智慧應用 影音
Reserch
電子時報行動版服務

Security EDA輕鬆架構安全物聯網 尚承科技讓安全不費力

  • 尤嘉禾台北

EDA(Electronic Design Automation;電子設計自動化)是IC設計的主要平台,其功能向來著重硬體設計,不過隨著物聯網趨勢啟動,各種智慧化系統逐漸普及,資安逐漸受到IC設計者的重視,尚承科技董事長賴育承博士指出,新世代的EDA必須將硬體、資料與流程等層面納入安全防護機制中,才能滿足新世代市場需求。

物聯網概念問世多年,近年來需求快速浮現,各種智慧化系統與物件的落地速度加快,不過在此同時,其資安威脅也逐步升高。賴育承博士進一步從巨觀到微觀兩個角度,分析物聯網的安全與防護。

尚承科技董事長賴育承博士指出,該公司將複雜且整合不易的物聯網安全技術,轉化為可輕鬆導入的1·2·3 thingsPKI Security EDA方案。

尚承科技董事長賴育承博士指出,該公司將複雜且整合不易的物聯網安全技術,轉化為可輕鬆導入的1·2·3 thingsPKI Security EDA方案。

先從巨觀來看,目前物聯網的資安威脅手法有三種,包括竊取資料、取得控制、阻斷服務,其攻擊目標包括物聯網架構中的雲端、邊緣與終端三種設備,而這些設備都是以晶片作為運算核心,在此狀況下,物聯網的資安就進入微觀的晶片安全視角。

賴育承博士再將晶片安全分為三大部分,包括硬體、資料與流程,他以房屋作為比擬,硬體安全就是打造一座安全的房屋,也就是IC本身的硬體防護;資料安全是確保屋內人、物的安全,IC在這部分又需要至少三種安全設計,首先是資料生成的安全,其次是不同晶片之間資料傳遞的安全性,最後是資料在晶片中使用的安全性。

至於流程安全則是無論人物在屋裡或屋外,都能有足夠的防護機制,在IC內部必須確保韌體演算法的安全,他指出由於韌體演算法對物聯網產品性能、效能和安全都有絕對影響,因此其安全保護非常重要,IC外部則需強化產品生命週期安全,這部分從最初的產品設計、開發、測試、驗證,到後續的生產、部署、韌體更新都必須納入,也因此,Security EDA的涵蓋範圍不僅止於IC設計業者,還會包括,產品製造商與供應鏈中其他環節的廠商。

為了解決市場的資安痛點,尚承科技推出了Security EDA解決方案,賴育承博士表示,該公司的Slogan是「智慧物聯網,安全不費力!」,在此概念下,尚承科技打造出具備安全方案零編程、安全保護全週期與安全問題秒解決三大特色的1·2·3 thingsPKI Security EDA解決方案。

將複雜且整合不易的物聯網安全技術,透過1套安全開發工具–PiLock;2種安全配置(Secure Provisioning)設備–SP-Server、SP-HSM;3項智慧物聯網安全服務–DIMS裝置身分管理服務、FEPS韌體加密保護服務、SOTA韌體安全更新服務,轉化為可輕鬆導入的全方位安全EDA平台。

賴育承博士最後表示,thingsPKI是尚承科技旗下的安全品牌,可為IC設計公司、產品製造商及其供應鏈解決各自的安全問題,Security EDA解決方案可協助IC產業鏈各環節業者強化資安機制,PiLock可化解產品製造商在產品安全設計、安全開發、安全測試、安全驗證、安全生產、安全部署、韌體安全更新的困境。

在供應鏈部分,SP-Server和SP-HSM可提升供應鏈安全製造能力,在此完整的方案中,各環節的業者僅需專注於自身專業,即可落實產品的資安防護,協助客戶建構效能與安全兼具的物聯網系統。