日本千葉幕張展覽館,2023 年 10 月 17 日至 20 日,成功舉辦了「CEATEC 2023」,這一由日本電子資訊科技產業協會 JEITA 主辦的盛大活動,已經成為日本最大的 CPS(虛實整合系統)/IoT(物聯網)綜合展。今年 CEATEC 2023 toward Society 5.0 再次超越自我,吸引了共計逾 9 萬名參觀者,較去年增長了 9.1%;這次展會不僅提供了業界交流的平臺,更闡明瞭硬體安全在保護 IoT系統的關鍵性,並為半導體設備的可持續發展提供了重要支援。
在實現「Society 5.0」、促進經濟平衡發展和解決社會問題的過程中,隨著IoT 技術的迅猛發展,不得不正視半導體設備安全對於這個數位時代的重要性。半導體設備,作為 IoT 生態系統的基石,扮演著關鍵性的角色,不僅支撐著 IoT 應用的實現,更在確保安全和可信任的物聯網環境中扮演著至關重要的角色。
在本展覽中,全景軟體(CHANGING)和河洛半導體〔HI-LO SYSTEMS(日本総代理店ファルコン電子株式會社) 〕攜手合作,展示半導體 IC 的安全生產以及在半導體 OT 領域採用零信任網路架構,突顯半導體設備資安的關鍵性,特別是在考慮到 IoT 生態系統的複雜性和數據安全的需求。為了應對這一挑戰,業界引入 SEMI E187 設備資安標準導入指南(Reference practice),這一指南提供了實踐參考,幫助半導體製造商確保其設備的資訊安全,強調金鑰管理、韌體驗證、設備憑證的有效使用以及生命週期管理等關鍵領域,這些實踐參考不僅
有助於確保半導體設備的完整性,還能提供 IoT 系統的保護,防止潛在的網路攻擊。
全景軟體與河洛半導體的合作融合了軟體和硬體技術,實現半導體 IC 的安全生產、韌體的 Code Sign 和驗證管理、設備的安全啟動和韌體的安全更新,以及IC 設備生產憑證的頒發和驗證。這些措施在供應鏈的不同生命週期階段提供多層次的安全保障,透過明確定義邊界、要求使用者、設備、資訊和應用程式在任何位置都經過嚴格驗證,符合零信任網路架構的理念。
在傳統情況下,身分和存取管理(IAM)主要集中在人員身分上,但在現代工作環境中,伺服器、容器、終端使用者、物聯網設備等設備的角色變得愈發重要。這些設備的數量可能遠遠超過網路上的人數,因此設備的身分管理(MIM)變得至關重要,特別是在更廣泛的 IAM 範疇中,公鑰基礎設施(PKI)、加密技術和 MIM 已經不再是較小眾的技術,而是構建堅固資訊安全基礎的關鍵組成部分。
零信任製造的重要性在於,它能夠有效地應對現代製造業所面臨的各種威脅和風險,包括資訊外洩、惡意攻擊以及供應鏈漏洞等問題。最近,台灣設備製造商也受到來自國際大型客戶的要求,要求提供設備的安全啟動(Secure Boot)和韌體的安全更新(Firmware Update)等安全措施,透過建立零信任環境,風險可以最大程度地減少,從而確保半導體設備的安全性和可信度。
圖:全景軟體與河洛半導體的合作融合軟體及硬體技術,建立零信任環境,確保半導體設備的安全性及可信度。
全景 IoT 安全解決方案: https://www.changingtec.com/iot_security.html
