• 晶片資安第一站

晶片安全:網路安全的未來基石

全世界正站在網路安全發展的十字路口。頻傳的網路事件使得基礎建設進度停滯不前;重要數據遭竊,以及針對政府、企業,甚至是醫院的勒索攻擊變得稀鬆平常。網路攻擊事件不但數量直線攀升,而且也造成社會跟經濟的重大損失。

自 2017 年 Arm 安全宣言首次發布以來,科技公司已開始攜手合作,從晶片到系統全面加強安全性。然而,科技因素只是應變措施的其中一環;法律與制度同樣扮演了重要的角色。但在跨領域的努力跟合作上,我們需要再多下一倍的功夫。

幸運的是,我們正處於最好的時機。地緣政治紛爭,對區域供應鏈集中度的關切,以及全球半導體短缺,讓全球大眾把意識集中到一項他們不怎麼熟悉的科技:晶片。趁著全球生產鏈休眠的時刻,正適合民意代表加緊腳步推動修法。

晶片防護:網路安全與國家安全的未來

隨著貿易摩擦持續升溫,各國開始意識到,唯有持續精進本國的電子專業知識,才是維持經濟動力與國安的關鍵。從美國、中國、印度、南韓、日本到其他國家,都陸續耗資數十億改善基礎建設 ─ 半導體產業就是主要受益者。在一場與產業龍頭的會議中,美國總統拜登將矽晶片視為基礎建設,並認可晶片產業在基礎建設上所扮演的角色重要性。

不幸的是,隨著各國意識到這個科技生態系統的潛力,不安於室的駭客也看到了機會。這種事情會發生不足為奇:在物聯網剛開始發展的時候,安全專家就曾警告,數以百萬連接到網路的不安全設備將會引發安全漏洞海嘯。而過去幾個月,我們才經歷過幾起系統性的大規模事件,如 SolarWinds、Hafnium 跟 Colonial 管道攻擊事件;它們再度提醒了我們,在實體和數位基礎建設應對網路攻擊時有多脆弱。

隨著物聯網攻擊表面的快速成長,這場駭客 VS 資安的遊戲局勢似乎越來越嚴峻。但很明顯的,科技產業還沒打算認輸:以矽晶片為基礎的安全功能 ─ 像是密碼學,安全儲存,認證,更新,驗證還有其他功能 ─ 都將使軟體開發者、服務供應商、重要的基礎建設營運商以及其他產業都能利用硬體為主的功能來保護它們的產品跟服務。

下一步:產業與政府的緊密合作

那,我們該做些什麼?在這個關鍵時刻,半導體產業需要抓緊時機,不只要建立並擴展過去這幾年的安全性成就,還要主導關於安全性跟信任的整體方案之全球性對談。

藉由針對各項服務與功能的信任根所建構的晶片內建安全功能,以及諸如認證單位 PSA Certified、共同準則跟其他單位所提供的認證,是當代網路安全發展的重要一步。數以百萬的物聯網設備可以配置最先進的安全功能。透過晶片工程師的設計,這些經受測試且安全無虞的安全性功能就可以輕易的被數以百萬的軟體及系統開發者來使用,避免軟體錯誤安裝的隱憂。

另一方面,半導體產業還可以利用當前的媒體關注度,將焦點轉移到其他的半導體問題,好來加強數位基礎建設的安全性跟彈性。一直以來,半導體產業的遊說政策都是在首都輕聲細語,然後埋著頭在自家圈子內改變世界。但現今的世界已變得更加複雜,而對大多數政府來說,數位安全是他們的首要任務。產業與政府之間更加積極的態度與更加緊密的合作已然勢在必行。

事實上,官員們在數位安全上已經下了多年的功夫。歐盟對於物聯網的基礎安全建議,英國政府基於歐洲電信標準協會物聯網網路安全標準所制定的強制性產品安全保證立法提案,還有美國加州針對物聯網設備要求配備合理的安全性功能,在在都顯示了這幾年來的重大進展。

貿易協會跟產業聯盟 ─ 如 PSA Ceritified,物聯網安全性基金會跟物聯網安全全球標準等 ─ 利用了這些成果來通過特定產業的物聯網安全評估跟認證。認證的互惠促進了互相採用,並有助科技產業在相符性上達成目標。另一方面,消費者也受惠於獨立的物聯網安全評比,這提高了網路安全在市場上的透明度。

硬體層級保護的跨國界合作,另一個絕佳的例子是美國國家標準暨技術研究院(NIST)跟歐洲電信標準協會(ETSI)針對後量子密碼標準所提出的倡議。NIST 跟 ETSI 框架下工作的產業專家提出了在古典數位電腦運行新的抗量子形式,以用來取代易受攻擊的演算法。

最後一個政府投資硬體為主的安全性的實例為英國的 Digital Security by Design Initiative(數位安全之數位倡議),英國政府投資了可觀的金額在建構更安全的晶片架構。當政府打算在先進的半導體研究與開發進行新的投資項目前,它應該像考量效能,效力跟其他功能一般,將安全性列入優先考慮。

團結力量大:透過合作來強化彈性

科技產業必須持續不斷在供應鏈裡推動安全性和信任的創新,同時它們也必須利用這個關鍵時刻來主導安全思維領導,並將這個概念深入與政策制定者的對話,因這些政策制定者的首要任務就是執行對未來的基礎建設進行大型投資。

各國政府必須更好的利用這些科技產業,並將它們視為值得信賴的合作夥伴,一起應對這個時代科技的快速進展。一起合作能帶來所有人都期望的結果:今日的可怕頭條對於未來來說只是個遙遠的回憶。

原文編譯自:The Future of Cybersecurity is in Silicon

Share:
This site is registered on wpml.org as a development site.