2023年9月11日--自從去年(2022 年) 1 月,發佈了全球首個由台灣主導的半導體晶圓設備資安標準 SEMI E187 ,這一舉措引起了全球半導體產業及其供應鏈的高度 重視和認可。數位發展部的數位產業署一直關注半導體產業設備資安強化議題,積極推動台灣的資安業者參與半導體晶圓 設備資安標準( SEMI E187 )的合規工作。
今年,在SEMICON Taiwan 2023 展會中特別設立 SECPAAS 資安館,以「強化產業供應鏈的資安韌性」為主要目標。全景軟體與河洛半導體攜手合作,在現場展示了有助於標準合規和提升供應鏈安全的解決方案,其中包括半導體 IC 安全燒錄生產,提供了半導體 OT 領域的零信任網路架構。
圖:SEMICON Taiwan 2023 SECPAAS 資安主題館活動花絮 。
這個合作結合了軟體和硬體技術,包括半導體IC 的安全燒錄、韌體的 Code Sign 以及驗證管理,實現設備的安全啟動和韌體的安全更新、 IC 設備生產憑證的簽發和驗證,從而為供應鏈中的各個生命周期階段提供多層次的安全保障。它明確支持零信任網路架構的理念,即不再有明確的邊界,使用者、設備、資料和應用無處不在,所有的資料訪問都必須經過嚴格的驗證。
傳統上,身分和訪問管理( IAM )主要關注人的身分 ,但現代工作環境中,機器的角色越來越重要,例如伺服器、容器、終端用戶和物 聯網設備,它們的數量可能遠遠超過網路上的人類數量。因此,機器身分 管理( Machine Identity Management MIM )變得至關重要,特別是在公鑰基礎設施 PKI )、密碼學以及機器身分 在更廣泛的 IAM 中的角色中,這些技術已經不再是小眾,而對於建立穩固的資訊安全基礎至關重要。
零信任製造的至關重要性在於其有效應對現代製造業所面臨的多樣化威脅和風險。這些威脅包括但不限於數據洩漏、惡意攻擊和供應鏈漏洞等問題。近來,國內的設備製造商經常受到國際大型客戶的要求,要求提供安全啟動( Secure Boot )和設備安全更新 Firmware Update )等保護措施,以確保產品的安全性和可靠性。
建立零信任環境最大程度地降低風險,確保半導體設備的安全性和可靠性。這種安全性不僅關係到企業的運營,還影響整個供應鏈和消費者的信任。因此,零信任製造已經成為現代製造業不可或缺的一部分,為未來的半導體設備安全提供了更強大的支持和保護。全景軟體和河洛半導體的合作正是為了實現這一目標,共建一個零信任架構下的半導體設備安全生態系統,為整個產業提供可靠的解決方案。
全景 IoT 安全解決方案:
關於全景軟體
CHANGING
全景軟體專注於「資訊安全」及「人事物認證」,深耕身分認證技術 25 年,所有解決方案皆為自主軟體研發,此為公司的核心價值。 我們致力於為各產業建立更安全、便利的網路 商業流程,經由不斷地創新, 提供多元化的產品及服務,滿足客戶的需求,涵蓋範疇包括零信任數位認證系統、 科技金融資安解決方案、以及數位轉型應用。
