軟硬整合提升物聯網資訊安全

安全防護符合國際資安標準

全景 IoT 安全解決方案

全景IoT安全解決方案透過裝置的安全晶片信任根(RoT)及設備憑證PKI (Public Key Infrastructure)管理,為物聯網環境建立「零信任網路架構」,因應內外網邊界逐漸模糊的現況,確認設備合法性,並可預防設備軟體平台遭竄改、設備軟韌體不合法更新,以及保障設備間資料傳輸的安全,在享有物聯網帶來便捷生活的同時,也能安全無虞。

專業規格安全晶片

採用通過 Common Criteria EAL6+認證的英飛凌 OPTIGA™ TPM 以及 OPTIGA™ Trust M安全晶片,擁有獨立的微處理器和儲存區域,可與設備終端作業系統、應用軟體的執行環境進行物理隔離,具高度安全性,其安全啟動、存取、儲存等核心功能將有效抵禦駭客的攻擊。

建立可靠傳輸通道

裝置透過 Bluetooth、WiFi、LoRaWAN、SIGFOX或NB-IoT連線,建立符合國際標準的加密安全通道,確保資料傳輸的隱密性,並以對稱式及非對稱式加解密功能,保護裝置內的資料。

完善設備憑證管理

透過設備的憑證管理系統(Certification Authority)滿足設備商在IoT設備出廠前的憑證載入需求,以設備唯一ID及憑證確保設備佈署的合法性。

強化設備安全等級

安全晶片提供設備軟韌體完整性檢查功能,滿足裝置安全啟動(Secure Boot)需求,裝置啟動時,會自動檢查裝置韌體(firmware)是否遭竄改,檢查正確後才允許裝置啟動,提高設備的安全可靠度。

整合IoT雲端服務

支援AWS / Azure / GCP 等公有雲服務,快速介接整合,提高大量佈署效率。

符合國際資安標準

美國聯邦物聯網
網路安全法

國際工控
資安標準 IEC62443

歐盟執委會
資安韌性法草案
Cybersecurity Resilience
Act, CRA

High-end Security Controller技術規格

  • Common Criteria Certified EAL6+ (high) hardware

  • Up to 10 kB user memory

  • PG-USON-10-2,-4 package (3 x 3 mm)

  • Standard (−25°C to +85°C) & Extended (−40°C to +105°C) temperature ranges

  • I2C interface with Shielded Connection (encrypted communication)

  • Security Function:

    • Device Identity

    • Digital Certificates & Signatures

    • Data Encryption & Key Derivation Function

    • Message Authentication Code (MAC)

    • TLS communication

    • Secure Boot

    • Secure Firmware Update