• menu icon
cens logo

電電公會公開晶片安全產業標準 與國際資安標準接軌

2021/11/17 | By 經濟日報

近年來供應鏈安全是全球關切的焦點話題,如何採用安全可信賴之晶片更是眾所關注的議題。為全面提升台灣對晶片安全的重視,並達到國際接軌一證多用及多重使用的目標,台灣區電機電子公會iSEC委員會,將全力出擊引領產業並結合政府資源,將公開晶片安全產業標準,且進一步達到一證多用及多重使用的晶片安全標準,與國際接軌。

電電公會表示,供應鏈安全已是全球關切的焦點,尤其華為、海康所生產的晶片遭到美國政府質疑其藏有後門,更讓全球經貿版圖改變。

因此,為使台灣鞏固全球關鍵供應鏈地位必須建構國內晶片安全信心等級,增加資安防禦能力,打造出台灣晶片供應鏈安全檢測認驗證生態系,介接國際關鍵資安標準(如: common criteria, SESIP),並以此為利基,增加台灣晶片產業進入全球乾淨供應鏈競爭力。

電電公會指出,為避免中央、地方機關(構)或公法人等公務機關,甚至軍事及情報等機敏機關採用到具國安疑慮之晶片,需要提升台灣對於晶片安全認知及能量,資策會資安所副主任高傳凱認為首要任務是打造晶片安全產業生態鏈,並從以下3點來布局:

1. 偕同產學研共同發展,厚植晶片安全檢測認驗證能量:跨域結合產學研技術能量,透過技術互補成立晶片安全聯合實驗室,催化晶片安全檢測技術落地。

2. 與晶片廠商合作投入場域試驗,建立晶片安全最佳典範:完備技術及檢測環境,協助晶片廠商安全升級,建立晶片安全實作最佳典範,作為未來廠商產品升級轉型之依循。

3. 跨國合作與驗測互通,打造國際晶片安全標準檢測驗證中心:實驗室跨國合作,產品驗證國際認可,達到國內送測國際認證之目標。

電電公會強調,在打造這個生態鏈之前,必須先因地制宜制定出台灣自己的晶片安全標準,台灣晶片業者可依循此標準一步步塑造起安全品質,檢測實驗室則因應標準建立起檢測技術方法,設備製造商及場域擁有者更是可以透過將此資安標準定為採購規格來確保所購買產品的安全性。

在這樣的需求下,晶片安全測試規範草案孕育而生,起草人資策會鍾松剛博 士指出,該規範參考國際標準SESIP, ISO/IEC 24759, FIPS 140-3, ISO/IEC17825,首重晶片及實體層安全,包括晶片設計、封裝保護、除錯介面安全等,其次還需要分別考量密碼安全、儲存安全、通訊安全、平台安全、軟體安全,以確保供應鏈產品之整體性安全,此外,這份規範草案於初期設計時,及加入了可透過重複使用已獲證組件(如:晶片)來確保供應鏈安全以建構出信賴之聯網設備。

此外,鍾松剛進一步指出,台灣是以外銷為主的國家,因此標準鏈結國際是必要的,該規範主要對接國際SESIP標準,SESIP為GlobalPlatform現行所推動的標準之一(其它還包括TEE, SE等),其中參與SESIP標準制定的有國際大廠NXP、ARM、Qualcomm等,所以未來通過電電公會所制定出的晶片安全規範,即符合SESIP國際標準。

電電公會iSEC委員會詹主委東義表示,為全面提升台灣對晶片安全的重視,並達到國際接軌一證多用及多重使用的目標,電電公會iSEC委員會將全力出擊引領產業並結合政府資源,歡迎大家共同來iSEC委員會合作制定晶片安全標準,iSEC委員會更有意在未來將此標準往升級成國家標準邁進,共同形塑台灣成為值得世界信賴的國家。