelligent Transport Systems)、C-ROAD 平台,爾後進一步將關注範圍擴展至協作、互聯及自動化移動(Cooperative, Connective and Automated mobility,CCAM),成為近年自駕車相關規範與研究的重要基礎。

    C-ITS 安全議題越趨關鍵,左右整體產業發展

    過往歐盟曾陸續頒布 C-ITS 的安全策略、治理框架,乃至安全憑證管理系統(EU CCMS)等,考量 CCAM 發展日新月異,進一步提高安全性訴求也使 C-ITS 小組應運而生。該小組成員目前仍由各國當局推選中,據悉將來自 C-ITS 的車輛製造商、道路基礎設施營運商、ICT 系統商等,其未來職責將包括確認及更新 EU CCMS 的功能、技術、安全性和法律規範,同時監控影響 C-ITS 危安事件,以及 EU 後續預計推行的 C-ITS 認證相關事宜等。

    現行智慧運輸領域規模較大的聯盟如 MOD、MAAS 等,皆將用路安全視為智慧運輸整體產業發展的關鍵議題,MOD 更開宗明義將其願景訂為提供安全、無慮且可靠的運輸網路。在產官兩造重視下,可預期未來智慧運輸做為市場熱門焦點的同時,通訊安全將持續成為關鍵議題,而相關政策規範是否如高精地圖一般對產品使用或廠商採用有嚴格標準或禁令等,一定程度也將左右智慧交通產業發展步調,進而牽動傳統車廠與 ICT 大廠的策略布局。

    附圖:
    ▲ 智慧運輸相關聯盟比較。(Source:拓墣產業研究院整理,2020.5)

    資料來源:https://technews.tw/2020/06/01/cooperative-intelligent-transport-systems/

  • 台灣物聯網實驗室 IOT Labs

    安全性憑證更新 在 台灣物聯網實驗室 IOT Labs Facebook 的精選貼文

    2020-03-15 13:53:22
    有 1 人按讚

    Silicon Labs新型Secure Vault技術 重新定義IoT裝置安全

    【CTIMES/SmartAuto 報導】 2020年03月09日 星期一

    芯科科技 (Silicon Labs)宣布推出安全功能新套件Secure Vault技術,以協助連接裝置製造商因應不斷提升的物聯網(IoT)安全威脅及監管壓力。Silicon Labs的Wireless Gecko Series 2平台運用Secure Vault將一流的安全軟體功能與物理不可仿製功能(PUF)硬體技術相結合,藉以大幅降低IoT安全性漏洞和智慧財產權受損風險。

    Silicon Labs資深副總裁暨物聯網產品事業部總經理Matt Johnson表示:「隨著安全情勢的快速變化,IoT開發人員面臨越來越大的壓力,必須提升裝置安全性並滿足不斷演變的法規要求。Secure Vault運用目前用於IoT無線SoC之最先進整合式硬體和軟體安全保護來簡化開發、加速產品上市時間,協助裝置製造商開發因應未來的產品。」

    Secure Vault的硬體功能可為具備成本效益之無線SoC解決方案提供優化的安全級別。安全子系統(包括專用核心、匯流排和記憶體)係與主機處理器分離,獨特硬體分離設計,可將關鍵功能(例如安全金鑰儲存管理及加密)隔離至各自的功能區域中,進一步提高整個裝置安全性。新型安全功能組合非常適合致力於解決新興監管措施的公司,使其能因應如歐洲的GDPR和美國加州的SB-327等法規。

    Omdia資深網路安全分析師Tanner Johnson表示:「嵌入式安全性是IoT產品的關鍵要求,僅靠軟體更新無法解決所有不安全硬體中存在的漏洞。因此,硬體元件能為裝置安全提供第一道防線,尤其是針對IoT產品安全之新法規。」

    Secure Vault以獨特的硬體和軟體功能組合提升IoT安全性,讓產品製造商更容易保護其品牌、設計和消費者數據。整合安全系統與無線SoC可協助設計人員簡化開發過程,並在產品生命週期內對連接裝置安全地進行無線(OTA)更新。藉由向連接產品提供正版、可信賴的軟體或韌體,將有助於減輕無法預料的漏洞、威脅和監管措施。

    Secure Vault所提供之新安全功能包括:

    安全裝置認證

    連接裝置的最大挑戰之一是部署後的驗證。Silicon Labs之工廠信任佈建服務具備可選的安全編程,在IC製造時可為每個單獨晶粒提供類似出生證明的安全裝置身份憑證,實現部署後的安全性、驗證性和符合證明的健康檢查。裝置認證可確保晶片在使用壽命內的驗證性。

    安全金鑰管理和儲存

    裝置和資料存取安全方案的效用直接依賴於金鑰的保密性。使用Secure Vault可加密金鑰並與應用程式碼隔離。由於採用PUF所產生的主加密金鑰可對所有金鑰進行加密,因此可提供幾乎無限的安全金鑰儲存。每個裝置的啟動簽章都是獨一無二的,而主金鑰在啟動時即會建立以避免主金鑰的儲存,進一步減少攻擊途徑。

    先進的竄改檢測

    此特性提供廣泛的功能,從易於實現的產品周邊防竄改功能,到透過電壓、頻率和溫度操縱對晶片進行複雜的竄改檢測。駭客往往利用這些變化迫使硬體或軟體異常運行,為錯誤攻擊製造漏洞,可配置的竄改回應功能則使開發人員可設定適當的響應動作,包括中斷、重置或在極端情況下刪除金鑰。

    Silicon Labs目前已對支援Secure Vault功能的新型無線SoC進行樣品檢測,預計於2020年第二季末發表。

    附圖:Silicon Labs新型Secure Vault技術整合安全性保護連接產品、數據和智慧財產權抵擋新興威脅

    資料來源:http://www.ctimes.com.tw/DispNews-tw.asp?O=HK4396GGEP8SAA00NO&fbclid=IwAR0bzYd_sZiC3J1yeCuUH3FfOxxeXdwOJ9qItzEbMoj3_Vf0hiLxkpE1-1I

你可能也想看看

搜尋相關網站