在近日于德國舉行的年度工業(yè)自動化展會上，物聯(lián)網安全性成為焦點話題…

　　若要論目前物聯(lián)網(IoT)領域最熱門的話題，安全性可說當之無愧;在本周于德國舉行的年度Hannover Messe工業(yè)/工廠自動化大展上，就可以看到不少與物聯(lián)網安全性相關的訊息宣布。例如處理器IP供貨商Arm，以及物聯(lián)網網絡安全方案開發(fā)商WISeKey，都提及了他們如何能協(xié)助解決安全性疑慮。

　　在這樣一場德國的重要貿易展會上，人們會預期物聯(lián)網與智能制造成為目光焦點，特別是因為在2011年問世的工業(yè)4.0 (Industrie 4.0)已經成為德國主要工業(yè)策略的一部份;當時德國總理梅克爾(Angela Merkel)曾表示：“我們必須迅速處理在線世界以及工業(yè)生產世界的融合;在德國，我們稱之為工業(yè)4.0。”

　　工業(yè)4.0策略旨在確保有一個能與未來德國制造業(yè)契合的產業(yè)，支持網宇實體系統(tǒng)(cyber-physical systems，CPS)、物聯(lián)網以及物聯(lián)網服務的整合，并著眼于強化制造過程的生產力、效率與彈性，并因此能推動經濟成長。而此策略確實也在改變大眾對德國的認知以及該國的經濟成長。

　　在認知方面，不久前英國財經媒體《金融時報》(FT)記者Bryce Elder的一篇關于德國制造業(yè)的報導寫道：“盡管馬斯克(Elon Musk)的愿景是全自動化的工廠，但他在目前Model 3的『生產地獄』(production hell)又再次夜宿工廠，抱怨人力資源不足的窘境。我們認為德國廠商即將推出一系列具吸引力且具利潤的電氣產品;我們預期它們可以達成目標。德國(以及日本)讓機器人與人類和諧并肩的生產模式，是經過了超過一百年的『改善』(kaizen)，再加上工業(yè)4.0能確保快速、有效率量產的優(yōu)勢?！?/p>

　　至于從經濟成長的觀點來看，管理顧問機構Boston Consulting Group去年發(fā)表的一篇歐盟市場報告預期，工業(yè)4.0策略帶來的生產力優(yōu)勢，能在未來5~10年創(chuàng)造約900億~1,500億歐元的商機;該報告指出，工業(yè)4.0在2011年以一個研究議程發(fā)表以來，在非常短的時間內已經進入了協(xié)作與布署的主流。

　　雖然仍算是在早期發(fā)展階段，工業(yè)4.0計劃成功地將研究項目轉為實踐，例如透過支持測試平臺以及參考架構。因此，隨著工業(yè)4.0邁向成熟，以及全世界都在談論工業(yè)4.0、智能制造、第四次工業(yè)革命等話題，有一件事情是可以確定的──會有更多連網裝置，也需要更關注于保護這些連網裝置的安全性。

　　在近日的Hannover Messe展會上，Arm就宣布將擴大與IBM Watson 物聯(lián)網的整合，以及與Cybertrust、GlobalSign等安全方案供貨商合作，為裝置提供“自帶憑證”(bring-your-own-certificate，BYOC)的彈性物聯(lián)網安全身分認證。另一家安全性方案供貨商WISeKey則宣布與法國產品開發(fā)商Stimio合作，結合后者的物聯(lián)網硬件平臺與WISeKeyIoT物聯(lián)網安全性架構，提供端對端的安全物聯(lián)網解決方案。

　　Arm提供物聯(lián)網裝置“自帶憑證”安全性

　　Arm物聯(lián)網生態(tài)系統(tǒng)開發(fā)副總裁Ian Ferguson接受EE Times采訪時表示：“安全性應該要融入系統(tǒng)中，而非事后想法;借由我們的Mbed平臺，無論是在云端或是在本地，我們都能幫忙以安全且一致的方法擷取連網裝置數據。我們已經與半導體廠商有很多合作成果，打造硬件、芯片與模塊，而我們現(xiàn)在的關鍵任務是進一步延伸價值鏈;”他強調，該公司正朝向生態(tài)系統(tǒng)的下一個階段邁進。

　　根據Arm的說法，該公司現(xiàn)在可以提供一種軟件，鏈接Mbed云端物聯(lián)網裝置管理整合以及IBM Watson物聯(lián)網平臺;也就是說，這兩方的客戶能無縫實現(xiàn)完整的、內含裝置管理(包括鏈接性、服務開通、無線下載更新、安全性)的端對端物聯(lián)網策略，同時也透過商業(yè)分析推動具意義的洞察數據。

　　此外Arm也透過整合Mbed云端與Cybertrust、GlobalSign的安全技術，為物聯(lián)網裝置添加安全身分認證功能;該公司表示，這能讓客戶利用現(xiàn)有的公鑰(public key)基礎建設實現(xiàn)「自帶憑證」的安全物聯(lián)網身分認證。

　　而就算這種安全性方案是內建的，也需要經常更新軟件以維持安全強度;這是在已經有數以百萬計連網裝置布署在現(xiàn)場時的一大挑戰(zhàn)。Arm也因此需要擴大與IBM Watson物聯(lián)網平臺的整合，才能讓物聯(lián)網裝置用戶管理、開通服務，并透過無線下載更新韌體。

　　物聯(lián)網裝置開發(fā)平臺導入硬件安全方案

　　法國公司Stimio打造了一種物聯(lián)網硬件原型制作與概念驗證工具硬件平臺，能協(xié)助客戶將物聯(lián)網解決方案「工業(yè)化」;該公司宣布其最新的開發(fā)平臺將采用WISeKey的技術與安全組件(secure element)系列產品，包括防纂改芯片。

　　Stimio的硬件平臺名為STIM-MOD，能快速制作裝置原型并實現(xiàn)工業(yè)化;該平臺的模塊化方法，能讓客戶測試運作條件下不同的使用情境。借助添加WISeKey的防纂改芯片以及負責管理的公鑰基礎建設(public key infrastructure，PKI)系統(tǒng)，該公司表示能為其物聯(lián)網系統(tǒng)帶來安全性。WISeKey的物聯(lián)網架構能借助安全訊息協(xié)議(messaging protocols)，以及儲存在VaultIC防纂改芯片的數字證書與相關私鑰，提供裝置身分認證。

　　VaultIC是搭配物聯(lián)網裝置的主處理器，內含可配置加密工具箱，在安全環(huán)境中執(zhí)行身分認證、保密與完整性;此外該芯片內建非揮發(fā)性防纂改數據儲存功能，可儲存密鑰、憑證與客戶數據。該芯片號稱低功耗，并具備可實現(xiàn)物聯(lián)網裝置安全根、安全韌體更新與安全通訊(secure communication，TLS)的中間件。

　　來自不同裝置的數據，能經由訂制化整合至像是IBM Watson這樣的平臺。WISeKey總經理Bernard Vian表示，市場與客戶期待具彈性的解決方案，能包容他們的不同需求且在安全性上毫無妥協(xié);透過整合WISeKeyIoT架構與Stimio現(xiàn)有的物聯(lián)網平臺，就能提供客戶專屬的安全物聯(lián)網解決方案。而因為整個系統(tǒng)的質量經過預審，這種完整的端對端方案能實現(xiàn)快速的物聯(lián)網裝置開發(fā)。