安全性以及隱私問題一直是物聯網發展的一大挑戰。要達到物聯網安全,必須從晶片、作業系統、通訊、雲端等多個面向同時著手,而其中設備間的身分認證是一大重點。許多廠商看到物聯網的發展,未來數百億個連網裝置之間將有高度的身分識別需求,紛紛提出物聯網身分識別解決方案。而此類方案最大的重點在於其對於連網設備所能支援的規模(scalability)夠不夠大。
日前Blackberry的子公司Certicom發表一項針對物聯網的PKI簽章代管服務,能協助設備製造商或服務供應商確保他們所連結到的設備是已知的、可信賴的。Certicom表示目前已開始為英國一個智慧電錶專案發行憑證,英國市場總計有超過1.04億個智慧電錶與家庭能源管理裝置,而這項PKI代管服務最高可支援數億個連網裝置。Certicom自2008年起已經為6千萬個使用Zigbee的智慧電表或能源管理裝置發行憑證。
 |
| 英國智慧電錶專案採用PKI代管服務來確保物聯網安全(圖片來源:Certicom官網) |
之前文章曾提到,Gartner表示為了因應物聯網的複雜度與規模,現有的身分識別管理(IAM)廠商必須進行調整。根據 ARCTICSTARTUP報導,去年10月數位憑證認證公司Globalsign購併芬蘭一家IAM公司Ubisecure,正是為了借重其技術進軍廣大物聯網市場的身分認證需求。歐洲一家資安分析公司KuppingerCole創辦人Martin
Kuppinger指出,Ubisecure對服務供應商或政府來說很有吸引力,因為它的特色在於能滿足大規模的客戶或市民的整合需求。「能提供大規模的支援,將是IAM要延伸到物聯網必要關鍵,因為每個裝置都要有它自己的身分」他說。
除了上述兩家之外,Symantec(購併Verisign)以及電信服務供應商Verizon也都有提供針對物聯網的PKI代管服務。
沒有留言:
張貼留言