強化Secure Flash效能 華邦電子不讓AI成為資安破口
- DIGITIMES企劃
-
資安防護向來是企業建構網路的設計重點,近幾年網路攻擊手法大幅進化,頻率也快速提升,華邦電子在「AI:資安的防禦還是破口?」演講中,引用根據FBI調查指出,2020年網路攻擊成長300%,與過去五年相較,2019年的網路破口成長67%,企業每5秒就會被攻擊一次,且需要280天才會發現破口。2020年COVID-19病毒肆虐全球,多數企業改為遠端工作,這更給了駭客絕佳機會。
為了強化資安機制,AI成為企業面對惡意攻擊的利器。2019年僅有5分之1的企業導入AI,2020年已成長至3分之1。觀察企業的AI資安應用,主要集中在偵測、預防與回應。在偵測方面,主要是透過機器學習與深度學習演算法,全天候偵測病毒與攻擊,預防部分是利用大數據與推論模型,掌握駭客的惡意攻擊手法。當掌握攻擊手法並偵測到入侵後,企業就可積極回應,利用AI進行虛擬修補,為IT人員爭取更多時間修正程式碼,企業也不必停機等候系統修補。
除了作為資安防護的利器,AI架構中的模型、數據...等環節,也會成為駭客的重點攻擊目標。針對AI的資安威脅,歐洲網路聯盟ENISA的定義出8種項目,李亞玲表示,華邦電子可協助企業解決其中的意外損害、惡意活動與濫用、竊取/攔截/脅持等三項。
華邦進一步指出,AI的資安機制共有五大挑戰,包括數據完整性、隱私性、模型健全度、模型性保密性與軟硬體防護。要因應這五大挑戰,她認為從最基礎的軟硬體著手會是最佳方式。目前軟硬體資安防護作法,主要是在設備中內建信任根(Root Trust),信任根的作法又有多種,其中Secure Flash(安全快閃記憶體)所耗費的成本較低、導入工序也較為簡單。
在選擇Secure Flash時,華邦建議需要注重是否能支持安全啟動、安全存儲、抵抗攻擊等三大部分。針對上述需求,華邦電子推出了W77Q與W75F兩種Secure Flash產品。其中W77Q適用於智慧家電、車用系統、智慧電錶等消費領域,同時符合IEC 62443工控資安標準,可用於工控系統。另外,此產品是全球第一顆強調美國NIST SP 800-193平台韌體保護與恢復(Platform Firmware Resiliency)標準規範的Secure Flash,可以偵測入侵、抵禦攻擊,並且在平台韌體遭破壞時可使系統恢復到可信任的韌體、保持系統完整狀態。透過各防禦機制,W77Q可確保內部資料的完整性,並協助遠端通訊設備建立完善的資安防護機制。
至於W75F屬於高安全等級,主要用於電子支付、車聯網、eID、iSIM等場域,此產品是全球第一顆通過ASIL-D與CC EAL5+認證的Secure Flash,同時兼顧safety和security,且符合歐盟的CSA與GDPR法規標準。
華邦表示,AI將是企業提升營運效率、擴大商業利基的重要建置,因此也會成為駭客的重點目標,面對此威脅,企業應重新擬定資安策略,善用新技術防範新型態攻擊,進而提升系統的防護能力。
