Security EDA輕鬆架構安全物聯網 尚承科技讓安全不費力

EDA(Electronic Design Automation；電子設計自動化)是IC設計的主要平台，其功能向來著重硬體設計，不過隨著物聯網趨勢啟動，各種智慧化系統逐漸普及，資安逐漸受到IC設計者的重視，尚承科技董事長賴育承博士指出，新世代的EDA必須將硬體、資料與流程等層面納入安全防護機制中，才能滿足新世代市場需求。

物聯網概念問世多年，近年來需求快速浮現，各種智慧化系統與物件的落地速度加快，不過在此同時，其資安威脅也逐步升高。賴育承博士進一步從巨觀到微觀兩個角度，分析物聯網的安全與防護。

先從巨觀來看，目前物聯網的資安威脅手法有三種，包括竊取資料、取得控制、阻斷服務，其攻擊目標包括物聯網架構中的雲端、邊緣與終端三種設備，而這些設備都是以晶片作為運算核心，在此狀況下，物聯網的資安就進入微觀的晶片安全視角。

賴育承博士再將晶片安全分為三大部分，包括硬體、資料與流程，他以房屋作為比擬，硬體安全就是打造一座安全的房屋，也就是IC本身的硬體防護；資料安全是確保屋內人、物的安全，IC在這部分又需要至少三種安全設計，首先是資料生成的安全，其次是不同晶片之間資料傳遞的安全性，最後是資料在晶片中使用的安全性。

至於流程安全則是無論人物在屋裡或屋外，都能有足夠的防護機制，在IC內部必須確保韌體演算法的安全，他指出由於韌體演算法對物聯網產品性能、效能和安全都有絕對影響，因此其安全保護非常重要，IC外部則需強化產品生命週期安全，這部分從最初的產品設計、開發、測試、驗證，到後續的生產、部署、韌體更新都必須納入，也因此，Security EDA的涵蓋範圍不僅止於IC設計業者，還會包括，產品製造商與供應鏈中其他環節的廠商。

為了解決市場的資安痛點，尚承科技推出了Security EDA解決方案，賴育承博士表示，該公司的Slogan是「智慧物聯網，安全不費力！」，在此概念下，尚承科技打造出具備安全方案零編程、安全保護全週期與安全問題秒解決三大特色的1·2·3 thingsPKI Security EDA解決方案。

將複雜且整合不易的物聯網安全技術，透過1套安全開發工具–PiLock；2種安全配置(Secure Provisioning)設備–SP-Server、SP-HSM；3項智慧物聯網安全服務–DIMS裝置身分管理服務、FEPS韌體加密保護服務、SOTA韌體安全更新服務，轉化為可輕鬆導入的全方位安全EDA平台。

賴育承博士最後表示，thingsPKI是尚承科技旗下的安全品牌，可為IC設計公司、產品製造商及其供應鏈解決各自的安全問題，Security EDA解決方案可協助IC產業鏈各環節業者強化資安機制，PiLock可化解產品製造商在產品安全設計、安全開發、安全測試、安全驗證、安全生產、安全部署、韌體安全更新的困境。

在供應鏈部分，SP-Server和SP-HSM可提升供應鏈安全製造能力，在此完整的方案中，各環節的業者僅需專注於自身專業，即可落實產品的資安防護，協助客戶建構效能與安全兼具的物聯網系統。