【Arm 專欄】守護你的物聯網資料安全:什麼是 PSA 認證裝置?

物聯網裝置愈來愈多,但製造商資安程度卻參差不齊,一旦其中一個裝置被攻破,整個網路上的裝置都會受到威脅...
評論
Photo Credit: Arm 提供
評論

本文作者為 Arm。

幾乎每隔一陣子就聽到有資安漏洞,最近新聞報導某知名訂房網站疑遭駭客入侵,盜走訂房資料庫資料,以致消費者受騙而蒙受損失。類似這樣的資安漏洞層出不窮,資訊安全的重要性與日俱增,不再只是個徒具形式的配角而已。

就像我們很少會諮詢沒有醫學執照的醫生、給孩子買一個沒有通過安全標準的玩具,或者安裝未經認證的熱水器。隨著 5G 即將商轉,物聯網應用也將擴及各個產業,各種不同規模的公司都在設計、部署和嘗試管理成千上萬個之前沒有通用標準、也沒有設置物聯網安全的物聯網裝置。在沒有統一標準下,未來萬物聯網的安全性實在是令人擔憂。

物聯網安全挑戰日益嚴峻

隨著物聯網安全挑戰的增加,物聯網裝置的部署越來越複雜,從自駕車到網路監控再到智慧電表,一切連網的事物都將受到安全威脅。將機密或資料儲存在雲端,也不能完全免除受到惡意攻擊的可能性。在最壞的情況下,整個物聯網裝置可能會受到損害,形成一個巨型殭屍網路。

沒有公正機關的監管,幾乎沒有任何物聯網裝置需要先經過安全測試,以至於在沒有通過安全認證下就這樣上線了。那麼製造商和企業要如何保護其物聯網部署,以及確保它們是安全的呢?

在《 2018 年 Arm 安全宣言》中,網路安全公司 Cyber​​eason 的願景長兼共同創辦人 Yossi Naar 指出:「很少公司在設計產品的初期就加入安全功能,大部分是在產品開發末期才想到安全問題,以至於需要刪除或是減少部分產品功能,甚至延遲產品發表時間才能達到安全性,這將影響到銷售的結果。 如果匆促上市的產品不安全,那麼在這種情況下對大家都沒有好處。」 

為甚麼會造成這樣的結果呢?原因很簡單:產品開發人員通常缺乏專業的安全知識,造成他們無法在裝置上加入安全框架,以至於開發出不安全的產品。也因此加劇了人們對產品的安全性缺乏信任,並減緩了物聯網的普及。

認證有助於建立信任

還好,已經有許多組織開始推廣物聯網標準,而監管機構也意識到了物聯網安全的必要性與市場需求。物聯網需求相當碎片化且多樣化,需要一個統一標準。而只有透過業界認可的認證標準,才能幫助建立對物聯網裝置的信任,並在現有和既有的裝置中創造商業價值。

物聯網的願景是部署大量連接的裝置,這些裝置都會產生海量的資料。對企業而言,不論在邊緣或是在雲端產生的資料將會為企業帶來洞見,但前提是這些資料必須是可被信任的。唯有通過安全認證的裝置,所獲得的資訊才是真正有價值、有保障的資訊。

多級別的安全保證和穩健性

想要達到上兆裝置連網的未來,我們需要為物聯網開發出一個值得信賴的框架,和業界可以遵循的標準,來建立安全標準的一致性。這就是為什麼 Arm 會發展出平台安全架構(PSA)– 一個獨立的框架 – 許多製造商已經使用該框架,為其物聯網專案加入令人信任的安全級別。

PSA 具有四個關鍵要素:分析、架構、實施和認證。 Arm 已發布了與 PSA 相關的規格、威脅模型和參考元件,同時也獲得廣泛的業界支持與採用。

Photo Credit: Arm 提供

此外,今年年初 Arm 還推出了 PSA 獨立的認證計劃,可讓晶片供應商、系統商、及 OEM廠商為它們的產品加入令人信賴的安全認證。PSA 認證是與領先的測試實驗室和安全顧問合作開發出來的,在於確保其公正獨立性和最廣泛的市場支持。這些實驗室包括Brightsight、CAICT、Riscure 和 UL,以及外部安全顧問 Prove and Run。目前已經有多家領先的晶片供應商通過了 PSA 級別 1 的認證。

通過 PSA 認證擴展物聯網

多層次的安全認證很重要。通過 PSA 多級別的認證,企業可以確保其產品的安全級別,得到安全認證。未來大規模的部署可信賴的物聯網裝置才有保障。

PSA 認證的推出就是希望透過與安全實驗室和諮詢公司合作,來解決物聯網裝置缺乏安全認證和碎片化問題。此認證提供多級別的安全認證和功能 API 認證,來滿足不同應用場景的安全需求,減少碎片化,縮短上市時間,加速未來物聯網裝置的部署。

責任編輯:Mia


佈雲今日 ‧ 決勝未來──數位轉型的現在進行式! AWS 台灣雲端高峰會 8 月 10 日盛大登場

2022 AWS 台灣雲端高峰會將於 8 月 10 日在台北南港展覽二館盛大登場,聚焦雲端 9 大主題、超過 45 場產業與技術專題演講,為開發者與經理人提供深度交流機會,任何與雲端有所接觸的工作者都不容錯過。
評論
首途02.png
評論

AWS 公開年度雲端技術盛會── 2022 AWS 台灣雲端高峰會(AWS Summit Taiwan)即將在 8 月 10 日至 8 月 11 日於台北南港展覽館二館舉行!歷經新冠疫情紛擾,睽違兩年 AWS 台灣雲端高峰會即將重回實體舉行,讓每位參與者走入規劃豐富的實體專區與各路開發者深度共學。立即報名點此

今年主題「佈雲今日 ‧ 決勝未來」明顯表達數位轉型已是現在進行式。隨著新冠疫情及國際局勢改變的雙重影響,全球迎來的新常態經濟模式使雲端技術不再只是企業應變關鍵,更是走向安全、永續,以及鏈結未來的必經之途。因此,2022 AWS 台灣雲端高峰會中將展示當代最前瞻的雲端趨勢,帶領參與者運用現代化雲端洞悉市場數據,探索商業與技術的無限可能。

聚焦九大雲端主題:基礎設施、技術開發、數位轉型到產業實務面面俱到

photo credit:AWS

今年 AWS 台灣雲端高峰會不只集結領域中傑出的 AWS 技術專家、產業代表以及社群領袖,舉辦超過 45 場的產業及技術專題演講,分享最佳實踐案例、 Demo 實機展演和客戶案例分析,還規劃包含證照認證、實作演練、 CISO 實戰工作坊等與 AWS 相關課程及工作坊。除此之外,會場也設置「AWS Game day & Developer Lounge」與「新創焦點」兩大專區,讓會眾能在精心規劃的空間內與其他開發者、新創公司透過高度互動的競賽與短講,深度交流彼此技術與經驗。

立即報名:2022 AWS 台灣雲端高峰會

2022 年, AWS 台灣雲端高峰會致力打造深度交流的產業平台,聚焦雲端技術的九大面向,搭配各具特色的活動設計,從基礎設施、技術開發、數位轉型到產業實務面面俱到。不僅為 C-level 與資深技術人員、企業經營與 IT 決策與管理者精心規劃議題內容,也在特別企劃內容中,為 IT Pro 、解決方案架構師、開發人員、工程師與維運管理人員提供最佳實務經驗,讓無論 AWS 初學使用者還是資深產業經理人,都能在高峰會中吸收新知、了解趨勢,提升自我能力與視野。

無分初學大師,只要接觸雲端,你就應該參加 AWS 台灣雲端高峰會

符合以下關鍵字之一,你就應該參與 AWS 台灣雲端高峰會:

  • 學無止盡-開發者、工程師、架構師
  • 商業創新開發-新創團隊技術團隊成員
  • 最佳化生產力- IT 專業人員、技術支援經理
  • 掌握趨勢-創辦人、經營決策者
  • 自我精進-學生、教職員、研究員
  • 洞見趨勢-任何關注雲端趨勢者

AWS 台灣雲端高峰會首日聚焦雲端服務、開發技術及新創,以技術相關內容為主,較適合具備初級主題知識之開發人員、工程師與 IT 專業人員;次日則圍繞產業解決方案提供、數位轉型等,以應用相關內容為主,較適合欲了解雲端技術如何為企業經營加分之經營決策者、解決方案架構師以及系統管理員。

立即報名:2022 AWS 台灣雲端高峰會

如此縝密的規劃,無論是初上雲端的新手,還是乘雲縱橫產業多年的技術大師,甚至是非技術相關人士,都能在高峰會中依照自身工作職掌和興趣,安排個人化的專屬議程,從不同主題和技術能力演講中,滿足個人技術或視野的成長。

最重要的是, 2022 AWS 雲端高峰會為免費參加,絕對是任何需要開拓雲端新經濟、自我加值的工作者不可錯過的年度盛會。

玩轉雲端核心技術! AWS DeepRacer 人工智慧賽車同步登場

photo credit:AWS

每年與台灣雲端高峰會共同舉行的「AWS DeepRacer 智慧自駕車競賽」當然也不會缺席。 AWS DeepRacer 是 Amazon 產品背後所運用之人工智慧和機器學習等核心技術的具體化身,不僅是全球首個以自駕車競賽為主題賽車聯盟,也是機器學習(ML)與強化學習(RL)最友善、有趣、刺激的學習課程。

競賽設計不只替雲端技術增添不少趣味,激起各方開發者爭奪獎品、獲取冠軍榮耀的鬥志,搭配 AWS 所提供的免費入門課程及學習資源,更創造出技術學習與推廣的友善環境,也是AWS 送給所有工程師最棒的寓教於樂場域。

精彩豐富的專題講座與寓教於樂的刺激競賽還不夠嗎?活動現場還有抽獎活動、深度參會集點以及問卷好禮,提早報到者再加碼早鳥禮!

立即報名豐富有趣的 2022 AWS 台灣雲端高峰會!