HSM (Hardware Security Module) 是資安領域中,基於密碼學技術保護機密資料的硬體設備,確保資料機密性、資料來源以及傳遞過程中沒有被竄改,廣泛用於公部門、軍事、銀行及企業,可謂資料的貼身保鑣。然而,因HSM在使用上需金鑰管理(Key Management)的知識,加上成本及易用性的問題,主要的導入案例皆是為了符合資料保護法規及金融法規(Compliance)。現階段的資安投資比重,還是以掃描、偵測、演練、測試等面向為主軸,資安健檢為大宗,主動預防的相對少數。在此情況下,若台灣又缺少自主研發的 MIT HSM,長遠來看資安防禦的成長將會受限,甚至會落入聽命於美國、英國、德國及法國的 HSM 資安公司的窘境。
MIT的意涵
一般想到MIT就會聯想到行銷海外為國爭光,但資安產品具特殊地位。自從資安與海、陸、空並列為台灣四大國防軍種後,自主研發的資安產品便具有國防戰略及商業策略價值。同樣的概念可以在台灣的福爾摩沙衛星及天弓飛彈被印證。技術及產製的自主權可以創造延伸應用的發展、降低國內自主創新摩擦力,並創造國內人才培育機會及就業市場等。
MIT HSM的策略價值
全世界設計生產 HSM 的資安公司屈指可數,台灣則長期仰賴英國、德國、法國及美國的產品,面對特殊應用需求需要額外開發。甚至在不斷變動的威脅情勢下(Threat Landscape),若要強化底層演算法在不同平台實作時的安全性,勢必也沒有任何主導權,僅能遷就於國外廠牌提供的框架及資源。
MIT HSM 能滿足國內應用場域的特殊需求,並且及時提供技術支援及客製化服務。就技術面向,因 HSM 屬於底層密碼學核心引擎,驅動的應用層面相當廣,如區塊鏈應用、身分認證、資料保護、金融交易、程式碼簽章等,MIT HSM 因地緣關係產生的研發效益,能加速國內相關應用的成長,減少自主創新的摩擦力。就經濟面向,若合規(FIPS140-2 Level 3)且具有價格競爭力的 MIT HSM 誕生,國內使用 HSM 廠商及單位便多了一項選擇,在和國外 HSM 廠商議價時自然多了籌碼,同時有助於相關應用進軍國際市場。
匯智安全科技自主研發MIT HSM
匯智安全科技的產品理念便是要解決上述兩大問題。
第一、解決長期仰賴國外產品而缺乏自主創新能力
匯智安全科技為亞洲唯一設計生產 PCIe、USB、MicroSD 三型態(form factor) HSM 的廠商。其中 PCIe 卡式 HSM 已通過由TÜV Rheinland實驗室認證的 FIPS140-2 Level 3 國際標準,目前等待美國 NIST (National Institute of Standards and Technology) 發證。因具備自主研發密碼演算法及硬體密碼實作的專業技術,加上掌握台灣供應鏈密集且健全的優勢,從演算法、硬體密碼實作到模組化設計生產,皆能獨立完成。匯智安全希望能刺激國內資料保護應用的創新,奠基於密碼學技術而創造出更多貼近企業使用情境的應用。
第二、解決國外產品易用性及產品壽命結束(End of life, EOL)問題
為了滿足多變的威脅情勢及創新應用,匯智安全的 HSM 提供一定程度的密碼敏捷度(Crypto Agility)來應對未來挑戰及需求,不需更動硬體就能更新密碼演算法。不管是區塊鏈應用、密碼貨幣(cryptocurrency)、智能合約的演算法,皆能彈性導入 HSM 進行運算。應對未來量子電腦時代,以離散對數及質因數分解為數學難題的公鑰密碼系統(Public-key Cryptography)ECC 及 RSA 將被汰換,由後量子密碼(Post-quantum Cryptography)取代之,而轉換之際使用單位無需汰換硬體,僅需更新軟韌體便能完成布署。
MIT HSM 改變資安市場氛圍
HSM 是資料保護的一大利器,透過匯智安全密碼學專業及技術,大幅降低成本、易用性及技術門檻,主動加密資料並執行身分認證。相信 MIT HSM 能補足資安防禦的短板,改變資安氛圍,讓更多企業資料從生成時就妥善被保護,而非事後才進行檢查及處理。