全景软件携手河洛半导体 共建零信任架构下半导体设备安全生态系统
- 林岫/台北
-
自2022年1月,台湾发布了全球首个由台湾主导的半导体晶圆设备网安标准SEMI E187,这一举措引起了全球半导体产业及其供应链的高度重视和认可。数码发展部的数码产业署一直关注半导体产业设备网安强化议题,积极推动台湾的网安业者参与半导体晶圆设备网安标准(SEMI E187)的合规工作。
在SEMICON Taiwan 2023展会中特别设立SECPAAS网安馆,以「强化产业供应链的网安韧性」为主要目标。全景软件与河洛半导体携手合作,在现场展示了有助于标准合规和提升供应链安全的解决方案,其中包括半导体IC安全烧录生产,提供了半导体OT领域的零信任网络架构。
这个合作结合了软件和硬件技术,包括半导体IC的安全烧录、韧体的Code Sign以及验证管理,实现设备的安全启动和韧体的安全更新、IC设备生产凭证的签发和验证,从而为供应链中的各生命周期阶段提供多层次的安全保障。它明确支持零信任网络架构的理念,即不再有明确的边界,使用者、设备、数据和应用无处不在,所有的数据浏览都必须经过严格的验证。
传统上,身份和浏览管理(IAM)主要关注人的身份 ,但现代工作环境中,机器的角色愈来愈重要,例如服务器、容器、终端用户和物 联网设备,它们的数量可能远远超过网络上的人类数量。因此,机器身份管理(Machine Identity Management MIM)变得至关重要,特别是在公钥基础设施(PKI)、口令学以及机器身份在更广泛的IAM中的角色中,这些技术已经不再是小众,而对于建立稳固的信息安全基础至关重要。
零信任制造的至关重要性在于其有效应对现代制造业所面临的多样化威胁和风险。这些威胁包括但不限于数据泄漏、恶意攻击和供应链漏洞等问题。近来,台湾的设备制造商经常受到国际大型客户的要求,要求提供安全启动(Secure Boot)和设备安全更新(Firmware Update)等保护措施,以确保产品的安全性和可靠性。
建立零信任环境最大程度地降低风险,确保半导体设备的安全性和可靠性。这种安全性不仅关系到企业的营运,还影响整个供应链和消费者的信任。因此,零信任制造已经成为现代制造业不可或缺的一部分,为未来的半导体设备安全提供了更强大的支持和保护。全景软件和河洛半导体的合作正是为了实现这一目标,共建一个零信任架构下的半导体设备安全生态系统,为整个产业提供可靠的解决方案。
