工业4.0踏上新台阶 物联网安全再惹热议

在近日于德国举行的年度工业自动化展会上，物联网安全性成为焦点话题…

若要论目前物联网(IoT)领域最热门的话题，安全性可说当之无愧;在本周于德国举行的年度Hannover Messe工业/工厂自动化大展上，就可以看到不少与物联网安全性相关的讯息宣布。例如处理器IP供货商Arm，以及物联网网络安全方案开发商WISeKey，都提及了他们如何能协助解决安全性疑虑。

在这样一场德国的重要贸易展会上，人们会预期物联网与智能制造成为目光焦点，特别是因为在2011年问世的工业4.0(Industrie 4.0)已经成为德国主要工业策略的一部份;当时德国***梅克尔(Angela Merkel)曾表示：“我们必须迅速处理在线世界以及工业生产世界的融合;在德国，我们称之为工业4.0。”

工业4.0策略旨在确保有一个能与未来德国制造业契合的产业，支持网宇实体系统(cyber-physical systems，CPS)、物联网以及物联网服务的整合，并着眼于强化制造过程的生产力、效率与弹性，并因此能推动经济成长。而此策略确实也在改变大众对德国的认知以及该国的经济成长。

在认知方面，不久前英国财经媒体《金融时报》(FT)记者Bryce Elder的一篇关于德国制造业的报导写道：“尽管马斯克(Elon Musk)的愿景是全自动化的工厂，但他在目前Model 3的‘生产地狱’(production hell)又再次夜宿工厂，抱怨人力资源不足的窘境。我们认为德国厂商即将推出一系列具吸引力且具利润的电气产品;我们预期它们可以达成目标。德国(以及日本)让机器人与人类和谐并肩的生产模式，是经过了超过一百年的‘改善’(kaizen)，再加上工业4.0能确保快速、有效率量产的优势。”

至于从经济成长的观点来看，管理顾问机构Boston Consulting Group去年发表的一篇欧盟市场报告预期，工业4.0策略带来的生产力优势，能在未来5~10年创造约900亿~1,500亿欧元的商机;该报告指出，工业4.0在2011年以一个研究议程发表以来，在非常短的时间内已经进入了协作与布署的主流。

虽然仍算是在早期发展阶段，工业4.0计划成功地将研究项目转为实践，例如透过支持测试平台以及参考架构。因此，随着工业4.0迈向成熟，以及全世界都在谈论工业4.0、智能制造、第四次工业革命等话题，有一件事情是可以确定的──会有更多连网装置，也需要更关注于保护这些连网装置的安全性。

在近日的Hannover Messe展会上，Arm就宣布将扩大与IBM Watson 物联网的整合，以及与Cybertrust、GlobalSign等安全方案供货商合作，为装置提供“自带凭证”(bring-your-own-certificate，BYOC)的弹性物联网安全身分认证。另一家安全性方案供货商WISeKey则宣布与法国产品开发商Stimio合作，结合后者的物联网硬件平台与WISeKeyIoT物联网安全性架构，提供端对端的安全物联网解决方案。

Arm提供物联网装置“自带凭证”安全性

Arm物联网生态系统开发副总裁Ian Ferguson接受EE Times采访时表示：“安全性应该要融入系统中，而非事后想法;借由我们的Mbed平台，无论是在云端或是在本地，我们都能帮忙以安全且一致的方法撷取连网装置数据。我们已经与半导体厂商有很多合作成果，打造硬件、芯片与模块，而我们现在的关键任务是进一步延伸价值链;”他强调，该公司正朝向生态系统的下一个阶段迈进。

根据Arm的说法，该公司现在可以提供一种软件，链接Mbed云端物联网装置管理整合以及IBM Watson物联网平台;也就是说，这两方的客户能无缝实现完整的、内含装置管理(包括链接性、服务开通、无线下载更新、安全性)的端对端物联网策略，同时也透过商业分析推动具意义的洞察数据。

此外Arm也透过整合Mbed云端与Cybertrust、GlobalSign的安全技术，为物联网装置添加安全身分认证功能;该公司表示，这能让客户利用现有的公钥(public key)基础建设实现“自带凭证”的安全物联网身分认证。

而就算这种安全性方案是内建的，也需要经常更新软件以维持安全强度;这是在已经有数以百万计连网装置布署在现场时的一大挑战。Arm也因此需要扩大与IBM Watson物联网平台的整合，才能让物联网装置用户管理、开通服务，并透过无线下载更新韧体。

物联网装置开发平台导入硬件安全方案

法国公司Stimio打造了一种物联网硬件原型制作与概念验证工具硬件平台，能协助客户将物联网解决方案“工业化”;该公司宣布其最新的开发平台将采用WISeKey的技术与安全组件(secure element)系列产品，包括防纂改芯片。

Stimio的硬件平台名为STIM-MOD，能快速制作装置原型并实现工业化;该平台的模块化方法，能让客户测试运作条件下不同的使用情境。借助添加WISeKey的防纂改芯片以及负责管理的公钥基础建设(public key infrastructure，PKI)系统，该公司表示能为其物联网系统带来安全性。WISeKey的物联网架构能借助安全讯息协议(messaging protocols)，以及储存在VaultIC防纂改芯片的数字证书与相关私钥，提供装置身分认证。

VaultIC是搭配物联网装置的主处理器，内含可配置加密工具箱，在安全环境中执行身分认证、保密与完整性;此外该芯片内建非挥发性防纂改数据储存功能，可储存密钥、凭证与客户数据。该芯片号称低功耗，并具备可实现物联网装置安全根、安全韧体更新与安全通讯(secure communication，TLS)的中间件。

来自不同装置的数据，能经由订制化整合至像是IBM Watson这样的平台。WISeKey总经理Bernard Vian表示，市场与客户期待具弹性的解决方案，能包容他们的不同需求且在安全性上毫无妥协;透过整合WISeKeyIoT架构与Stimio现有的物联网平台，就能提供客户专属的安全物联网解决方案。而因为整个系统的质量经过预审，这种完整的端对端方案能实现快速的物联网装置开发。