การรักษาความปลอดภัยในระดับฮาร์ดแวร์ คือ กุญแจสำคัญแห่งยุค Internet of Things
??ชายหนุ่มใช้สมาร์ทโฟนในมือสแกนผู้คนรอบตัว เพียงเท่านี้เขาก็ได้ชื่อ อายุ ความเปลี่ยนแปลงที่เกิดขึ้น รวมถึงข้อมูลรายได้ของคนเหล่านั้นอย่างง่ายดาย และทำได้แม้กระทั่งลักลอบโอนเงินออกจากบัญชีธนาคารของพวกเขา เพียงแค่สมาร์ทโฟนเครื่องเดียว ชายหนุ่มก็สามารถควบคุมสัญญาณไฟจราจร รวมถึงอุปกรณ์สารพัดอย่างรอบตัวได้ และเพราะเหตุนี้เขาจึงหลบหนีตำรวจได้อย่างง่ายดาย?
เหตุการณ์ดังกล่าวข้างต้นเป็นเพียงฉากตัวอย่างจากเกมแนวโจรกรรมข้อมูลซึ่งเพิ่งเปิดตัวไปเมื่อไม่นานนี้ อย่างไรก็ตามนี่อาจจะเป็นการสะท้อนสภาพสังคมแห่งอนาคตอันบิดเบี้ยวหลังระบบรักษาความปลอดภัยทั้งหมดถูกปิดตัวลงในยุค Internet of Things ซึ่งทุกอย่างเชื่อมโยงถึงกันบนระบบเครือข่ายด้วย
ปัญหาด้านความปลอดภัยนั้นไม่ใช่เรื่องใหม่ในวงการคอมพิวเตอร์ ตั้งแต่ช่วงปี ค.ศ. 1980 ซึ่งเป็นยุคที่คอมพิวเตอร์ส่วนบุคคลถูกนำไปใช้งานเป็นจำนวนมาก เราก็ประสบกับภัยคุกคามจากไวรัสคอมพิวเตอร์ และหลังจากเริ่มมีการใช้งานโครงข่าย World Wide Web ทุกวันนี้เราต่างก็ต้องประสบกับภัยคุกคามรูปแบบใหม่ที่เรียกว่า ?มัลแวร์? ดังนั้นจึงไม่ใช่เรื่องแปลกหากในอนาคตอันใกล้ ที่ซึ่งโลกสามารถเชื่อมโยงถึงกันได้ จะมีการโจรกรรมข้อมูลและการโจมตีระบบรูปแบบใหม่ๆ ที่ยุ่งยากซับซ้อนกว่าเดิมเกิดขึ้น
โดยทั่วไปนั้นการเชื่อมต่อถึงกันในสังคมยุค Internet of Things มีระบบการรักษาความปลอดภัยที่ค่อนข้างเปราะบาง และมีโอกาสถูกโจมตีจากภายนอกได้ ประกอบกับลักษณะของเครือข่ายในอนาคตนั้นมีแนวโน้มจะเป็นมากกว่าแค่การเชื่อมต่อธรรมดาระหว่างอุปกรณ์ต่างๆ แต่จะมีขอบเขตกว้างขวางมาก เปรียบได้กับระบบประสาทในร่างกายมนุษย์ มีการติดต่อสื่อสารที่ซับซ้อนระหว่างการรับรู้และปฏิกิริยาตอบรับต่างๆ และด้วยเหตุนี้ ข้อมูลส่วนบุคคล ทรัพย์สินทางปัญญา รวมถึงจุดอ่อนต่างๆ ในโครงสร้างระบบเครือข่ายรอบตัวที่เราคาดไม่ถึง จึงอาจจะตกเป็นเป้าหมายการโจมตีได้อย่างง่ายดาย
ดังนั้นสิ่งที่ผมในฐานะผู้ที่คลุกคลีอยู่ในวงการอุตสาหกรรมฮาร์ดแวร์มานานอยากจะเน้นย้ำ ก็คือ เราจำเป็นต้องเตรียมพร้อมรับมือ โดยเริ่มตั้งแต่ด้านความปลอดภัยในระดับพื้นฐาน ทั้งนี้เนื่องจากหน่วยประมวลและเซนเซอร์จะถูกฝังลงในอุปกรณ์เครื่องมือทุกชนิดที่เราใช้เพื่อให้สามารถเชื่อมโยงถึงกันได้ในสภาพแวดล้อมแบบ Internet of Things ซึ่งหมายความว่าระบบชิปฝังตัวที่เดิมใช้เฉพาะในภายในกลุ่มองค์กรนั้นจะขยายตัวมายังกลุ่มผู้ใช้ทั่วไปด้วย ส่งผลให้ขอบเขตของเครือข่ายขยายคลอบคลุมไปทุกที่ ทำให้ยากต่อการจัดการด้วยซอฟต์แวร์เพียงอย่างเดียว
ตัวอย่างง่ายๆ ของยุคแห่งการเชื่อมต่อก็เช่น ระบบการจัดการ Smart Home ซึ่งสามารถรับรู้ได้ว่าผู้ใช้ตื่นนอนในตอนเช้าด้วยเซ็นเซอร์ และจัดเตรียมกาแฟสูตรเฉพาะ พร้อมขนมปังแบบที่ผู้ใช้ชอบ นอกจากนี้ยังสามารถปรับเปลี่ยนอุณหภูมิห้องให้เหมาะสมตามอุณหภูมิในร่างกายของผู้ใช้ และแจ้งเตือนตารางงานต่างๆ ผ่านการเชื่อมต่อเข้ากับสมาร์ทโฟน ไปยังสมาร์ททีวีซึ่งกำลังเปิดช่องโปรดของผู้ใช้ ด้วยสภาพแวดล้อมเช่นนี้ เราจึงสามารถวิเคราะห์ข้อมูลส่วนตัวของผู้ใช้ ไม่ว่าจะเป็นรสนิยมความชอบ อุณหภูมิในร่างกาย รวมไปถึงตารางงานในแต่ละวันได้ ผ่านข้อมูลที่ถูกบันทึกไว้ในเครื่องใช้ภายในบ้าน ลองคิดกันเล่นๆ ว่า หากข้อมูลเหล่านี้เกิดเป็นความลับทางธุรกิจ หรือการถ่ายโอนข้อมูลทางธุรกรรมขึ้นมาล่ะ?
เมื่อเดือนเมษายนที่ผ่านมา ไมโครซอฟต์ได้ประกาศหยุดให้การสนับสนุนด้านความปลอดภัยสำหรับWindows XP ส่งผลให้เกิดความวุ่นวายแก่แผนกไอทีต่างๆ ที่ยังใช้ระบบปฏิบัติการดังกล่าวอยู่ อย่างไรก็ตามนี่ถือเป็นเพียงปัญหาเล็กๆ เท่านั้นเมื่อเทียบกับปัญหาด้านความปลอดภัยในรูปแบบอื่นๆ ที่อาจเกิดขึ้นได้ในอนาคต ตามที่ได้กล่าวไปแล้วก่อนหน้านี้อุปกรณ์ที่มีการเชื่อมต่อผ่านระบบเครือข่ายด้วยเซ็นเซอร์และหน่วยประมวลผลจะมีจำนวนเพิ่มขึ้นมากในอีกสิบปีข้างหน้า ส่งผลให้นักพัฒนาและวิศวกรด้านฮาร์ดแวร์จำเป็นต้องมองหาระบบรักษาความปลอดภัยในรูปแบบที่แตกต่างออกไปเพื่อพัฒนาโซลูชั่นด้านความปลอดภัยแบบครบวงจรสำหรับอุปกรณ์พกพาในชีวิตประจำวันของเรา
ในฐานะผู้พัฒนานวัตกรรมสำหรับระบบอุปกรณ์อิเล็กทรอนิกส์ AMD เข้าใจถึงความสำคัญด้านการรักษาความปลอดภัยในยุค Internet of Things เป็นอย่างดี และพร้อมที่จะตอบโจทย์ความต้องการเหล่านี้
โดยได้มีการริเริ่มไปแล้วบางส่วน กล่าวคือ AMD ซึ่งสนับสนุน Open-standardต่างๆ ได้เลือกใช้ระบบสถาปัตยกรรมด้านความปลอดภัยแบบเปิดหรือ Open standard และเข้าร่วมกับระบบการรักษาความปลอดภัยที่ใหญ่ที่สุด ซึ่งใช้เทคโนโลยี ARM TrustZone? นอกจากนี้ AMD ยังได้วางแผนที่จะเปิดตัวกลุ่มผลิตภัณฑ์หลากหลายทั้งกลุ่มเซิร์ฟเวอร์ กราฟฟิก ระบบชิปฝังตัวและอื่นๆ ซึ่งจะมาพร้อมกับแพลตฟอร์มด้านความปลอดภัย AMD Platform Security Processor (PSP) ภายในปีหน้าอีกด้วย โดยแพลตฟอร์ม PSP นี้นับเป็นอีกหนึ่งนวัตกรรมด้าน IP ของ AMD ซึ่งจะถูกใช้เป็นกลยุทธ์ทางด้านการรักษาความปลอดภัยของ AMD ในอนาคต
ยิ่งไปกว่านั้นด้วยความร่วมมือกับลูกค้า ทำให้ AMD สามารถระบุปัญหาและจุดที่ต้องให้ความสนใจให้กับกลุ่มนักพัฒนาระบบเพื่อพัฒนาโซลูชั่นที่สมบูรณ์ออกสู่ตลาด โดยองค์ประกอบของโซลูชั่นเหล่านี้จะถูกออกแบบให้ทำงานร่วมกันได้ และขณะเดียวกันก็ยังเหลือพื้นที่ให้ลูกค้ากลุ่มผู้ผลิตสรรสร้างแพลตฟอร์มทั้งสำหรับผู้ใช้ทั่วไปและกลุ่มธุรกิจองค์กรที่แตกต่างกันออกไปได้อีกด้วย
ทุกวันนี้ความปลอดภัยไม่ได้เป็นแค่หน้าที่ของวงการอุตสาหกรรมซอฟต์แวร์อีกต่อไป AMD ตระหนักถึงข้อเท็จจริงดังกล่าวนี้ และจะมอบทางเลือกด้านความปลอดภัยที่เหนือขึ้นอีกระดับให้แก่ผู้ใช้ และพาร์ทเนอร์ต่างๆ ผ่านกลยุทธ์ด้านการรักษาความปลอดภัยในระดับฮาร์ดแวร์ซึ่งสร้างบนมาตรฐานแบบเปิด (Open Standard) ของ ARM TrustZone เพื่อทำให้ชีวิตของคนในยุคดิจิตัลมีความปลอดภัยยิ่งขึ้น
