• 晶片資安第一站

國際觀測

錢進歐洲必知!歐盟晶片法案大科普

2022-05-25

前言:2022 年 2 月,歐盟正式提出《晶片法案》(Chips Act),期待能夠吸引各家晶圓大廠進駐歐洲。若要著手布局歐洲市場,了解法案內容將事半功倍。這裡編譯了官方所提供的問答集,以提供各相關企業初步參考。 是什麼推動歐盟晶片法案誕生的? 對於數位和數位化產品來說,半導體晶片是必要的組成元件。從智慧手機與汽車,到醫療保健、能源、通訊和工業自動化的關鍵應用程式及基礎建設,晶片是現代數位經濟的核心關鍵。然而,新冠疫情暴露了歐洲和世界上其他地區在生態系的弱點:晶片嚴重短缺。歐洲必須強化在半導體領域的能力好確保未來的競爭力,保持他們在其技術產業的領先地位並確保供應量無虞。晶片產業是高度資本跟知識...

Read More

台灣主導》半導體晶圓設備資安標準SEMI E187 鎖定四大重點

2021-12-30

SEMI資安標準SEMI E187 四大重點:一、機台設備電腦作業等相關系統;二、資訊網路安全建立;三、端點保護措施;四、資訊安全嚴密監控。 國際半導體產業協會(SEMI)與工業局共同發布全球首個由台灣主導的半導體資安標準SEMI E187  ,此來推動晶圓設備資安標準,協助提升半導體產業供應商對設備資安防護;同時也可做為企業採購的資安要求,讓未來供應鏈新增設備從一開始就能符合資安標準。 資安標準SEMI E187  鎖定四大資安重點, 1.機台設備電腦作業等相關系統:所有設備作業系統需使用主流有安全性更新的版本,或使用長期支援的作業版本運行,其中也包含維護及更新工具。 2.資訊網路安全建立:...

Read More

論網路安全性:來自半導體產業角度的分析

2021-12-27

在過去十年,我們見證了半導體銷量第一次突破一兆大關;半導體產業也看到了客製化特定應用積體電路(ASICs)跟現場可程式化邏輯閘列陣(FPGAs)的成長。預計在 2025 年,全球將會有 416 億的連接設備產出 79.4 ZB (Zettabytes = 10 億 TB)的數據。因其隨處可見的普及性還有相對薄弱的安全性,物聯網設備對攻擊者來說成為了一個極具價值的攻擊目標;也因此,對於這些設備的保護需求也相當迫切。 隨著越來越多的領域開始運用到物聯網,如汽車產業,醫療產業以及基礎建設,安全性漏洞可能會造成嚴重的後果,像是巨大的經濟損失。以往的資安事件通常只會涉及隱私不保、財產損失,未來人們可能會...

Read More

無止境的軍備競賽:晶片新防護方案帶來了新隱憂

2021-12-10

當先進晶片的使用年限因技術精進而延長,而像量子計算等新興科技虎視眈眈的要破解最複雜的加密機制,各種新的且不同的資安策略顯得更為重要。 這些方案包羅萬象,從無需解碼即可處理數據的同態加密,到在量子世界裡安全傳輸與接收數據的各種方式都有。除此之外,如今的資安變得更模組化,更靈活,分佈更廣,讓系統得以在更加漫長的生命週期中能進行更新,還能運用氣隙技術的基礎,透過信任和身分認證的雙重機制進行更安全的無線更新;這也是因應市場上希望供應鏈資訊可視化日漸高漲的聲浪。 為了達到最佳效力,安全設置必須安裝在軟硬體的各個層面,而且相關設計必須以能提供給更廣泛的系統使用為前提。但即使做到如此,隱憂仍然存在 ─ 因為...

Read More

IC 產業必知》 3 大資安認驗證標準與 1 個安全成熟度模型

2021-10-28

隨著物聯網普及,資安攻防的焦點開始從軟體轉移到韌體,乃至於晶片本身;再加上中美貿易戰打得火熱,使得晶片資安的重要性從個人、企業的高度拉升到國家安全的層級。於是,各家大廠與關鍵基礎設施紛紛要求自家供應鏈 /  商,提出產品 / 元件的資安防護證明,否則不予採購。 當資安品質扎扎實實影響到訂單,如何取得通行國際的資安認證就成為廠商不得不思考的問題。相對的,一旦取得認證,不僅不會被採購拒於門外,就連讓產品報價多個零也不是不可能! 用資安讓矽島繼續發光》 為了讓這座矽島繼續發光發熱,政府近年也開始重視 IC 資安議題,希望能夠繼續維持台灣在半導體領域的優勢。因此,經濟部技術處邀集了相關業者,並由資安所...

Read More
This site is registered on wpml.org as a development site.