随着AI、5G与数码转型议题的发酵,信息安全议题的重要性与日俱增,如何有效防范黑客攻击,成为台湾科技产业十分重视的议题,毕竟一旦系统被骇,不论是自身亦或是客户本身所拥有的机敏数据外泄,造成的直接与间接损失恐难以估量。而网安解决方案亦有等级之分,市场普遍认为,硬件芯片的网安防范效果高于软件,基于这样的背景,DIGITIMES特别举办「芯片网安接轨国际—从芯打造网安硬实力」论坛,邀集产学研等领域专家,就不同面向讨论近期硬件网安芯片的发展走向,也供系统整合与代工业者参考。
AI应用服务崛起,机敏数据需网安技术守护
晶睿通讯产品经理曾筱珍表示,晶睿通讯为智能监控系统主要业者之一,历经了类比式摄影镜头到数码式的IP摄影镜头,再到AI被大量地开发应用在智能监控领域,在此发展态势下的网安挑战必须被正视,因为信息的集中与交换,可能带来很大的网安漏洞,很多敏感性的信息会被窃取以及滥用。
曾筱珍以2021年3月,云端监控服务新创业者Verkada所发生的网安事件为例说明,该公司的后端服务器的帐号与口令外泄,造成该公司多达15万笔的安控影像数据泄露,其中受害客户包含美国电动车大厂Tesla、医院与监狱等。从影像监控系统的角度出发,曾筱珍指出,TPM(Trusted Platform Module)本身就是一个非常有潜力的技术,它能从五个面向进一步提升网安能力,这五个面向分别为:数据加密与保护、系统完整性验证、身份验证和存取控制、数码签章,以及安全启动与韧体验证。
硬件技术成网安重要关键,芯片大厂各祭核心技术
意法半导体台湾CSMM部门经理黄镫谊以自家产品为出发,详列意法在网安领域有哪些主要产品线。黄镫谊表示,意法本身在网安硬件领域有30年以上经验,产品涵盖EEPROM、NFC Tag与Reader,以及网安MCU等,其全球市占率分别为36%、20%与20%。从意法的角度,网安可从保密性、完整性、可用性、真实性与不可否认性等面向加以探讨。当然,这当中也必须思考成本与使用者易用程度。
以不可否认性的概念来看,黄镫谊举例,当自己传输有价数据给对方时,即便传输过程极为安全,也已经确认对方已经收到数据,但若对方否认收到数据,该如何处理?一般而言,若对方称未收到信息,那麽信息本身必须要有防拆设计,避免信息外泄;另一种做法则是让对方签名,确保对方有收到该信息。而在物联网技术上,像是4G/5G领域,一般而言都导入SIM卡技术,来确保信息安全,但这种做法成本较高;若在短距(100米内)物联网领域,可以利用如NFC RFID技术,能同时兼顾成本与网安需求,甚至也能提供能量传输的设计,让系统更具弹性与多元。
台湾亚德诺(ADI)半导体区域销售经理陈曜桎表示,亚德诺半导体过去对于网安领域其实相当陌生,直到收购了美信(Maxim)之后,才全面接收美信过去在网安领域相当长久且丰富的经验。陈曜桎也呼应曾筱珍的看法,不论是数据放在何处储存,如何确保数据不被黑客所窃取,或是被修改导致后续演算法的生成出现问题,做出不正确的判断,后果虽然可大可小,也因此必须利用网安加密的方式,让这样的风险降至最低。
亚德诺的主要网安方案为Deepcover,一般市场常见的网安演算法标准像是SHA或是3DES等,亚德诺都能加以芯片化,以硬件方式来对应网安攻击或是启动保护机制。对于一般常见的旁路攻击,造成芯片所处的环境有所改变,亚德诺的网安芯片也会自动启动毁损(Crash),让芯片内的数据无法读取。目前亚德诺已有部分网安芯片的制程已进展至40nm,由于芯片密度提升,不论是对功耗或是面积微缩都有帮助,也有助于客户的系统功耗降低。
Silicon Labs近期在物联网领域相当着重Matter协定的推广,在此次论坛中,依然强调了Matter协定的重要性与易用性。Silicon Labs资深应用工程师林仕文表示,Matter协定在于消费者买了物联网家电后,能够易于建置与使用,产品上面若有Matter的Logo,就意味着这个产品能与Android、Apple与Amazon互通,此一协定涵盖了Wi-Fi、Thread、BLE与以太网络等网通技术,当然该协定也具备一定的网安认证要求。
林仕文进一步说明,为了让每个装置都能连线无虞,在做法上,会让每个装置都有一个DAC(Device Attestation Certificates;设备认证证书)。Silicon Labs也很清楚网络网安的攻击方式相当多元,像是透过不同的装置进行跳板攻击,也是相当常见的手法。以防护方式来说,概略可以分为云端的线上遥控攻击(Remote Attacks)以及端点装置的近端攻击(Local Attacks)。而在过往,Silicon Labs在加密引擎的作法上,是采取软硬件合作来达到网安防护的效果,不过现阶段已经进展到以纯硬件方式来进行,好进一步提升防护速度。
NOR Flash搭上信任根技术,为硬件网安再添一层保障
华邦电子安全解决方案行销企划及应用技术处处长陈光辉,则是以存储器产品供应商的角度出发,探讨存储器业者如何在网安领域贡献一己之力。陈光辉首先引述微软的报告,有70%的攻击都来自存储器。为何黑客的攻击起点会以存储器为主?因为若从硬盘里去修改里面的数据、金钥或是代码等,就可以改变这个硬件它本来要执行的工作内容。事实上,一般存储器并没有所谓的认证存取的限制,换言之,任何人都可以放信息在存储器内,所以尽管MCU(微控制器)或是MPU(微处理器)都可以内建网安功能,但存储器仍然会是整个系统中网安防护最弱的一环。
以华邦的做法,就是在Flash与MCU之间加上认证存取的功能。以华邦的产品来说,W77Q就是以NOR Flash为基础的网安产品,它内建以硬件为主的Root of Trust(信任根),同时在MCU或是MPU之间也会搭配认证存取的作法,来升级系统的网安能力,此外该产品亦能达到Common Criteria L2与AEC-Q100的认证,若客户需要网安等级更高的产品,W75F可以提供Common Criteria L5的网安防护能力,同样也能因应车规需求。
同样也是以NOR Flash角度出发,旺宏电子产品行销处专案部经理叶金瓒谈到,若以网安防护等级来看,以软件为基础的设计,自然是等级最低,系统的确也需要NOR Flash才能完成建置,较好的作法是直接在系统单芯片或是在MPU上,直接加上HSM(Hardware Security Module)。而最佳的作法,是除了主芯片加上HSM外,NOR Flash也加上网安功能,所以不论是数据的精密性、完整性与可用性等,都可以获得相当大的提升。
旺宏的产品与华邦雷同,主要都是在NOR Flash加上硬件架构信任根设计,来提升整体系统网安能力,同样也有车用版本可供客户使用。宏观来说,这样的产品也能适用在OTA、车用电子各类的ECU系统乃至于VR/AR的产品,叶金瓒也指出,先前旺宏的解决方案也能与NVIDIA的车用Xavier处理器与Pegasus平台搭配,来因应自驾车与ADAS应用。
于Crypto Quantique担任Director of Applications的Chris Jones,也呼应陈光辉与叶金瓒的说法,信任根是硬件网安相当重要的关键,它主要是结合单一身份与加密金钥两个概念而成,但另一个重要关键则为PUF(Physically Unclonable Function;物理不可仿制功能),透过该技术的支持,方能让信任根技术得以实现。
相较于其他业者,Crypto Quantique是整场中唯一一家硬件网安芯片IP的供应商,日前也与RSIC-V联盟的主要业者展开合作,建立全球合作夥伴关系。Crypto Quantique的主要技术为QDID(Quantum-Driven IDentity),意即为量子运算所驱动的信任根技术IP,它同样也是采取硬件设计,能与其他IP相互整合,打造出网安能力极高的芯片。
台湾已发展芯片网安认证实验室,期与国际标准接轨
财团法人信息工业策进会网安所研究员锺松刚,则是就网安芯片标准发展面向来分享其观察。他首先谈到,台湾针对芯片安全标准已于2022年11月由电电公会发布详细内容,就芯片安全、系统软件安全两大面向,各自提供31项与29项的测试规范,其内容主要与国际标准接轨。以芯片相关测试项目来看,可以分为芯片设计、韧体安全、芯片本体、安全功能/非安全功能保护、封装保护与除错界面安全等六大面向。
而政府也就第六期国家资通安全发展方案,着手打造国际认可芯片安全实验室,目前该计划的执行已经进入第三年,像是芯片检测技术与检测合规的系统建置,大抵都已经完成,国际认证实验室的许可申请也已经送件,预计2024年就能为市场提供相关服务。不过锺松刚也提醒,目前国际网安标准仍多,像是常见的Common Criteria(CC),以及PSA Certified与SESIP等,各家标准不一而足,长期来看,标准之间的调和与对接,应是未来的发展走向,台湾业者也必须以维持兼容性与一致性的态度,紧跟国际脚步。
芯片设计流程就需留意网安风险
中原大学电子工程学系教授黄世旭,从芯片设计流程的角度分享芯片网安的看法。他表示,芯片的设计流程从第三方的矽智财采用、员工本身的信任程度、自动化工具的使用,乃至于晶圆代工在芯片量产等流程,其实都存有潜在的网安风险,甚至是芯片报废了,也有可能被以逆向工程的方式窃取信息。大体上,单以芯片本身来说,会造成网安漏洞的问题主要分成三大面向:一是设计错误,工程师可能在芯片设计时无意间产生设计漏洞;其次,则是矽智财或自动化工具的使用风险;最后,芯片测试界面也有可能被攻击者利用撷取信息。这些面向,都是芯片设计流程需要留意之处。
总结来说,随着AI成为不可逆的趋势,网安的重要性也不言而喻,其中,硬件网安芯片更扮演不可或缺的角色,国际大厂大多以主芯片与独立网安芯片的方式来满足客户需求;台湾业者显然则是以NOR Flash见长扮演配角,进一步为整体系统升级网安防护能力。而为了避免网安漏洞的存在,从芯片设计流程开始,乃至于验证阶段,都是不可忽视的环节,在整个网安芯片产业与生态系统中,台湾业者可以深思能扮演哪些关键角色。
本文链接:http://www.28at.com/showinfo-27-7806-0.html芯片网安成大势所趋 设计流程、认证成重要环节
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
上一篇: 摊牌?荷兰宣布进入光子芯片
下一篇: 鼎新电脑助力企业ESG+数码双轴转型