近期,物联网安全一直是物联网产业相当重要的议题,尤其是苹果开始推出指纹辨识与行动支付的功能后,Security(资讯安全)的重要性就开始被整个科技产业所重视与讨论。
|
英飞凌智能卡与保密晶片业务事业处经理田沛灏 |
「在谈到物联网安全之前,早资通讯产业发展之时,对于所谓的资讯安全或是路安全,产业界其实就已经有不少的探讨与著墨。」英飞凌智能卡与保密晶片业务事业处经理田沛灏说。
田沛灏表示,以伺服器与商用PC来说,这方面的讨论约莫就有十三年左右的时间,那时候就已经有在讨论TPM(Trust Platform Module)的导入,此外,针对安全标准的制定,也有TCG(Trusted Computing Group)这个联盟来主导,目前标准的进度已经来到了TPM 2.0,微软也于近日宣布,所有搭载微软的产品线,皆必须符合TPM 2.0的要求,显见该公司对于资讯安全的重要性,而微软的公开要求,也促使了另一家合作伙伴英特尔跟进,以硬体方式,来因应TPM 2.0。
田沛灏透露,导入安全机制,并不只是加装软硬体那样简单,除了既有的成本之外,背后还包含了研发的成本、时间的投入与长期的维护与更新,大体上来说,整体成本其实所费不赀,台湾的OEM与ODM业者,因应成本考量,对于安全机制的导入,可以说是能省则省,除非客户有要求的情况下,否则对于这类的功能可说是完全不介意。她直言,一般的NB机种也不会把资讯安全作为主要的市场诉求,消费者也不会在意这种事情,消费者在乎的,不外乎是效能与性价比的表现,所以Security的重要性在台湾市场,需要再加强。
「个人资料是否重要真的重要?消费者是否愿意花钱?又会花多少钱来满足个资保护需求?这是市场必须要思考的课题。」田沛灏说。
然而,进入到物联网时代后,Security的重要性可以说是大幅提升。田沛灏以车联网为例,汽车业者若要实现V2X概念,势必就要与电信业者合作,就技术上就必须要SIM卡的导入,透过这种方式,电信商与汽车之间,彼此才有办法确保对方的身份是否正确,过了这道基本门槛后,V2X的应用才有办法实现。田沛灏也表示,导入Security机制,对于应用服务来说,反倒能增加许多想像空间。以V2X概念为例,由于各个连网技术与车用电系统的更新速度不一而足,因此采用模组化的方式来组建整车系统,已渐渐成为车用电子市场的发展方向。一旦每个次系统模组都需要更新或是维护其功能,系统的身份辨识就成了第一道关卡,TPM的导入就成了必要的作法。
车用次系统模组导入TPM的好处在于,车厂各系统的可靠度与整体服务能够进一步提升,车厂所开发的智慧财产也能得到有效的保护,一言以蔽之,就可以提高竞争门槛。
田沛灏认为,Security的导入,必须从商业模式与应用服务下手,进一步回推到系统设计该如何因应,所以整体的运作流程与逻辑的推导如何与安全机制结合,才是整体系统运作的重要关键。就目前英飞凌所合作的客户或是伙伴来看,现阶段还是以B2B的类型,安全机制较受到市场的重视。