Infineon: 工業 4.0 與 ICT 系統生命週期長 需要可更新的安全防護

日期 : 2019-12-05
標籤 :
Infineon 工業 4.0

新聞內容

連網機器與 ICT 系統需要尤其強大的安全防護機制,並且在其長期使用週期中維持高度安全性。面對長期的承受攻擊意味著必須透過更新機制維持最先進的防護狀態。歐洲 ALESSIO 聯合專案的目標旨在研究和評估此種可更新的安全機制,專案成員於自動化產業的主要貿易展 SPS 的 VDMA 論壇中展示其研究結果。

連網機器與 ICT 系統需要尤其強大的安全防護機制,並且在其長期使用週期中維持高度安全性。面對長期的承受攻擊意味著必須透過更新機制維持最先進的防護狀態。

 
在英飛凌科技股份有限公司的領導下,佛朗霍夫應用及整合安全研究院 (AISEC)、Giesecke+Devrient Mobile Security 、西門子、慕尼黑工業大學 (TUM) 及 WIBU-SYSTEMS 等公司,自 2016 年以來持續針對連網運算應用及嵌入式系統,開發晶片式解決方案與原型。ALESSIO 獲得德國聯邦教育與研究部 (BMBF) 約 390 萬歐元的資助,並計劃於 2019 年 12 月 31 日結束。

適用於連網製造的安全資訊與通訊架構
每個新連網裝置都是潛在的網路攻擊閘道。敏感的公司資料與資訊可能會被擷取並遭到惡意使用,以進行進一步的攻擊。因此裝置上任何攸關安全的重要資訊,都必須倚賴軟硬體的雙重防護,才能獲得可靠的保障。雖然軟體仍可透過後續修改,硬體或安全晶片一旦整合,就能受到防止被遠端操控的保護。安全晶片可比擬為保護嚴密的區域,在其中,資料及安全相關資訊會與軟體分開存放。儘管如此,安全區域本身仍必須有更新的方法,因為攻擊手段會隨著時間日新月異。


ALESSIO 專案成員展示了兩種不同的技術方法來實現可更新的安全解決方案,包括使用具有可更新軟體的晶片式安全元件,以及實作於稱之為 FPGA 可程式邏輯裝置的可更新安全元件,其中的硬體元件可在運作期間安全地進行更新。上述兩種方法皆可長期有效地管理並確保 ICT 網路與安全相關資料的安全。

關於佛朗霍夫 AISEC
佛朗霍夫應用及整合安全研究院 (AISEC) 是網路安全領域的國際頂尖應用研究機構。超過 100 名高素質員工致力於為企業與公共部門量身訂製安全概念和解決方案,以提高客戶與合作夥伴的競爭優勢。其中包括用於提升資料安全性及防止網路犯罪 (例如產業間諜活動與破壞性攻擊) 的解決方案。其範圍涵蓋嵌入式和硬體安全、汽車與行動通訊安全,以及工業與自動化的安全解決方案。此外,佛朗霍夫 (AISEC) 在其最先進的測試實驗室中提供了評估安全性的機會,適用於連網與嵌入式系統、硬體與軟體產品,以及 Web 服務與雲端服務等。


關於 Giesecke+Devrient Mobile Security 公司
Giesecke+Devrient Mobile Security 公司是總部位於德國慕尼黑的行動通訊安全技術公司。該公司隸屬於跨國性 Giesecke+Devrient 集團的子集團 Giesecke+Devrient Mobile Security 公司。Giesecke+Devrient Mobile Security 公司擁有 5,300 名員工,2018 會計年度銷售額為 8.68 億歐元。超過 40 個銷售據點與合作夥伴辦公室,以及 20 個以上通過認證的生產與個人化據點及資料中心,可貼近全球客戶以提供服務。


關於英飛凌
英飛凌科技股份有限公司是全球半導體領導廠商,致力於讓生活更便利、更安全、更環保。英飛凌的微電子是進化未來的關鍵技術。2019 會計年度 (截至9月底),公司營收為 80億歐元,全球員工約 41,400 名。