若要論目前物聯網(IoT)領域最熱門的話題，安全性可說當之無愧；在本周於德國舉行的年度Hannover Messe工業/工廠自動化大展上，就可以看到不少與物聯網安全性相關的訊息宣布。例如處理器IP供應商Arm，以及物聯網網路安全方案開發商WISeKey，都提及了他們如何能協助解決安全性疑慮。

在這樣一場德國的重要貿易展會上，人們會預期物聯網與智能製造成為目光焦點，特別是因為在2011年問世的「工業4.0 (Industrie 4.0)」已經成為德國主要工業策略的一部份；當時德國總理梅克爾(Angela Merkel)曾表示：「我們必須迅速處理在線世界以及工業生產世界的融合；在德國，我們稱之為工業4.0。」

工業4.0策略旨在確保有一個能與未來德國製造業契合的產業，支持網宇實體系統(cyber-physical systems，CPS)、物聯網以及物聯網服務的整合，並著眼於強化製造過程的生產力、效率與彈性，並因此能推動經濟成長。而此策略確實也在改變大眾對德國的認知以及該國的經濟成長。

在認知方面，不久前英國財經媒體《金融時報》(FT)記者Bryce Elder的一篇關於德國製造業的報導寫道：「儘管馬斯克(Elon Musk)的願景是全自動化的工廠，但他在目前Model 3的『生產地獄』(production hell)又再次夜宿工廠，抱怨人力資源不足的窘境。我們認為德國廠商即將推出一系列具吸引力且具利潤的電氣產品；我們預期它們可以達成目標。德國(以及日本)讓機器人與人類和諧並肩的生產模式，是經過了超過一百年的『改善』(kaizen)，再加上工業4.0能確保快速、有效率量產的優勢。」

至於從經濟成長的觀點來看，管理顧問機構Boston Consulting Group去年發表的一篇歐盟市場報告預期，工業4.0策略帶來的生產力優勢，能在未來5~10年創造約900億~1,500億歐元的商機；該報告指出，工業4.0在2011年以一個研究議程發表以來，在非常短的時間內已經進入了協作與布署的主流。

雖然仍算是在早期發展階段，工業4.0計劃成功地將研究項目轉為實踐，例如透過支持測試平台以及參考架構。因此，隨著工業4.0邁向成熟，以及全世界都在談論工業4.0、智能製造、第四次工業革命等話題，有一件事情是可以確定的──會有更多連網設備，也需要更關注於保護這些連網設備的安全性。

在近日的Hannover Messe展會上，Arm就宣布將擴大與IBM Watson 物聯網的整合，以及與Cybertrust、GlobalSign等安全方案供應商合作，為設備提供 「自帶憑證」(bring-your-own-certificate，BYOC)的彈性物聯網安全身分認證。另一家安全性方案供應商WISeKey則宣布與法國產品開發商Stimio合作，結合後者的物聯網硬體平台與WISeKeyIoT物聯網安全性架構，提供端對端的安全物聯網解決方案。

Arm提供物聯網設備「自帶憑證」安全性

Arm物聯網生態系統開發副總裁Ian Ferguson接受EE Times採訪時表示：「安全性應該要融入系統中，而非事後想法；藉由我們的Mbed平台，無論是在雲端或是在本地，我們都能幫忙以安全且一致的方法擷取連網設備數據。我們已經與半導體廠商有很多合作成果，打造硬體、晶元與模塊，而我們現在的關鍵任務是進一步延伸價值鏈；」他強調，該公司正朝向生態系統的下一個階段邁進。

根據Arm的說法，該公司現在可以提供一種軟體，鏈接Mbed雲端物聯網設備管理整合以及IBM Watson物聯網平台；也就是說，這兩方的客戶能無縫實現完整的、內含設備管理(包括鏈接性、服務開通、無線下載更新、安全性)的端對端物聯網策略，同時也透過商業分析推動具意義的洞察數據。

此外Arm也透過整合Mbed雲端與Cybertrust、GlobalSign的安全技術，為物聯網設備添加安全身分認證功能；該公司表示，這能讓客戶利用現有的公鑰(public key)基礎建設實現「自帶憑證」的安全物聯網身分認證。

而就算這種安全性方案是內建的，也需要經常更新軟體以維持安全強度；這是在已經有數以百萬計連網設備布署在現場時的一大挑戰。Arm也因此需要擴大與IBM Watson物聯網平台的整合，才能讓物聯網設備用戶管理、開通服務，並透過無線下載更新固件。

物聯網設備開發平台導入硬體安全方案

法國公司Stimio打造了一種物聯網硬體原型製作與概念驗證工具硬體平台，能協助客戶將物聯網解決方案「工業化」；該公司宣布其最新的開發平台將採用WISeKey的技術與安全組件(secure element)系列產品，包括防纂改晶元。

Stimio的硬體平台名為STIM-MOD，能快速製作設備原型並實現工業化；該平台的模塊化方法，能讓客戶測試運作條件下不同的使用情境。藉由添加WISeKey的防纂改晶元以及負責管理的公鑰基礎建設(public key infrastructure，PKI)系統，該公司表示能為其物聯網系統帶來安全性。WISeKey的物聯網架構能藉由安全信息協議(messaging protocols)，以及儲存在VaultIC防纂改晶元的數字證書與相關私鑰，提供設備身分認證。

VaultIC是搭配物聯網設備的主處理器，內含可配置加密工具箱，在安全環境中執行身分認證、保密與完整性；此外該晶元內建非揮發性防纂改數據儲存功能，可儲存密鑰、憑證與客戶數據。該晶元號稱低功耗，並具備可實現物聯網設備安全根、安全固件更新與安全通訊(secure communication，TLS)的中間件。

來自不同設備的數據，能經由客制化整合至像是IBM Watson這樣的平台。WISeKey總經理Bernard Vian表示，市場與客戶期待具彈性的解決方案，能包容他們的不同需求且在安全性上毫無妥協；透過整合WISeKeyIoT架構與Stimio現有的物聯網平台，就能提供客戶專屬的安全物聯網解決方案。而因為整個系統的質量經過預審，這種完整的端對端方案能實現快速的物聯網設備開發。

編譯：Judith Cheng

本文授權編譯自EE Times，版權所有，謝絕轉載

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！