芯片网安成大势所趋 设计流程、认证成重要环节

「芯片网安接轨国际—从芯打造网安硬实力」论坛于8月11日圆满落幕，针对硬件芯片的网安防范，邀集产学研等领域专家就不同面向进行讨论，吸引满场学员交流分享。DIGITIMES摄

随着AI、5G与数码转型议题的发酵，信息安全议题的重要性与日俱增，如何有效防范黑客攻击，成为台湾科技产业十分重视的议题，毕竟一旦系统被骇，不论是自身亦或是客户本身所拥有的机敏数据外泄，造成的直接与间接损失恐难以估量。而网安解决方案亦有等级之分，市场普遍认为，硬件芯片的网安防范效果高于软件，基于这样的背景，DIGITIMES特别举办「芯片网安接轨国际—从芯打造网安硬实力」论坛，邀集产学研等领域专家，就不同面向讨论近期硬件网安芯片的发展走向，也供系统整合与代工业者参考。

AI应用服务崛起，机敏数据需网安技术守护

晶睿通讯产品经理曾筱珍表示，晶睿通讯为智能监控系统主要业者之一，历经了类比式摄影镜头到数码式的IP摄影镜头，再到AI被大量地开发应用在智能监控领域，在此发展态势下的网安挑战必须被正视，因为信息的集中与交换，可能带来很大的网安漏洞，很多敏感性的信息会被窃取以及滥用。

曾筱珍以2021年3月，云端监控服务新创业者Verkada所发生的网安事件为例说明，该公司的后端服务器的帐号与口令外泄，造成该公司多达15万笔的安控影像数据泄露，其中受害客户包含美国电动车大厂Tesla、医院与监狱等。从影像监控系统的角度出发，曾筱珍指出，TPM（Trusted Platform Module）本身就是一个非常有潜力的技术，它能从五个面向进一步提升网安能力，这五个面向分别为：数据加密与保护、系统完整性验证、身份验证和存取控制、数码签章，以及安全启动与韧体验证。

硬件技术成网安重要关键，芯片大厂各祭核心技术

意法半导体台湾CSMM部门经理黄镫谊以自家产品为出发，详列意法在网安领域有哪些主要产品线。黄镫谊表示，意法本身在网安硬件领域有30年以上经验，产品涵盖EEPROM、NFC Tag与Reader，以及网安MCU等，其全球市占率分别为36%、20%与20%。从意法的角度，网安可从保密性、完整性、可用性、真实性与不可否认性等面向加以探讨。当然，这当中也必须思考成本与使用者易用程度。

以不可否认性的概念来看，黄镫谊举例，当自己传输有价数据给对方时，即便传输过程极为安全，也已经确认对方已经收到数据，但若对方否认收到数据，该如何处理？一般而言，若对方称未收到信息，那麽信息本身必须要有防拆设计，避免信息外泄；另一种做法则是让对方签名，确保对方有收到该信息。而在物联网技术上，像是4G/5G领域，一般而言都导入SIM卡技术，来确保信息安全，但这种做法成本较高；若在短距（100米内）物联网领域，可以利用如NFC RFID技术，能同时兼顾成本与网安需求，甚至也能提供能量传输的设计，让系统更具弹性与多元。

台湾亚德诺（ADI）半导体区域销售经理陈曜桎表示，亚德诺半导体过去对于网安领域其实相当陌生，直到收购了美信（Maxim）之后，才全面接收美信过去在网安领域相当长久且丰富的经验。陈曜桎也呼应曾筱珍的看法，不论是数据放在何处储存，如何确保数据不被黑客所窃取，或是被修改导致后续演算法的生成出现问题，做出不正确的判断，后果虽然可大可小，也因此必须利用网安加密的方式，让这样的风险降至最低。

亚德诺的主要网安方案为Deepcover，一般市场常见的网安演算法标准像是SHA或是3DES等，亚德诺都能加以芯片化，以硬件方式来对应网安攻击或是启动保护机制。对于一般常见的旁路攻击，造成芯片所处的环境有所改变，亚德诺的网安芯片也会自动启动毁损（Crash），让芯片内的数据无法读取。目前亚德诺已有部分网安芯片的制程已进展至40nm，由于芯片密度提升，不论是对功耗或是面积微缩都有帮助，也有助于客户的系统功耗降低。

Silicon Labs近期在物联网领域相当着重Matter协定的推广，在此次论坛中，依然强调了Matter协定的重要性与易用性。Silicon Labs资深应用工程师林仕文表示，Matter协定在于消费者买了物联网家电后，能够易于建置与使用，产品上面若有Matter的Logo，就意味着这个产品能与Android、Apple与Amazon互通，此一协定涵盖了Wi-Fi、Thread、BLE与以太网络等网通技术，当然该协定也具备一定的网安认证要求。

林仕文进一步说明，为了让每个装置都能连线无虞，在做法上，会让每个装置都有一个DAC（Device Attestation Certificates；设备认证证书）。Silicon Labs也很清楚网络网安的攻击方式相当多元，像是透过不同的装置进行跳板攻击，也是相当常见的手法。以防护方式来说，概略可以分为云端的线上遥控攻击（Remote Attacks）以及端点装置的近端攻击（Local Attacks）。而在过往，Silicon Labs在加密引擎的作法上，是采取软硬件合作来达到网安防护的效果，不过现阶段已经进展到以纯硬件方式来进行，好进一步提升防护速度。

NOR Flash搭上信任根技术，为硬件网安再添一层保障

华邦电子安全解决方案行销企划及应用技术处处长陈光辉，则是以存储器产品供应商的角度出发，探讨存储器业者如何在网安领域贡献一己之力。陈光辉首先引述微软的报告，有70%的攻击都来自存储器。为何黑客的攻击起点会以存储器为主？因为若从硬盘里去修改里面的数据、金钥或是代码等，就可以改变这个硬件它本来要执行的工作内容。事实上，一般存储器并没有所谓的认证存取的限制，换言之，任何人都可以放信息在存储器内，所以尽管MCU（微控制器）或是MPU（微处理器）都可以内建网安功能，但存储器仍然会是整个系统中网安防护最弱的一环。

以华邦的做法，就是在Flash与MCU之间加上认证存取的功能。以华邦的产品来说，W77Q就是以NOR Flash为基础的网安产品，它内建以硬件为主的Root of Trust（信任根），同时在MCU或是MPU之间也会搭配认证存取的作法，来升级系统的网安能力，此外该产品亦能达到Common Criteria L2与AEC-Q100的认证，若客户需要网安等级更高的产品，W75F可以提供Common Criteria L5的网安防护能力，同样也能因应车规需求。

同样也是以NOR Flash角度出发，旺宏电子产品行销处专案部经理叶金瓒谈到，若以网安防护等级来看，以软件为基础的设计，自然是等级最低，系统的确也需要NOR Flash才能完成建置，较好的作法是直接在系统单芯片或是在MPU上，直接加上HSM（Hardware Security Module）。而最佳的作法，是除了主芯片加上HSM外，NOR Flash也加上网安功能，所以不论是数据的精密性、完整性与可用性等，都可以获得相当大的提升。

旺宏的产品与华邦雷同，主要都是在NOR Flash加上硬件架构信任根设计，来提升整体系统网安能力，同样也有车用版本可供客户使用。宏观来说，这样的产品也能适用在OTA、车用电子各类的ECU系统乃至于VR/AR的产品，叶金瓒也指出，先前旺宏的解决方案也能与NVIDIA的车用Xavier处理器与Pegasus平台搭配，来因应自驾车与ADAS应用。

于Crypto Quantique担任Director of Applications的Chris Jones，也呼应陈光辉与叶金瓒的说法，信任根是硬件网安相当重要的关键，它主要是结合单一身份与加密金钥两个概念而成，但另一个重要关键则为PUF（Physically Unclonable Function；物理不可仿制功能），透过该技术的支持，方能让信任根技术得以实现。

相较于其他业者，Crypto Quantique是整场中唯一一家硬件网安芯片IP的供应商，日前也与RSIC-V联盟的主要业者展开合作，建立全球合作夥伴关系。Crypto Quantique的主要技术为QDID（Quantum-Driven IDentity），意即为量子运算所驱动的信任根技术IP，它同样也是采取硬件设计，能与其他IP相互整合，打造出网安能力极高的芯片。

台湾已发展芯片网安认证实验室，期与国际标准接轨

财团法人信息工业策进会网安所研究员锺松刚，则是就网安芯片标准发展面向来分享其观察。他首先谈到，台湾针对芯片安全标准已于2022年11月由电电公会发布详细内容，就芯片安全、系统软件安全两大面向，各自提供31项与29项的测试规范，其内容主要与国际标准接轨。以芯片相关测试项目来看，可以分为芯片设计、韧体安全、芯片本体、安全功能／非安全功能保护、封装保护与除错界面安全等六大面向。

而政府也就第六期国家资通安全发展方案，着手打造国际认可芯片安全实验室，目前该计划的执行已经进入第三年，像是芯片检测技术与检测合规的系统建置，大抵都已经完成，国际认证实验室的许可申请也已经送件，预计2024年就能为市场提供相关服务。不过锺松刚也提醒，目前国际网安标准仍多，像是常见的Common Criteria（CC），以及PSA Certified与SESIP等，各家标准不一而足，长期来看，标准之间的调和与对接，应是未来的发展走向，台湾业者也必须以维持兼容性与一致性的态度，紧跟国际脚步。

芯片设计流程就需留意网安风险

中原大学电子工程学系教授黄世旭，从芯片设计流程的角度分享芯片网安的看法。他表示，芯片的设计流程从第三方的矽智财采用、员工本身的信任程度、自动化工具的使用，乃至于晶圆代工在芯片量产等流程，其实都存有潜在的网安风险，甚至是芯片报废了，也有可能被以逆向工程的方式窃取信息。大体上，单以芯片本身来说，会造成网安漏洞的问题主要分成三大面向：一是设计错误，工程师可能在芯片设计时无意间产生设计漏洞；其次，则是矽智财或自动化工具的使用风险；最后，芯片测试界面也有可能被攻击者利用撷取信息。这些面向，都是芯片设计流程需要留意之处。

总结来说，随着AI成为不可逆的趋势，网安的重要性也不言而喻，其中，硬件网安芯片更扮演不可或缺的角色，国际大厂大多以主芯片与独立网安芯片的方式来满足客户需求；台湾业者显然则是以NOR Flash见长扮演配角，进一步为整体系统升级网安防护能力。而为了避免网安漏洞的存在，从芯片设计流程开始，乃至于验证阶段，都是不可忽视的环节，在整个网安芯片产业与生态系统中，台湾业者可以深思能扮演哪些关键角色。