• 晶片資安第一站

《晶片安全縱深防禦策略指引》一張圖搞懂晶片資安多面向防禦

資通訊科技經過數十年的發展,資安攻防的戰場終於由軟體安全逐漸走向了硬體 資安威脅的挖掘而主宰各種系統運行的硬體晶片,其安全性成了備受關注的焦點。

晶片安全縱深防禦(Defense in Depth DiD)是可以視為容器,概念上晶片居於容器的核心,核心外的每個區域都專注於特定方面的保護 ,例如測試介面保護、韌體安全、錯誤注入及旁通道攻擊保護、防範硬體木馬之安全設計驗證 、以及防範實體逆向工程攻擊等面向。

從本質上而言,晶片安全縱深防禦是一種多管齊下的保護策略。晶片在安全方面實作深度防禦後,也同時實現了可靠性和彈性,即晶片抵禦各種攻擊的能力 在發生資安事件後,同時也可以降低對系統所提供服務的影響。

「 晶片安全縱深防禦策略指引 」 為所有指引的使用總則, 從縱深防禦戰略的關鍵原則, 說明如何結合另外 9份指引所探討的晶片安全防護解決方案,如晶片安全管理層面、資產及運行環境可能的弱點、威脅及攻擊介面之風險評估等,建構晶片安全的縱深防禦策略。(圖1)

縱深防禦是一種強化系統安全保護的方法,最早應用在軍事戰略上,旨在延緩而非阻止攻擊者的推進,通過故意讓出空間來爭取時間並造成敵人額外傷亡。有別於軍事戰略,在資通訊安全領域上,縱深防禦採用的策略其理
念是防禦不能只靠單一強大的防線,而是將 一系列 安全 防禦機制分層以保護有價值的資訊 資產 。如果一種機制失敗,另一種機制可立即採取措施阻止攻擊。

這種多層次防禦方法提高了整個系統的安全性,並解決了許多不同的攻擊面向,除強調對核心城堡區域的直接保護外,還包括解決以下問題:

  • 監控、警報和緊急回應
  • 授權人員活動稽核
  • 災難復原
  • 異常活動報告
  • 鑑識分析

因此,良好的分層防禦策略對於保護關鍵資訊資產極為重要,而縱深防禦則擴大了企業組織 對安全的關注範圍,並鼓勵對新發生的情況做出妥善且靈活的回應策略, 協助確保企業組織不會僅關注在單一意外事件,而忽略了其它隱晦的徵兆與需求。

晶片安全縱深防禦策略應涵蓋的面向

圖1:晶片安全縱深防禦面向

本指引從晶片安全管理開始,說明企業組織透過治理與管理、教育、培訓和意識行動,及緩解措施,構建晶片安全的縱向防禦策略。而晶片的深度防禦策略,則透過對關鍵資產及服務進行晶片安全風險評估後展開, 並特別
著重如何從矽前到矽後,透過各種緩解措施、反制手法 ,及驗證手段確保晶片的安全性。企業組織應在兼顧安全需求及預算考量下,整合不同之 晶片安全技術,並透過各單位協同合作,建構多層次的縱深防禦機制,降低來自 內外部 的安全威脅風險,維護重要資產的機密性、完整性及可用性。

想了解更詳細的指引內容,請與我們聯絡索取

 

Share:
This site is registered on wpml.org as a development site.