全景軟體攜手河洛半導體 共建零信任架構下半導體設備安全生態系統
- 林岫/台北
-
自2022年1月,台灣發布了全球首個由台灣主導的半導體晶圓設備資安標準SEMI E187,這一舉措引起了全球半導體產業及其供應鏈的高度重視和認可。數位發展部的數位產業署一直關注半導體產業設備資安強化議題,積極推動台灣的資安業者參與半導體晶圓設備資安標準(SEMI E187)的合規工作。
在SEMICON Taiwan 2023展會中特別設立SECPAAS資安館,以「強化產業供應鏈的資安韌性」為主要目標。全景軟體與河洛半導體攜手合作,在現場展示了有助於標準合規和提升供應鏈安全的解決方案,其中包括半導體IC安全燒錄生產,提供了半導體OT領域的零信任網路架構。
這個合作結合了軟體和硬體技術,包括半導體IC的安全燒錄、韌體的Code Sign以及驗證管理,實現設備的安全啟動和韌體的安全更新、IC設備生產憑證的簽發和驗證,從而為供應鏈中的各生命周期階段提供多層次的安全保障。它明確支持零信任網路架構的理念,即不再有明確的邊界,使用者、設備、資料和應用無處不在,所有的資料瀏覽都必須經過嚴格的驗證。
傳統上,身分和瀏覽管理(IAM)主要關注人的身分 ,但現代工作環境中,機器的角色愈來愈重要,例如伺服器、容器、終端用戶和物 聯網設備,它們的數量可能遠遠超過網路上的人類數量。因此,機器身分管理(Machine Identity Management MIM)變得至關重要,特別是在公鑰基礎設施(PKI)、密碼學以及機器身分在更廣泛的IAM中的角色中,這些技術已經不再是小眾,而對於建立穩固的資訊安全基礎至關重要。
零信任製造的至關重要性在於其有效應對現代製造業所面臨的多樣化威脅和風險。這些威脅包括但不限於數據洩漏、惡意攻擊和供應鏈漏洞等問題。近來,台灣的設備製造商經常受到國際大型客戶的要求,要求提供安全啟動(Secure Boot)和設備安全更新(Firmware Update)等保護措施,以確保產品的安全性和可靠性。
建立零信任環境最大程度地降低風險,確保半導體設備的安全性和可靠性。這種安全性不僅關係到企業的營運,還影響整個供應鏈和消費者的信任。因此,零信任製造已經成為現代製造業不可或缺的一部分,為未來的半導體設備安全提供了更強大的支持和保護。全景軟體和河洛半導體的合作正是為了實現這一目標,共建一個零信任架構下的半導體設備安全生態系統,為整個產業提供可靠的解決方案。
