帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
NXP:以三大方向確保物聯網應用安全
 

【CTIMES/SmartAuto 王岫晨 報導】   2022年11月01日 星期二

瀏覽人次:【1950】

物聯網的資安越來越受到重視。近年來在物聯網應用上,資安防護已經成為不可輕忽的重點。恩智浦半導體資深行銷經理黃健洲以該公司的策略為例,說明恩智浦透過以下三大方向,來確保物聯應用的安全性。

恩智浦半導體資深行銷經理黃健洲
恩智浦半導體資深行銷經理黃健洲

安全認證

安全關乎信任。這意味著當邊緣裝置納入系統中以符合給定的安全等級要求時,必須使這些邊緣裝置獲得信任才能在該安全等級下運作。製造商生產並進一步銷售邊緣裝置時,都會聲稱某些功能可提供某個安全等級。為了證實這些說法,一種方法是讓受信賴第三方根據商定的認證方案進行安全評估,查驗邊緣裝置。這些第三方評估機構提供憑證,所有探究邊緣裝置的系統安全的利害關係人都認可和信任這些憑證。

有些認證方案是專屬方案,例如Arm平台安全架構(PSA)方案;其他的則是開放性方案,如GlobalPlatform的SESIP方案。有些方案專門針對特殊使用案例,如用於支付和身分的高端安全晶片中的通用準則認證方案。其他方案則由法規強制規定,例如出售給美國政府實體的裝置必須具備FIPS 140-x認證方案。

透過設計確保隱私

邊緣裝置將被納入必須遵守隱私保護規範(例如,歐洲的通用資料保護規範GDPR)的系統中。將資料(有些被認為是個人身分資訊)收集和處理工作轉移到邊緣裝置是一種減輕雲端服務負擔的方法,但將使邊緣裝置受到隱私影響評估的約束。隱私與安全性一樣,是一種整體系統屬性。當隱私成為要求時,必須採用「透過設計確保隱私」的方法,猶如使用「透過設計實現安全」的方法實現系統安全。

透過設計實現安全

正確實施安全是一項艱巨而複雜的任務。僅在邊緣裝置中納入安全功能還不夠;必須明智地將其用於達到預期的效果。系統安全架構師必須設想系統的各種使用案例,並進行風險和威脅分析。透過此分析,其識別所需的安全功能以及如何組合這些功能。這種方法稱為「透過設計實現安全」。請注意,在此方法中,必須從開始構思邊緣裝置時就將安全性列入考量。越早考量安全問題,就越可能以最低預算實現預期安全性。切勿將安全視為事後考量因素。

關鍵字: 資安防護  物聯網  勒索病毒  NXP(恩智浦
相關新聞
Palo Alto Networks:安全使用AI以應對日益嚴峻的網路威脅
恩智浦提供即用型軟體工具 跨處理器擴展邊緣AI功能
Check Point發佈2025年九大網路安全預測 AI攻擊與量子威脅將層出不窮
奧迪導入恩智浦UWB產品組合 實現免持汽車門禁
沙崙科學城前進人工智慧暨物聯網展 展示AI跨域應用實力
comments powered by Disqus
相關討論
  相關文章
» SiC MOSFET:意法半導體克服產業挑戰的顛覆性技術
» 藍牙技術支援精確定位
» 結合功能安全 打造先進汽車HMI設計
» EdgeLock 2GO程式設計簡化設備配置
» 結合功能安全,打造先進汽車HMI設計


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.15.211.41
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw