池安量子攜手Infineon 共同開發抗量子攻擊的資安解決方案 智慧應用 影音
DForum1018
德州儀器

池安量子攜手Infineon 共同開發抗量子攻擊的資安解決方案

  • 黃達人

TPM建立端點可信任環境,零信任架構強化網路連線及存取安全。Infineon
TPM建立端點可信任環境,零信任架構強化網路連線及存取安全。Infineon

黃達人 / 台北

台灣密碼技術新創公司池安量子(Chelpis Quantum Tech)日前宣布,和全球安全晶片領導廠商英飛凌科技(Infineon)合作 ,推出結合英飛凌符合TPM 2.0標準的硬體式高階安全晶片OPTIGA TPM SLB 9672以及池安量子的軟體密碼技術所打造的 Edge-to-Cloud 資安解決方案,賦予端點設備從硬體層到雲端應用層,跨越多個層級分布安全功能的能力。

此解決方案採用零信任架構 (Zero Trust Architecture) ,提供產品機台憑證及授權認證,並在韌體更新方面導入多重安全管理機制,包括支援可阻擋量子計算功擊的後量子密碼技術 (Post-Quantum Cryptography)、端到端加密技術(E2EE)、產品端點認證 (Secure Device Provisioning) 等。此解決方案提供防範多種網路威脅的保護,如預防設備軟體平台遭竄改、軟韌體的不合法更新以及阻擋外來病毒入侵等。

新推出的安全解決方案結合英飛凌在資安硬體的TPM 2.0技術及池安量子在資安防護的軟實力,解決製造業相關的安全性問題,例如:OT 系統往往跟不上攻擊演進的速度,因此容易受到各種網路攻擊,例如惡意軟體、勒索軟體等。

此外,許多 OT 系統缺乏加密,也容易受到數據洩漏和未經授權瀏覽的風險,而擁有OT系統瀏覽權限的員工的部分行為,也可能會對這些系統的安全性造成損害。另一方面,導入IT後,如何確保產品的高可用性、保持原有功能不受影響及預防變動成本太高等考量,都是製造業數位轉型的痛點。池安量子以英飛凌的OPTIGA TPM晶片做為可信任根(Root of Trust),打造其資安強化解決方案,透過零信任架構來防止未經授權的瀏覽及篡改,其次,透過產品金鑰加密、產品憑證、產品簽章等多重保護機制,讓產品在出產時,便具有身分認證的安全設計, 在確保數據的完整性和真實性的同時,也替產品端點認證多加了一層保障。

該款Edge -to-Cloud解決方案預計將導入到自動化設備領導廠商盟立的MS智能控制電腦上,將佈建於多個實際場域,為盟立及其客戶提供強大的資安防護。透過此方案,除讓安全性全面升級,也讓盟立出產的自動化設備MS注塑機都都具備獨一無二的身分證,可供溯源並防止設備資料遭竄改或竊取,實現盟立智能設備雲iEC的安全存取,讓產品在工業4.0時代更有競爭力。此外,池安量子的後量子密碼技術可協助自動化設備抵擋未來的量子計算攻擊,為企業數位轉型的資安防護做好準備。

英飛凌安全與互聯事業部(大中華區)協理田沛灝表示,數位轉型將推動企業對於資安更強大的需求,企業連接設備的數量不斷增加,軟硬體全方位的安全解決方案已然成大勢所趨。此外,後量子密碼學也將成為未來資安解決方案中重要的一環。我們很高興能與池安量子合作,結合英飛凌的硬體安全晶片與池安量子在算法以及後量子加密技術的專業,一同為企業打造一個安全且可靠的數位轉型體驗。

池安量子總經理池明洋表示,英飛凌與池安量子合作開發的解決方案解決了後疫情時代帶來的遠端工作、雲端服務及企業數位轉型會面臨的資訊安全問題。 它不僅適用於智慧製造,也適用於車聯網、物聯網、智慧城市和金融產業等產業,例如,透過數據保護和加密為企業提供安全的營運基礎。
 

關鍵字