若要論目前物聯網(IoT)領域最熱門的話題，安全性可說當之無愧；在本週於德國舉行的年度Hannover Messe工業/工廠自動化大展上，就可以看到不少與物聯網安全性相關的訊息宣佈。例如處理器IP供應商Arm，以及物聯網網路安全方案開發商WISeKey，都提及了他們如何能協助解決安全性疑慮。

在這樣一場德國的重要貿易展會上，人們會預期物聯網與智慧製造成為目光焦點，特別是因為在2011年問世的「工業4.0 (Industrie 4.0)」已經成為德國主要工業策略的一部份；當時德國總理梅克爾(Angela Merkel)曾表示：「我們必須迅速處理線上世界以及工業生產世界的融合；在德國，我們稱之為工業4.0。」

工業4.0策略旨在確保有一個能與未來德國製造業契合的產業，支援網宇實體系統(cyber-physical systems，CPS)、物聯網以及物聯網服務的整合，並著眼於強化製造過程的生產力、效率與彈性，並因此能推動經濟成長。而此策略確實也在改變大眾對德國的認知以及該國的經濟成長。

在認知方面，不久前英國財經媒體《金融時報》(FT)記者Bryce Elder的一篇關於德國製造業的報導寫道：「儘管馬斯克(Elon Musk)的願景是全自動化的工廠，但他在目前Model 3的『生產地獄』(production hell)又再次夜宿工廠，抱怨人力資源不足的窘境。我們認為德國廠商即將推出一系列具吸引力且具利潤的電氣產品；我們預期它們可以達成目標。德國(以及日本)讓機器人與人類和諧並肩的生產模式，是經過了超過一百年的『改善』(kaizen)，再加上工業4.0能確保快速、有效率量產的優勢。」

至於從經濟成長的觀點來看，管理顧問機構Boston Consulting Group去年發表的一篇歐盟市場報告預期，工業4.0策略帶來的生產力優勢，能在未來510年創造約900億1,500億歐元的商機；該報告指出，工業4.0在2011年以一個研究議程發表以來，在非常短的時間內已經進入了協作與佈署的主流。

雖然仍算是在早期發展階段，工業4.0計畫成功地將研究專案轉為實踐，例如透過支援測試平台以及參考架構。因此，隨著工業4.0邁向成熟，以及全世界都在談論工業4.0、智慧製造、第四次工業革命等話題，有一件事情是可以確定的──會有更多連網裝置，也需要更關注於保護這些連網裝置的安全性。

在近日的Hannover Messe展會上，Arm就宣佈將擴大與IBM Watson 物聯網的整合，以及與Cybertrust、GlobalSign等安全方案供應商合作，為裝置提供 「自帶憑證」(bring-your-own-certificate，BYOC)的彈性物聯網安全身分認證。另一家安全性方案供應商WISeKey則宣佈與法國產品開發商Stimio合作，結合後者的物聯網硬體平台與WISeKeyIoT物聯網安全性架構，提供端對端的安全物聯網解決方案。

Arm提供物聯網裝置「自帶憑證」安全性

Arm物聯網生態系統開發副總裁Ian Ferguson接受EE Times採訪時表示：「安全性應該要融入系統中，而非事後想法；藉由我們的Mbed平台，無論是在雲端或是在本地，我們都能幫忙以安全且一致的方法擷取連網裝置資料。我們已經與半導體廠商有很多合作成果，打造硬體、晶片與模組，而我們現在的關鍵任務是進一步延伸價值鏈；」他強調，該公司正朝向生態系統的下一個階段邁進。

根據Arm的說法，該公司現在可以提供一種軟體，連結Mbed雲端物聯網裝置管理整合以及IBM Watson物聯網平台；也就是說，這兩方的客戶能無縫實現完整的、內含裝置管理(包括連結性、服務開通、無線下載更新、安全性)的端對端物聯網策略，同時也透過商業分析推動具意義的洞察資料。

此外Arm也透過整合Mbed雲端與Cybertrust、GlobalSign的安全技術，為物聯網裝置添加安全身分認證功能；該公司表示，這能讓客戶利用現有的公鑰(public key)基礎建設實現「自帶憑證」的安全物聯網身分認證。

而就算這種安全性方案是內建的，也需要經常更新軟體以維持安全強度；這是在已經有數以百萬計連網裝置佈署在現場時的一大挑戰。Arm也因此需要擴大與IBM Watson物聯網平台的整合，才能讓物聯網裝置使用者管理、開通服務，並透過無線下載更新韌體。

物聯網裝置開發平台導入硬體安全方案

法國公��Stimio打造了一種物聯網硬體原型製作與概念驗證工具硬體平台，能協助客戶將物聯網解決方案「工業化」；該公司宣佈其最新的開發平台將採用WISeKey的技術與安全元件(secure element)系列產品，包括防纂改晶片。

Stimio的硬體平台名為STIM-MOD，能快速製作裝置原型並實現工業化；該平台的模組化方法，能讓客戶測試運作條件下不同的使用情境。藉由添加WISeKey的防纂改晶片以及負責管理的公鑰基礎建設(public key infrastructure，PKI)系統，該公司表示能為其物聯網系統帶來安全性。WISeKey的物聯網架構能藉由安全訊息協議(messaging protocols)，以及儲存在VaultIC防纂改晶片的數位憑證與相關私鑰，提供裝置身分認證。

VaultIC是搭配物聯網裝置的主處理器，內含可配置加密工具箱，在安全環境中執行身分認證、保密與完整性；此外該晶片內建非揮發性防纂改資料儲存功能，可儲存金鑰、憑證與客戶資料。該晶片號稱低功耗，並具備可實現物聯網裝置安全根、安全韌體更新與安全通訊(secure communication，TLS)的中介軟體。

來自不同裝置的資料，能經由客製化整合至像是IBM Watson這樣的平台。WISeKey總經理Bernard Vian表示，市場與客戶期待具彈性的解決方案，能包容他們的不同需求且在安全性上毫無妥協；透過整合WISeKeyIoT架構與Stimio現有的物聯網平台，就能提供客戶專屬的安全物聯網解決方案。而因為整個系統的品質經過預審，這種完整的端對端方案能實現快速的物聯網裝置開發。

編譯：Judith Cheng

(參考原文： As Germany’s Industrie 4.0 Matures, IoT Security Stays Top of Agenda，by Nitin Dahad)

活動簡介

未來寬能隙半導體元件會在哪些應用成為主流？元件供應商又會開發出哪些新的應用寬能隙元件的電路架構，以協助電力系統開發商進一步簡化設計複雜度、提升系統整體效率？TechTaipei「寬能隙元件市場與技術發展研討會」將邀請寬能隙半導體的關鍵供應商一一為與會者解惑。

贊助廠商

立即報名