【Arm 專欄】守護你的物聯網資料安全:什麼是 PSA 認證裝置?

物聯網裝置愈來愈多,但製造商資安程度卻參差不齊,一旦其中一個裝置被攻破,整個網路上的裝置都會受到威脅...
評論
Photo Credit: Arm 提供
評論

本文作者為 Arm。

幾乎每隔一陣子就聽到有資安漏洞,最近新聞報導某知名訂房網站疑遭駭客入侵,盜走訂房資料庫資料,以致消費者受騙而蒙受損失。類似這樣的資安漏洞層出不窮,資訊安全的重要性與日俱增,不再只是個徒具形式的配角而已。

就像我們很少會諮詢沒有醫學執照的醫生、給孩子買一個沒有通過安全標準的玩具,或者安裝未經認證的熱水器。隨著 5G 即將商轉,物聯網應用也將擴及各個產業,各種不同規模的公司都在設計、部署和嘗試管理成千上萬個之前沒有通用標準、也沒有設置物聯網安全的物聯網裝置。在沒有統一標準下,未來萬物聯網的安全性實在是令人擔憂。

物聯網安全挑戰日益嚴峻

隨著物聯網安全挑戰的增加,物聯網裝置的部署越來越複雜,從自駕車到網路監控再到智慧電表,一切連網的事物都將受到安全威脅。將機密或資料儲存在雲端,也不能完全免除受到惡意攻擊的可能性。在最壞的情況下,整個物聯網裝置可能會受到損害,形成一個巨型殭屍網路。

沒有公正機關的監管,幾乎沒有任何物聯網裝置需要先經過安全測試,以至於在沒有通過安全認證下就這樣上線了。那麼製造商和企業要如何保護其物聯網部署,以及確保它們是安全的呢?

在《 2018 年 Arm 安全宣言》中,網路安全公司 Cyber​​eason 的願景長兼共同創辦人 Yossi Naar 指出:「很少公司在設計產品的初期就加入安全功能,大部分是在產品開發末期才想到安全問題,以至於需要刪除或是減少部分產品功能,甚至延遲產品發表時間才能達到安全性,這將影響到銷售的結果。 如果匆促上市的產品不安全,那麼在這種情況下對大家都沒有好處。」 

為甚麼會造成這樣的結果呢?原因很簡單:產品開發人員通常缺乏專業的安全知識,造成他們無法在裝置上加入安全框架,以至於開發出不安全的產品。也因此加劇了人們對產品的安全性缺乏信任,並減緩了物聯網的普及。

認證有助於建立信任

還好,已經有許多組織開始推廣物聯網標準,而監管機構也意識到了物聯網安全的必要性與市場需求。物聯網需求相當碎片化且多樣化,需要一個統一標準。而只有透過業界認可的認證標準,才能幫助建立對物聯網裝置的信任,並在現有和既有的裝置中創造商業價值。

物聯網的願景是部署大量連接的裝置,這些裝置都會產生海量的資料。對企業而言,不論在邊緣或是在雲端產生的資料將會為企業帶來洞見,但前提是這些資料必須是可被信任的。唯有通過安全認證的裝置,所獲得的資訊才是真正有價值、有保障的資訊。

多級別的安全保證和穩健性

想要達到上兆裝置連網的未來,我們需要為物聯網開發出一個值得信賴的框架,和業界可以遵循的標準,來建立安全標準的一致性。這就是為什麼 Arm 會發展出平台安全架構(PSA)– 一個獨立的框架 – 許多製造商已經使用該框架,為其物聯網專案加入令人信任的安全級別。

PSA 具有四個關鍵要素:分析、架構、實施和認證。 Arm 已發布了與 PSA 相關的規格、威脅模型和參考元件,同時也獲得廣泛的業界支持與採用。

Photo Credit: Arm 提供

此外,今年年初 Arm 還推出了 PSA 獨立的認證計劃,可讓晶片供應商、系統商、及 OEM廠商為它們的產品加入令人信賴的安全認證。PSA 認證是與領先的測試實驗室和安全顧問合作開發出來的,在於確保其公正獨立性和最廣泛的市場支持。這些實驗室包括Brightsight、CAICT、Riscure 和 UL,以及外部安全顧問 Prove and Run。目前已經有多家領先的晶片供應商通過了 PSA 級別 1 的認證。

通過 PSA 認證擴展物聯網

多層次的安全認證很重要。通過 PSA 多級別的認證,企業可以確保其產品的安全級別,得到安全認證。未來大規模的部署可信賴的物聯網裝置才有保障。

PSA 認證的推出就是希望透過與安全實驗室和諮詢公司合作,來解決物聯網裝置缺乏安全認證和碎片化問題。此認證提供多級別的安全認證和功能 API 認證,來滿足不同應用場景的安全需求,減少碎片化,縮短上市時間,加速未來物聯網裝置的部署。

責任編輯:Mia


「微企e時貸」為你的大夢想「助燃」!利用手機1天內快速取得企業資金

國銀中小企業放款龍頭第一銀行,蟬聯11年中小企業放款第一名,堅持做企業最強後盾。現在只要利用手機,簡單資料填寫即可審核、快速撥款,申請貸款不再受營業時間和地點限制。想要踏出夢想第一步,「微企e時貸」讓你隨時都可以出發。
評論
Photo Credit:第一銀行
評論

 …從事金屬加工業的阿展,是一間中型工廠的老闆。多年營運穩定,本來和2至3家民營銀行往來,但阿展始終覺得應該分散風險,希望授信往來銀行可以增加公股銀行,透過「微企e時貸」進件申貸,順利獲得300萬的周轉金額度。…

…小芳今年初開了一間包裝禮盒設計店,她最喜歡收到客戶「開箱」包裹後的欣喜回饋,雖成立未久,但業務仍是持續成長。豈料,5月時遇到疫情,嚴重影響訂單,原本僅和民營銀行存款往來的她,疫情期間申貸也僅獲得很少的額度,適逢年底大節日將至,缺乏備料資金又急需接訂單,頓時陷入雙重困境。幸好,小芳在網路上看到「微企e時貸」廣告,用手機成功申貸300萬元紓困。…

即便是鴻海集團,也是從10萬元標會金開始

這是阿展與小芳的故事,也是第一銀行「微企e時貸」的真實客戶故事,更是台灣社會許多小老闆的縮影。根據統計,2020年台灣中小企業家數將近155萬,佔全體企業98.9%,囊括全台就業人口的8成,「若我們能照顧好小微企業,等同照顧整個社會。」

Photo Credit:The News Lens Brand Studio

第一銀行法人金融業務處副處長林峻嘉談起「微企e時貸」的創立初衷,就是希望能協助中小企業發展,或是比中小企業更小規模的微型企業,因為所有大夢想的開端,都需要小火種助燃,「所有大企業、上市櫃公司,都是從小公司發展而來,鴻海集團的最一開始,也是郭董(郭台銘)的媽媽標會10萬、20萬,一點一點打拼成型。」

一銀已蟬聯國銀中小企業放款龍頭11年,深知中小企業信用資料向來不易評估,剛創業的微型企業更是難以拿出漂亮的申請文件,為因應數位金融、普惠金融以及中小企業放貸市佔率第一名的趨勢和優勢,一銀希望藉由融合AI的金融數位化服務,提供簡便、快速的服務。

快速、簡單、便利的一銀微企e時貸

為什麼選擇手機作為主要申請介面?因為即便是實體服務也有顧及不全的地方。曾有一間在一銀附近開業近50年的老店家,因為網路服務這才第一次接觸到一銀,「還有個好處是,不受時間、地點限制,結合線下服務,銀行端也能同步拜訪客戶,協助解決申貸問題並提供企業發展建議。」網路申貸甚至間接解決企業老闆們的面談壓力,線上核貸過程即便受到拒絕,也相對不會造成太大心理壓力。

林峻嘉也透露,「微企e時貸」每日申貸高峰時間為晚間9時至12時,「這代表我們有打到企業主的使用痛點,白天大家要忙著打拼沒空,晚上才是能鬆一口氣好好處理資金需求的時段。」現在只要透過手機,就能簡單填寫資料即可審核、快速撥款,充分展現線上申貸解決時間地點限制的優勢。

今年上半年,許多商家營運受到疫情波及,導致信用或資產紀錄不佳,想順利籌資度過難關更是難上加難。而「微企e時貸」卻能奠基一銀長期以來協助中小企業發展的經驗,更能確切評估企業的未來性、競爭力,以及未來是否能轉換為可行的商業模式,加上搭配移送政府信保基金,亦能確保資金用途明確、還款來源可靠、信用無瑕疵、具發展潛力,但擔保品不足的資金需求者,順利取得融資。

「微企e時貸」對於申貸無企業成立年限要求,貸款額度最高500萬,貸款期限最長可至5年,只要是所有銀行總融資額度在50萬元以下且取得信保成數9.5成的中小企業,都能透過手機進入平台填寫基本資料試算額度,線上送件後就有專員聯繫提供申貸所需資料。

夢想推手的下一步

目前「微企e時貸」已協助2萬名資金需求者進件,其中1.6萬戶成功撥款,累放款金額達到300億元。這成績早已超出一銀原先預期,未來若法規再鬆綁,有更簡便的方式協助企業主提供備齊相關財務資料、核准設立文件、近三年財務報表及最近一期暫結報表、負責人及保證人身分證影本等貸款相關文件,一銀即可在現有基礎上快速建立線上對保功能,加速核貸。

Photo Credit:第一銀行

只要透過「微企e時貸」平台申貸,可有前3個月1.68%以上的年利率優惠,如果對於試算額度不滿意,也可選擇由專人聯繫,客製化貸款額度和貸款利率。一銀期待,能與中小企業與微型企業主相互學習,一同找到營運平衡點、發展出長遠經營策略,並協助企業主在追尋夢想的過程中,獲取另一條順利融資的管道。

☞現在就申請微企e時貸