隨著AI、5G與數碼轉型議題的發酵，信息安全議題的重要性與日俱增，如何有效防范黑客攻擊，成為臺灣科技產業十分重視的議題，畢竟一旦系統被駭，不論是自身亦或是客戶本身所擁有的機敏數據外泄，造成的直接與間接損失恐難以估量。而網安解決方案亦有等級之分，市場普遍認為，硬件芯片的網安防范效果高于軟件，基于這樣的背景，DIGITIMES特別舉辦「芯片網安接軌國際—從芯打造網安硬實力」論壇，邀集產學研等領域專家，就不同面向討論近期硬件網安芯片的發展走向，也供系統整合與代工業者參考。gaE28資訊網——每日最新資訊28at.com

AI應用服務崛起，機敏數據需網安技術守護gaE28資訊網——每日最新資訊28at.com

晶睿通訊產品經理曾筱珍表示，晶睿通訊為智能監控系統主要業者之一，歷經了類比式攝影鏡頭到數碼式的IP攝影鏡頭，再到AI被大量地開發應用在智能監控領域，在此發展態勢下的網安挑戰必須被正視，因為信息的集中與交換，可能帶來很大的網安漏洞，很多敏感性的信息會被竊取以及濫用。gaE28資訊網——每日最新資訊28at.com

曾筱珍以2021年3月，云端監控服務新創業者Verkada所發生的網安事件為例說明，該公司的后端服務器的帳號與口令外泄，造成該公司多達15萬筆的安控影像數據泄露，其中受害客戶包含美國電動車大廠Tesla、醫院與監獄等。從影像監控系統的角度出發，曾筱珍指出，TPM（Trusted Platform Module）本身就是一個非常有潛力的技術，它能從五個面向進一步提升網安能力，這五個面向分別為：數據加密與保護、系統完整性驗證、身份驗證和存取控制、數碼簽章，以及安全啟動與韌體驗證。gaE28資訊網——每日最新資訊28at.com

硬件技術成網安重要關鍵，芯片大廠各祭核心技術gaE28資訊網——每日最新資訊28at.com

意法半導體臺灣CSMM部門經理黃鐙誼以自家產品為出發，詳列意法在網安領域有哪些主要產品線。黃鐙誼表示，意法本身在網安硬件領域有30年以上經驗，產品涵蓋EEPROM、NFC Tag與Reader，以及網安MCU等，其全球市占率分別為36%、20%與20%。從意法的角度，網安可從保密性、完整性、可用性、真實性與不可否認性等面向加以探討。當然，這當中也必須思考成本與使用者易用程度。gaE28資訊網——每日最新資訊28at.com

以不可否認性的概念來看，黃鐙誼舉例，當自己傳輸有價數據給對方時，即便傳輸過程極為安全，也已經確認對方已經收到數據，但若對方否認收到數據，該如何處理？一般而言，若對方稱未收到信息，那麼信息本身必須要有防拆設計，避免信息外泄；另一種做法則是讓對方簽名，確保對方有收到該信息。而在物聯網技術上，像是4G/5G領域，一般而言都導入SIM卡技術，來確保信息安全，但這種做法成本較高；若在短距（100米內）物聯網領域，可以利用如NFC RFID技術，能同時兼顧成本與網安需求，甚至也能提供能量傳輸的設計，讓系統更具彈性與多元。gaE28資訊網——每日最新資訊28at.com

臺灣亞德諾（ADI）半導體區域銷售經理陳曜桎表示，亞德諾半導體過去對于網安領域其實相當陌生，直到收購了美信（Maxim）之后，才全面接收美信過去在網安領域相當長久且豐富的經驗。陳曜桎也呼應曾筱珍的看法，不論是數據放在何處儲存，如何確保數據不被黑客所竊取，或是被修改導致后續演算法的生成出現問題，做出不正確的判斷，后果雖然可大可小，也因此必須利用網安加密的方式，讓這樣的風險降至最低。gaE28資訊網——每日最新資訊28at.com

亞德諾的主要網安方案為Deepcover，一般市場常見的網安演算法標準像是SHA或是3DES等，亞德諾都能加以芯片化，以硬件方式來對應網安攻擊或是啟動保護機制。對于一般常見的旁路攻擊，造成芯片所處的環境有所改變，亞德諾的網安芯片也會自動啟動毀損（Crash），讓芯片內的數據無法讀取。目前亞德諾已有部分網安芯片的制程已進展至40nm，由于芯片密度提升，不論是對功耗或是面積微縮都有幫助，也有助于客戶的系統功耗降低。gaE28資訊網——每日最新資訊28at.com

Silicon Labs近期在物聯網領域相當著重Matter協定的推廣，在此次論壇中，依然強調了Matter協定的重要性與易用性。Silicon Labs資深應用工程師林仕文表示，Matter協定在于消費者買了物聯網家電后，能夠易于建置與使用，產品上面若有Matter的Logo，就意味著這個產品能與Android、Apple與Amazon互通，此一協定涵蓋了Wi-Fi、Thread、BLE與以太網絡等網通技術，當然該協定也具備一定的網安認證要求。gaE28資訊網——每日最新資訊28at.com

林仕文進一步說明，為了讓每個裝置都能連線無虞，在做法上，會讓每個裝置都有一個DAC（Device Attestation Certificates；設備認證證書）。Silicon Labs也很清楚網絡網安的攻擊方式相當多元，像是透過不同的裝置進行跳板攻擊，也是相當常見的手法。以防護方式來說，概略可以分為云端的線上遙控攻擊（Remote Attacks）以及端點裝置的近端攻擊（Local Attacks）。而在過往，Silicon Labs在加密引擎的作法上，是采取軟硬件合作來達到網安防護的效果，不過現階段已經進展到以純硬件方式來進行，好進一步提升防護速度。gaE28資訊網——每日最新資訊28at.com

NOR Flash搭上信任根技術，為硬件網安再添一層保障gaE28資訊網——每日最新資訊28at.com

華邦電子安全解決方案行銷企劃及應用技術處處長陳光輝，則是以存儲器產品供應商的角度出發，探討存儲器業者如何在網安領域貢獻一己之力。陳光輝首先引述微軟的報告，有70%的攻擊都來自存儲器。為何黑客的攻擊起點會以存儲器為主？因為若從硬盤里去修改里面的數據、金鑰或是代碼等，就可以改變這個硬件它本來要執行的工作內容。事實上，一般存儲器并沒有所謂的認證存取的限制，換言之，任何人都可以放信息在存儲器內，所以盡管MCU（微控制器）或是MPU（微處理器）都可以內建網安功能，但存儲器仍然會是整個系統中網安防護最弱的一環。gaE28資訊網——每日最新資訊28at.com

以華邦的做法，就是在Flash與MCU之間加上認證存取的功能。以華邦的產品來說，W77Q就是以NOR Flash為基礎的網安產品，它內建以硬件為主的Root of Trust（信任根），同時在MCU或是MPU之間也會搭配認證存取的作法，來升級系統的網安能力，此外該產品亦能達到Common Criteria L2與AEC-Q100的認證，若客戶需要網安等級更高的產品，W75F可以提供Common Criteria L5的網安防護能力，同樣也能因應車規需求。gaE28資訊網——每日最新資訊28at.com

同樣也是以NOR Flash角度出發，旺宏電子產品行銷處專案部經理葉金瓚談到，若以網安防護等級來看，以軟件為基礎的設計，自然是等級最低，系統的確也需要NOR Flash才能完成建置，較好的作法是直接在系統單芯片或是在MPU上，直接加上HSM（Hardware Security Module）。而最佳的作法，是除了主芯片加上HSM外，NOR Flash也加上網安功能，所以不論是數據的精密性、完整性與可用性等，都可以獲得相當大的提升。gaE28資訊網——每日最新資訊28at.com

旺宏的產品與華邦雷同，主要都是在NOR Flash加上硬件架構信任根設計，來提升整體系統網安能力，同樣也有車用版本可供客戶使用。宏觀來說，這樣的產品也能適用在OTA、車用電子各類的ECU系統乃至于VR/AR的產品，葉金瓚也指出，先前旺宏的解決方案也能與NVIDIA的車用Xavier處理器與Pegasus平臺搭配，來因應自駕車與ADAS應用。gaE28資訊網——每日最新資訊28at.com

于Crypto Quantique擔任Director of Applications的Chris Jones，也呼應陳光輝與葉金瓚的說法，信任根是硬件網安相當重要的關鍵，它主要是結合單一身份與加密金鑰兩個概念而成，但另一個重要關鍵則為PUF（Physically Unclonable Function；物理不可仿制功能），透過該技術的支持，方能讓信任根技術得以實現。gaE28資訊網——每日最新資訊28at.com

相較于其他業者，Crypto Quantique是整場中唯一一家硬件網安芯片IP的供應商，日前也與RSIC-V聯盟的主要業者展開合作，建立全球合作夥伴關系。Crypto Quantique的主要技術為QDID（Quantum-Driven IDentity），意即為量子運算所驅動的信任根技術IP，它同樣也是采取硬件設計，能與其他IP相互整合，打造出網安能力極高的芯片。gaE28資訊網——每日最新資訊28at.com

臺灣已發展芯片網安認證實驗室，期與國際標準接軌gaE28資訊網——每日最新資訊28at.com

財團法人信息工業策進會網安所研究員鍾松剛，則是就網安芯片標準發展面向來分享其觀察。他首先談到，臺灣針對芯片安全標準已于2022年11月由電電公會發布詳細內容，就芯片安全、系統軟件安全兩大面向，各自提供31項與29項的測試規范，其內容主要與國際標準接軌。以芯片相關測試項目來看，可以分為芯片設計、韌體安全、芯片本體、安全功能／非安全功能保護、封裝保護與除錯界面安全等六大面向。gaE28資訊網——每日最新資訊28at.com

而政府也就第六期國家資通安全發展方案，著手打造國際認可芯片安全實驗室，目前該計劃的執行已經進入第三年，像是芯片檢測技術與檢測合規的系統建置，大抵都已經完成，國際認證實驗室的許可申請也已經送件，預計2024年就能為市場提供相關服務。不過鍾松剛也提醒，目前國際網安標準仍多，像是常見的Common Criteria（CC），以及PSA Certified與SESIP等，各家標準不一而足，長期來看，標準之間的調和與對接，應是未來的發展走向，臺灣業者也必須以維持兼容性與一致性的態度，緊跟國際腳步。gaE28資訊網——每日最新資訊28at.com

芯片設計流程就需留意網安風險gaE28資訊網——每日最新資訊28at.com

中原大學電子工程學系教授黃世旭，從芯片設計流程的角度分享芯片網安的看法。他表示，芯片的設計流程從第三方的矽智財采用、員工本身的信任程度、自動化工具的使用，乃至于晶圓代工在芯片量產等流程，其實都存有潛在的網安風險，甚至是芯片報廢了，也有可能被以逆向工程的方式竊取信息。大體上，單以芯片本身來說，會造成網安漏洞的問題主要分成三大面向：一是設計錯誤，工程師可能在芯片設計時無意間產生設計漏洞；其次，則是矽智財或自動化工具的使用風險；最后，芯片測試界面也有可能被攻擊者利用擷取信息。這些面向，都是芯片設計流程需要留意之處。gaE28資訊網——每日最新資訊28at.com

總結來說，隨著AI成為不可逆的趨勢，網安的重要性也不言而喻，其中，硬件網安芯片更扮演不可或缺的角色，國際大廠大多以主芯片與獨立網安芯片的方式來滿足客戶需求；臺灣業者顯然則是以NOR Flash見長扮演配角，進一步為整體系統升級網安防護能力。而為了避免網安漏洞的存在，從芯片設計流程開始，乃至于驗證階段，都是不可忽視的環節，在整個網安芯片產業與生態系統中，臺灣業者可以深思能扮演哪些關鍵角色。gaE28資訊網——每日最新資訊28at.com