h1_key

  英飛凌近日宣布與密碼技術(shù)初創(chuàng)公司池安量子(Chelpis Quantum Tech.) 合作 ，推出結(jié)合英飛凌符合TPM 2.0 標準的硬件高端安全芯片OPTIGA? TPM SLB 9672以及池安量子的軟件密碼技術(shù)所打造的 Edge-to-Cloud 信息安全解決方案，賦予終端設(shè)備從硬件層到云端應(yīng)用層，跨越多個層級分布安全功能的能力。此解決方案采用零信任架構(gòu) (Zero Trust Architecture) ，提供產(chǎn)品的用戶憑證及授權(quán)認證，并在固件更新方面導(dǎo)入多重安全管理機制，包括支持可阻擋量子計算攻擊的后量子密碼技術(shù) (Post-Quantum Cryptography)、端到端加密技術(shù)(E2EE)、產(chǎn)品端點認證 (Secure Device Provisioning) 等。此解決方案提供能夠防范多種網(wǎng)絡(luò)威脅的保護措施，如防止設(shè)備軟件平臺遭篡改、軟固件的不合法更新以及阻擋外來病毒入侵等。

  數(shù)字化轉(zhuǎn)型已成為企業(yè)維持競爭力的重要策略。在制造相關(guān)產(chǎn)業(yè)中，工業(yè)網(wǎng)絡(luò)、人工智能和大數(shù)據(jù)等技術(shù)的發(fā)展，使得企業(yè)意識到 IT /OT 之間的相互連接可以帶來前所未有的效率和利潤。然而，IT/OT 的融合是一個需要逐步實施的過程，尤其是在信息安全方面，需要更加謹慎和細致的考慮。

  新推出的安全解決方案結(jié)合英飛凌在信息安全硬件方面的 TPM 2.0技術(shù)及池安量子在信息安全防護方面的軟實力，解決制造業(yè)相關(guān)的安全性問題，例如：OT 系統(tǒng)往往跟不上攻擊演進的速度，因此容易受到各種網(wǎng)絡(luò)攻擊，例如惡意軟件、勒索軟件等。此外，許多 OT 系統(tǒng)缺乏加密，也容易受到數(shù)據(jù)泄露和未經(jīng)授權(quán)訪問的風(fēng)險，而擁有 OT 系統(tǒng)訪問權(quán)限的員工的部分行為，也可能會對這些系統(tǒng)的安全性造成損害。另一方面，導(dǎo)入 IT 后，如何確保產(chǎn)品的高可用性、保持原有功能不受影響及預(yù)防變動成本太高等考量，都是制造業(yè)數(shù)字化轉(zhuǎn)型的痛點。池安量子以英飛凌的OPTIGA TPM芯片做為可信任根 (Root of Trust)，打造其信息安全強化解決方案，通過零信任架構(gòu)來防止未經(jīng)授權(quán)的訪問及篡改，其次，通過產(chǎn)品金鑰加密、產(chǎn)品憑證、產(chǎn)品簽章等多重保護機制，讓產(chǎn)品在出產(chǎn)時，便具有身份認證的安全設(shè)計， 在確保數(shù)據(jù)的完整性和真實性的同時，也替產(chǎn)品端點認證多加了一層保障。

  該款Edge-to-Cloud 解決方案預(yù)計將導(dǎo)入到自動化設(shè)備領(lǐng)導(dǎo)廠商盟立的MS智能控制電腦上，部署于多個實際應(yīng)用場景，為盟立及其客戶提供強大的信息安全防護。通過此方案，除了讓安全性全面升級外，也讓盟立出產(chǎn)的自動化設(shè)備MS注塑機都具備獨一無二的身份證，可供溯源并防止設(shè)備資料遭篡改或竊取，實現(xiàn)盟立智能設(shè)備云iEC的安全存取，讓產(chǎn)品在工業(yè)4.0 (IIoT) 時代更有競爭力。此外，池安量子的后量子密碼技術(shù)可協(xié)助自動化設(shè)備抵擋未來的量子計算攻擊，為企業(yè)數(shù)字化轉(zhuǎn)型的信息安全防護做好準備。

  英飛凌科技安全互聯(lián)系統(tǒng)事業(yè)部(大中華區(qū))經(jīng)理田沛灝表示：數(shù)字化轉(zhuǎn)型將推動企業(yè)對于信息安全產(chǎn)生更強大的需求，企業(yè)連接設(shè)備的數(shù)量不斷增加，軟硬件全方位的安全解決方案已然成大勢所趨。此外，后量子密碼學(xué)也將成為未來信息安全解決方案中重要的一環(huán)。我們很高興能與池安量子合作，結(jié)合英飛凌的硬件安全芯片與池安量子在算法以及后量子加密技術(shù)領(lǐng)域的專長，一同為企業(yè)打造一個安全且可靠的數(shù)字化轉(zhuǎn)型體驗。

  池安量子總經(jīng)理池明洋表示：英飛凌與池安量子合作開發(fā)的解決方案解決了后疫情時代帶來的遠程工作、云端服務(wù)及企業(yè)數(shù)字化轉(zhuǎn)型會面臨的信息安全問題。它不僅適用于智能制造，也適用于車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智慧城市和金融產(chǎn)業(yè)等行業(yè)，例如，通過數(shù)據(jù)保護和加密為企業(yè)提供安全的運營基礎(chǔ)。