數位化節奏飛快,新興應用在各產業如雨後春筍,改變人與人的通訊模式,有效提升企業營運效率。然而,數位化及物聯網的佈署,讓硬體平台乘載無數人的個資、使用者行為、交易資料、通訊地址等。如何在「動靜之間」(動態資料傳輸及靜態資料儲存),給予使用者安心可靠的環境,免於資料竄改、身分冒充、盜用資產的風險,實則需要基於密碼學的「資料加密」及「認證」服務。談到資料加密及認證,絕對不能忽略硬體安全模組 (hardware security module, HSM)。
硬體安全模組
現今許多企業及政府單位,會使用加密及認證功能,保護資料內容及管理存取權限。同時,越來越多法規要求系統應導入加密及認證功能,如 California Consumer Privacy Act (CCPA)、General Data Protection Regulation (GDPR) 中的假名化 (pseudonymisation)、Payment Card Industry Data Security Standard (PCI DSS) 中管理 PIN 碼及個人隱私資料儲存及傳輸的規範、Health Insurance Portability and Accountability Act (HIPAA) 規定病人隱私資料安全。當系統內的資料未被加密,攻擊面 (attack surface) 未被有效限縮,駭客取得資料的可能性相對高;將資料用密碼金鑰 (cryptographic key) 加密後,原先資料洩漏的風險完全轉移到金鑰本身,能有效縮小攻擊面,但另一方面也代表著,如果加密金鑰洩漏,整個系統的資料有很高的風險被解密並竊取。因此,「金鑰管理」(key management) 便成為密碼服務完整性的關鍵,硬體安全模組 (hardware security module, HSM) 即為用來安全儲存並管理金鑰、提供密碼服務的設備。
全球市場發展
硬體安全模組在全球的應用場域中,以網路型 (Lan-based) 為市場上最普遍的型態,主要用於BFSI (banking, financial services and insurance) 場域,即「銀行,金融服務和保險」,主要提供高速數位簽驗章功能,滿足認證授權等相關應用。然而,嵌入式系統發展快速,運算效能顯著提升,過去須由主機執行的功能或運算,現今可由周邊系統執行,行動裝置(如手機)的效能、邊緣運算的進展,讓大量數據流的處理和應用程式的執行,越加往使用者端貼近。這也代表未來使用在電腦、平板電腦、手機和其他端末裝置的硬體安全模組需求,將有爆發性的成長。根據世界知名的市調報告,USB型態 (USB-based) 硬體安全模組,為未來十年最具成長潛力的型態。除了用於FIDO聯盟推廣的「無密碼驗證」外,亦有支援檔案加密儲存功能,保護存於電腦端或行動辦公室 (Windows To Go) 的隱私資料。
硬體安全模組產業痛點
儘管硬體安全模組有11% 的年複合成長率 (CAGR),整體產業仍無法滿足新興應用、中小企業及新創公司的資安需求。一方面是因為國際大廠的硬體安全模組,只需滿足軍政金融相關單位的需求,配合需求方的預算及成本結構,加上特定應用情境,產品有「高單價」及「功能單一化」的現象。趨勢的改變仍未影響長久定型的產業結構,一般企業導入硬體資安仍受制於「成本」和「資安知識」的問題。就算預算可以負擔,「易用性」及「彈性」仍是一個問題。不管是教育訓練或新標準及演算法導入,都需額外成本,對企業來說皆是負擔。從市調報告中的產業同行及需求面分析,需要一場硬體安全模組的產業革命,讓任何規模的企業和單位,都能在符合經濟效益的前提,導入硬體安全服務,兼顧易用性及後續維護成本。此外,面對後疫情時代所開啟的「未知」,彈性高、多功能的硬體安全模組才能快速應變難以預測的威脅情勢 (threat landscape)。
匯智安全科技實現文化創新 (Cultural Innovation)
匯智安全科技為亞洲唯一設計生產PCIe、USB、MicroSD三型態 (form factor) 硬體安全模組的廠商。不追求軍備競賽式的市場策略,不仿效產業同行的成功模式,我們從文化創新的觀點切入,解構全球產業現況,定義其中的不足之處,並收斂公司研發能量,精準投注於值得開發的產品。
匯智安全具備自主研發密碼演算法,以及硬體密碼實作的專業技術,加上掌握台灣供應鏈密集且健全的優勢,從演算法、硬體密碼實作到模組化設計生產,皆能獨立完成,才得以將標準化的密碼核心,導入不同型態的硬體平台,包括PCIe、USB和MicroSD,讓伺服器、電腦、平板、行動裝置或其他嵌入式系統,都能擁有完整的硬體安全模組功能。透過該產品策略,讓成本有限但需要密碼服務的中小企業,能依照營運成本及商業模式,自由選擇不同型態的硬體安全模組,佈署硬體密碼服務於產品及自有系統。
全球市場拓銷
匯智安全科技行銷總監林岳瑾表示,2020年許多歐美及東南亞廠商,因疫情而實施遠距工作,同時也帶動遠距媒合,大量廠商投入媒合平台活動,尋找曝光或是合作的機會,也代表今年能以相對低的成本進行國際拓銷、教育市場及分享企業理念。身為硬體安全模組產業的文化創新領航者,我們尋找的並不是一般的使用者,而是熟悉產業現況,了解匯智安全品牌價值,並願意成為開拓者的全球夥伴。