英飞凌携手池安量子共同开发抗量子攻击的资安解决方案

此解决方案採用零信任架构（Zero Trust Architecture），提供产品机台凭证及授权认证，并在韧体更新方面导入多重安全管理机制，包括支援可阻挡量子计算功击的后量子密码技术（Post-Quantum Cryptography）、端到端加密技术（E2EE）、产品端点认证（Secure Device Provisioning）等。此解决方案提供防范多种网路威胁的保护，如预防设备软体平台遭窜改、软韧体的不合法更新以及阻挡外来病毒入侵等。

数位化转型已成为企业维持竞争力的重要策略。在制造相关产业中，工业网路、人工智慧和大数据等技术的发展，使得企业意识到IT／OT之间的相互连接可以带来前所未有的效率和利润。然而，IT／OT的融合是一个需要逐步实施的过程，尤其是在资安方面，需要更加谨慎和细致的考虑。

新推出的安全解决方案结合英飞凌在资安硬体的TPM 2.0技术及池安量子在资安防护的软实力，解决制造业相关的安全性问题，例如OT系统往往跟不上攻击演进的速度，因此容易受到各种网路攻击，例如恶意软体、勒索软体等。

此外，许多OT系统缺乏加密，也容易受到数据泄露和未经授权访问的风险，而拥有OT系统访问权限的员工的部分行为，也可能会对这些系统的安全性造成损害。另一方面，导入IT后，如何确保产品的高可用性、保持原有功能不受影响及预防变动成本太高等考量，都是制造业数位转型的痛点。

池安量子以英飞凌的OPTIGA TPM晶片做为可信任根（Root of Trust），打造其资安强化解决方案，透过零信任架构来防止未经授权的访问及篡改，其次，透过产品金钥加密、产品凭证、产品签章等多重保护机制，让产品在出产时，便具有身份认证的安全设计， 在确保数据的完整性和真实性的同时，也替产品端点认证多加了一层保障。

该款Edge-to-Cloud解决方案预计将导入到国内自动化设备领导厂商盟立的MS智能控制电脑上，将布建于多个实际场域，为盟立及其客户提供强大的资安防护。透过此方案，除了让安全性全面升级外，也让盟立出产的自动化设备MS注塑机都都具备独一无二的身份证，可供溯源并防止设备资料遭窜改或窃取，实现盟立智能设备云iEC的安全存取，让产品在工业4.0（IIoT）时代更有竞争力。此外，池安量子的后量子密码技术可协助自动化设备抵挡未来的量子计算攻击，为企业数位转型的资安防护做好准备。

英飞凌安全与互联事业部大中华区协理田沛灏表示，数位转型将推动企业对于资安更强大的需求，企业连接设备的数量不断增加，软硬体全方位的安全解决方案已然成大势所趋。此外，后量子密码学也将成为未来资安解决方案中重要的一环。我们很高兴能与池安量子合作，结合英飞凌的硬体安全晶片与池安量子在算法以及后量子加密技术的专业，一同为企业打造一个安全且可靠的数位转型体验。

池安量子总经理池明洋表示，英飞凌与池安量子合作开发的解决方案解决了后疫情时代带来的远端工作、云端服务及企业数位转型会面临的资讯安全问题。 它不仅适用于智慧制造，也适用于车联网、物联网、智慧城市和金融产业等行业，例如，透过数据保护和加密为企业提供安全的营运基础。