半導(dǎo)體在我們的日常生活中發(fā)揮著日益關(guān)鍵的作用——它們?yōu)槲覀凂{駛的汽車提供動力�����,支撐著推動經(jīng)濟(jì)發(fā)展的企業(yè)����,并且使全球通信成為可能。隨著我們對這些組件的依賴程度不斷增加�����,確保它們可靠且安全地運(yùn)行變得愈發(fā)重要�����。近期的故障和中斷表明��,在當(dāng)今互聯(lián)互通的世界中���,安全、可靠的設(shè)備和無縫連接是多么至關(guān)重要���。
安全保障的必要性
新冠疫情凸顯了全球供應(yīng)鏈彈性的至關(guān)重要性����。當(dāng)某些零部件無法獲取時,由此產(chǎn)生的供應(yīng)中斷在整個供應(yīng)鏈中產(chǎn)生連鎖反應(yīng)����,造成的延誤有時需要數(shù)年才能恢復(fù)。這突顯了制造計算機(jī)芯片所涉及的復(fù)雜性和相互依存性��,這就要求在其設(shè)計和生產(chǎn)的每個階段都采取強(qiáng)有力的安全措施����。安全需求貫穿芯片的整個生命周期,從設(shè)計和制造到封裝�、測試,甚至到芯片的使用壽命終結(jié)����。
在這個生命周期的最前端是芯片設(shè)計。一個計算機(jī)芯片由眾多可授權(quán)�����、可復(fù)用的組件構(gòu)成���,這些組件被稱為知識產(chǎn)權(quán)(IP)模塊��,其來源多種多樣����,包括內(nèi)部團(tuán)隊、外部供應(yīng)商�����、IP供應(yīng)商�,甚至工具。這些IP模塊被集成到芯片中����,但如果未經(jīng)恰當(dāng)評估就可能存在安全風(fēng)險。為應(yīng)對這一挑戰(zhàn)����,電氣電子工程師學(xué)會標(biāo)準(zhǔn)協(xié)會(IEEE SA)成立了一個名為P3164的工作組(https://sagroups.ieee.org/3164/),專注于電子設(shè)計集成的安全標(biāo)注(SA – EDI)��。
IEEE P3164:增強(qiáng)芯片設(shè)計安全性
P3164工作組旨在通過開發(fā)一種方法和數(shù)據(jù)庫來評估與每個IP模塊相關(guān)的安全風(fēng)險����,從而解決安全問題����。這將使集成團(tuán)隊能夠在芯片生命周期的設(shè)計階段審查和識別安全風(fēng)險��。識別出的風(fēng)險可以通過替換高風(fēng)險IP��、減輕與IP相關(guān)的風(fēng)險或在必要時接受風(fēng)險來解決����。
該小組的方法包括一個正式的流程�����,用于識別IP模塊內(nèi)可能被利用的潛在攻擊點(diǎn)�。這使設(shè)計人員能夠確定相關(guān)的安全風(fēng)險,并制定有效管理這些風(fēng)險的策略�����。此外�����,與特定IP模塊相關(guān)的已知漏洞知識庫將進(jìn)一步幫助評估安全風(fēng)險����。隨著新漏洞的發(fā)現(xiàn)�����,用戶可以為這個數(shù)據(jù)庫做出貢獻(xiàn)��,確保它保持最新和全面���。
將安全保障擴(kuò)展到IP模塊之外
除了保障IP模塊和芯片的物理組件安全之外,半導(dǎo)體行業(yè)正越來越關(guān)注加密技術(shù)和安全協(xié)議�。隨著量子計算相關(guān)算法的進(jìn)步,傳統(tǒng)的加密方法正變得易受攻擊��,這就產(chǎn)生了對更強(qiáng)大安全措施的需求�����。這種轉(zhuǎn)變具有深遠(yuǎn)的影響�����,從保護(hù)用戶登錄信息到保障數(shù)據(jù)存儲與傳輸��,以及保護(hù)控制數(shù)字訪問的安全密鑰等方面。
為應(yīng)對這些挑戰(zhàn)���,該行業(yè)正在對網(wǎng)絡(luò)安全方面的前沿創(chuàng)新進(jìn)行投資����。這些努力包括先進(jìn)的安全訪問層�����、開發(fā)面向未來的加密算法����,以及培養(yǎng)既熟悉半導(dǎo)體生態(tài)系統(tǒng)又能應(yīng)對整個生命周期安全挑戰(zhàn)的勞動力��。隨著增強(qiáng)安全性的需求增長���,能夠滿足這種不斷演變的形勢需求的����、有見識且適應(yīng)能力強(qiáng)的勞動力的必要性也在增加�。
在互聯(lián)互通的世界中強(qiáng)化安全性
半導(dǎo)體產(chǎn)業(yè)在我們生活中的作用日益增長,這就要求我們同樣高度關(guān)注安全性����,尤其是在供應(yīng)鏈變得更加復(fù)雜和相互關(guān)聯(lián)的情況下��。通過在設(shè)計階段建立評估和減輕安全風(fēng)險的正規(guī)方法����,像IEEE P3164工作組這樣的技術(shù)舉措對于確保半導(dǎo)體在其整個生命周期內(nèi)持續(xù)安全可靠至關(guān)重要��。隨著數(shù)字格局的演變�����,半導(dǎo)體產(chǎn)業(yè)必須保持警惕�����,不斷推進(jìn)安全措施以應(yīng)對新出現(xiàn)的威脅�,并確保塑造我們未來的技術(shù)具備彈性。通過持續(xù)的合作與創(chuàng)新��,我們能夠保護(hù)那些為我們的數(shù)字世界提供動力的技術(shù)��。
關(guān)于作者:Kathy Hayashi是IEEE高級會員以及IEEE HKN會員����。她是IEEE Future Directions小組的主席�����,同時也是半導(dǎo)體工作流程方面的高級顧問�����。
