全景IoT安全解決方案透過裝置的安全晶片信任根(RoT)及設備憑證PKI (Public Key Infrastructure)管理,為物聯網環境建立「零信任網路架構」,因應內外網邊界逐漸模糊的現況,確認設備合法性,並可預防設備軟體平台遭竄改、設備軟韌體不合法更新,以及保障設備間資料傳輸的安全,在享有物聯網帶來便捷生活的同時,也能安全無虞。
採用通過 Common Criteria EAL6+認證的英飛凌 OPTIGA™ TPM 以及 OPTIGA™ Trust M安全晶片,擁有獨立的微處理器和儲存區域,可與設備終端作業系統、應用軟體的執行環境進行物理隔離,具高度安全性,其安全啟動、存取、儲存等核心功能將有效抵禦駭客的攻擊。
裝置透過 Bluetooth、WiFi、LoRaWAN、SIGFOX或NB-IoT連線,建立符合國際標準的加密安全通道,確保資料傳輸的隱密性,並以對稱式及非對稱式加解密功能,保護裝置內的資料。
透過設備的憑證管理系統(Certification Authority)滿足設備商在IoT設備出廠前的憑證載入需求,以設備唯一ID及憑證確保設備佈署的合法性。
安全晶片提供設備軟韌體完整性檢查功能,滿足裝置安全啟動(Secure Boot)需求,裝置啟動時,會自動檢查裝置韌體(firmware)是否遭竄改,檢查正確後才允許裝置啟動,提高設備的安全可靠度。
支援AWS / Azure / GCP 等公有雲服務,快速介接整合,提高大量佈署效率。
美國聯邦物聯網
網路安全法
國際工控
資安標準 IEC62443
歐盟執委會
資安韌性法草案
Cybersecurity Resilience
Act, CRA
Common Criteria Certified EAL6+ (high) hardware
Up to 10 kB user memory
PG-USON-10-2,-4 package (3 x 3 mm)
Standard (−25°C to +85°C) & Extended (−40°C to +105°C) temperature ranges
I2C interface with Shielded Connection (encrypted communication)
Security Function:
Device Identity
Digital Certificates & Signatures
Data Encryption & Key Derivation Function
Message Authentication Code (MAC)
TLS communication
Secure Boot
Secure Firmware Update