旺宏電子（Macronix）

第二個吸引大家的資安元件，是安全快閃記憶體（Secure Flash）產品。其實在去年的臺灣資安大會，旺宏就曾在AI安全論壇發表演說，闡釋AI與快閃記憶體安全之間的重要關聯性。

到了今年臺灣資安大會的AIoT硬體安全展區，該公司不僅介紹自家ArmorFlash系列產品，也展示應用場景。

例如，在Smart Lock智慧電子鎖的設置上，這種門鎖可辨識指紋、人臉等機敏資料，而搭配ArmorFlash的儲存解決方案，就能同時提供身分驗證、加密通訊和可靠資料儲存的保護。相較之下，一般Flash的儲存與讀寫完全沒有安全機制。

而且，為了確保整體系統安全性，ArmorFlash本身也採用PUF技術，每一晶片的PUF Code都不相同，即便單一晶片遭破解侵入，也不會擴及其他晶片。

現場人員並表示，像是Nvidia自家車用平臺，就採用ArmorFlash系列快閃記憶體解決方案。
 

華邦電子（Winbond）

第三個現場展出的相關資安應用，也是安全快閃記憶體的產品。

先前我們報導物聯網安全SESIP標準時，曾介紹華邦電子發展的安全快閃記憶體，將安全功能內建在Flash Memory，像是包含Secure Data Storage、Secure Over-The-Air、Secure Boot，以及位處架構最底層的Root of Trust（RoT）等安全機制。

在今年的臺灣資安大會期間，該公司介紹TrustME W77Q系列的Secure Flash，也展示應用實例。例如，現場展示EtherWAN推出的IIoT設備，全名是AiR GUARD工業物聯網資安級行動通訊閘道器，當中搭載華邦的W77Q，並用上了產品中的硬體信任根（RoT），以及Secure Storage功能，可保護儲存其中的程式碼與資料。

另外，華邦電子也展示安全記憶體在NXP、STM、Intel平臺的應用方式，只要將一般Flash置換成Secure Flash，即可採用不同安全功能，像是Secure OTA Firmware Update、Hardware Binding等。

他們並還透露，目前此系列產品最高容量為1 GB，下一代將提升至2 GB，Secure OTA也會支援PQC演算法。較可惜的是，更高階的TrustME W75F（CC EAL 5+）系列，未在本次展示之列。

伊諾瓦科技（Enova）

第四個展示的AIoT硬體安全產品，是伊諾瓦科技的硬體加密晶片模組與裝置，包括即時加解密安全模組X-Wall MX+，以及Enigma 3.1硬體加密器。

我們過去曾報導Enigma 2，如今新一代產品有何不同？主要是應用了新款高速硬體加密晶片X-Wall MX+。

就功能而言，不只是提供硬體式檔案層加密，可針對隨身碟本身及電腦上可讀取到的磁碟機與檔案加密，新增加的功能，還包括能夠作為金鑰生成的媒介，提供CloudKey的應用。

而這當中的關鍵就是X-Wall MX+，此產品同時是符合美國NIST FIPS 140-2 Level 3認證的安全晶片。

另外他們也展示搭載同款晶片的不同產品應用，目前仍是處於參考架構設計的階段，其外型有如外接硬碟盒，當中以X-Wall MX+為核心，可連接不同廠牌的SSD或傳統硬碟HDD，以直接獲得硬體式加密效果。
　

國際大廠也參加AIoT展區，展示最新解決方案

不只是本土廠商，在2024臺灣資安大會的AIoT硬體安全展區現場，也有國際大廠展示其產品與應用。例如英飛凌、是德科技，以及Silicon Labs等。

英飛凌（Infineon）

該公司最知名的產品當屬TPM晶片，已經發展20多年之久，他們在本次大會上展示多款資安IC晶片，主要是Optiga系列產品。例如，這次展示的SLB9672晶片，是近年該公司Optiga TPM系列的新款安全晶片，並且首度採用後量子加密技術於韌體更新機制。

另外還有3款Optiga Trust產品也很特別，可涵蓋多種層面。以Trust Charge Evaluation Kit而言，這是產業中首款用於安全無線充電的身分驗證解決方案，並含完整系統整合支援，可支援Qi 1.3無線充電標準。其他還有對應IoT安全性開發套件的Trust M IoT Security Development Kit，以及為智慧家庭裝置增加Matter標準與安全功能的Trust M MTR。

是德科技（Keysight）

這家公司主要展示其IoT Security Assessment解決方案，過去我們接觸該公司所看到的解決方案，多是在無線射頻量測與驗證方面，8年前他們併購提供網路與資安測試能力的Ixia，到了2023年底，他們新併購一家韌體分析業者Firmalyzer。

在這次大會期間，他們向大家介紹IoT Security Assessment的新功能，整合了韌體分析技術，提供韌體相關的SBOM、CVEs、弱點、Binary Analysis評估功能，還有Information Findings功能可進一步揪出潛在威脅。

Silicon Labs、益登科技（EDOM）

在智慧家庭裝置領域，一年半前Matter標準1.0版發布，這不只可解決各家智慧家庭裝置互連的相容性問題，更重要的是，還具備資安功能的種種要求，等於是要確保產品搭載的晶片跟軟體的安全。

在這次大會期間，Silicon Labs與代理商益登科技共同展示最新物聯網解決方案，就是聚焦於提供一站式Matter開發平臺。

Silicom Lab也在現場展示其產品，他們主要提供多種符合Matter標準的開發套件，可加速廠商開發Matter設備。例如，EFR32MG24、EFR32MG12等多協定無線SoC，以及SiWx、WF200等無線SoC。

鎖定AIoT資安商機，IT、OT業者亦積極切入

談到資安，臺灣本土的IT與OT廠商也現身於2024臺灣資安大會AIoT硬體安全展區，介紹他們在這方面的解決方案。

全景軟體

近年全景軟體與英飛凌合作，整合其硬體安全晶片，加上全景軟體設計的SDK、設備憑證PKI管理機制，進而建立其IoT解決方案，並對應設備業者對於IEC 62443標準的合規要求。

透過這樣的搭配與建置，顯然是將他們多年來「人的認證」經驗，延伸至「物的認證」。像是在設備憑證燒錄、工廠機器生產憑證簽發及驗證管理，從韌體簽章，到憑證管理、憑證載入，以及最後的機器載入生產憑證記錄。

四零四科技（Moxa）

就OT、IT整合式解決方案而言，四零四科技展出EDR-G9010系列多合一工業安全路由器，具有防火牆/NAT/VPN及Layer 2網管型交換器功能，以保護工業AIoT邊緣運算。

他們現場展示3款機型，強調可部署於OT環境的不同位置，建構OT領域的縱深防禦。例如，旗艦型產品EDR-G9010-VPN-2MGSFP，可用於OT和IT網路分段，另一款機身較小、去年新改版的EDR-8010，可用於OT特定區域的保護，還有一款體積更小、預計今年夏季才會新推出的產品，可用於一對一的關鍵資產防護。

近年國內還有兩項重要計劃，包括推動晶片安全測試規範與物聯網資安標章

在AIoT展區，國內還有兩家公協會參與，介紹我國在AIoT領域中，對於晶片安全與物聯網資安的重要進展。

例如，以台灣區電子電子工業同業公會（TEEMA，簡稱電電公會）而言，他們說明了自家「資訊安全暨生態系統委員會」的重要專案成果，就是晶片安全面向的發展。

簡單來說，電電公會的資安委員會於2021年成立，近年在政府計畫支持下，與資策會共同完成晶片安全標準暨測試規範，並發布產業標準，他們的下一步目標是，逐步建構這方面的生態系統，協助國內晶片業者提升產品安全功能，以及爭取成為晶片安全認證發證單位。

此外，還有台灣資通產業標準協會（TAICS），他們也在現場介紹物聯網資安驗證成果。由於我國NCC、經濟部推動這個物聯網標章已經多年，從最早的影像監控系統、網路攝影機、無線路由器、機上盒、智慧巴士車載資通訊系統，一直到智慧路燈、空氣品質感測裝置、消費性物聯網產品、數據機、門禁系統。因此TAICS表示，除了希望更多業者加入，他們也將持續更進一步促進國際標準的連結。