英飞凌联手全景软件，为物联网创建零信任架构强化安全防护

为提升物联网安全，英飞凌与安全服务企业全景软件携手合作，共同开发全景IoT安全解决方案，结合双方在软硬件领域的优势，将强化物联网设备的安全防护，协助提升企业联网设备的安全性，使产品符合国际安全标准及规范，更能契合市场需求，拥有拓展全球市场之竞争力。

随着5G部署与各种自动化与智能化的需求，物联网应用在各种场景的构建正飞速增长。然而，越来越多网络节点的构建，也意味着更多潜在的安全隐忧。据市调机构Global Platform预估，2025年约有750亿个物联网设备产出，却仅有4%的设备考虑到安全机制；显见物联网设备大幅增长，但安全风险的考量及措施却未能跟上脚步，将造成物联网发展的一大隐忧。

英飞凌表示，综观AWS IoT/Azure IoT等公有云安全规范以及国际物联网安全标准，包括智能电网IEC 61850、电动汽车及充电桩相关ISO 21434/ISO15118-20/OCPP、工控联网设备及系统IEC 62443、半导体安全SEMI E187等标准，均已采用零信任网络架构。设备制造商在设计、生产产品的同时，也需要将安全的合规性纳入考量。

为此，英飞凌与全景携手合作打造IoT安全解决方案。据悉，该方案同时借由设备的安全芯片信任根（RoT）及设备凭证PKI管理（Public Key Infrastructure）机制，为物联网环境创建“零信任网络架构”，以应对内外网边界逐渐模糊的现况，帮助确认设备合法性，预防设备软件平台遭篡改及软固件的不合法更新，并保障TLS传输安全信道以及加密敏感资料，确保设备间资料传输的安全，在享有物联网带来便捷生活的同时，也能安全无虞。

英飞凌解释，零信任架构强调每次连接访问网络资源，都必须被认证且授给权限，而设备的身份认证，需要其内置密钥或凭证进行认证。因此，全景IoT安全解决方案采用通过Common Criteria认证的OPTIGA TPM及OPTIGA Trust M安全芯片，拥有独立的微处理器和存储区域，可与设备终端操作系统、应用软件的执行环境进行物理隔离，具高度安全性，其安全启动、访问、存储等核心功能将有效抵御黑客的攻击。

审核编辑 黄昊宇