英飞凌携手池安量子共同开发抗量子攻击的信息安全解决方案,为企业的数字化转型做好信息安全防护准备
【2023年4月24日 德国慕尼黑讯】英飞凌科技股份公司近日宣布与密码技术初创公司池安量子(Chelpis Quantum Tech.) 合作 ,推出结合英飞凌符合TPM 2.0 标准的硬件高端安全芯片OPTIGA™ TPM SLB 9672以及池安量子的软件密码技术所打造的 Edge-to-Cloud 信息安全解决方案,赋予终端设备从硬件层到云端应用层,跨越多个层级分布安全功能的能力。此解决方案采用零信任架构 (Zero Trust Architecture) ,提供产品的用户凭证及授权认证,并在固件更新方面导入多重安全管理机制,包括支持可阻挡量子计算攻击的后量子密码技术 (Post-Quantum Cryptography)、端到端加密技术(E2EE)、产品端点认证 (Secure Device Provisioning) 等。此解决方案提供能够防范多种网络威胁的保护措施,如防止设备软件平台遭篡改、软固件的不合法更新以及阻挡外来病毒入侵等。
数字化转型已成为企业维持竞争力的重要策略。在制造相关产业中,工业网络、人工智能和大数据等技术的发展,使得企业意识到 IT /OT 之间的相互连接可以带来前所未有的效率和利润。然而,IT/OT 的融合是一个需要逐步实施的过程,尤其是在信息安全方面,需要更加谨慎和细致的考虑。
新推出的安全解决方案结合英飞凌在信息安全硬件方面的 TPM 2.0技术及池安量子在信息安全防护方面的软实力,解决制造业相关的安全性问题,例如:OT 系统往往跟不上攻击演进的速度,因此容易受到各种网络攻击,例如恶意软件、勒索软件等。此外,许多 OT 系统缺乏加密,也容易受到数据泄露和未经授权访问的风险,而拥有 OT 系统访问权限的员工的部分行为,也可能会对这些系统的安全性造成损害。另一方面,导入 IT 后,如何确保产品的高可用性、保持原有功能不受影响及预防变动成本太高等考量,都是制造业数字化转型的痛点。池安量子以英飞凌的OPTIGA TPM芯片做为可信任根 (Root of Trust),打造其信息安全强化解决方案,通过零信任架构来防止未经授权的访问及篡改,其次,通过产品金钥加密、产品凭证、产品签章等多重保护机制,让产品在出产时,便具有身份认证的安全设计, 在确保数据的完整性和真实性的同时,也替产品端点认证多加了一层保障。
该款Edge-to-Cloud 解决方案预计将导入到自动化设备领导厂商盟立的MS智能控制电脑上,部署于多个实际应用场景,为盟立及其客户提供强大的信息安全防护。通过此方案,除了让安全性全面升级外,也让盟立出产的自动化设备MS注塑机都具备独一无二的身份证,可供溯源并防止设备资料遭篡改或窃取,实现盟立智能设备云iEC的安全存取,让产品在工业4.0 (IIoT) 时代更有竞争力。此外,池安量子的后量子密码技术可协助自动化设备抵挡未来的量子计算攻击,为企业数字化转型的信息安全防护做好准备。
英飞凌科技安全互联系统事业部(大中华区)经理田沛灏表示:“数字化转型将推动企业对于信息安全产生更强大的需求,企业连接设备的数量不断增加,软硬件全方位的安全解决方案已然成大势所趋。此外,后量子密码学也将成为未来信息安全解决方案中重要的一环。我们很高兴能与池安量子合作,结合英飞凌的硬件安全芯片与池安量子在算法以及后量子加密技术领域的专长,一同为企业打造一个安全且可靠的数字化转型体验。”
池安量子总经理池明洋表示:“英飞凌与池安量子合作开发的解决方案解决了后疫情时代带来的远程工作、云端服务及企业数字化转型会面临的信息安全问题。它不仅适用于智能制造,也适用于车联网、物联网、智慧城市和金融产业等行业,例如,通过数据保护和加密为企业提供安全的运营基础。”