話題人物 > 專欄

林一平

中華民國資訊軟體協會顧問、陽明交通大學資工系終身講座教授

林一平:資安產業的信任之根

2021-04-14
作者: 林一平

▲台灣的資安產業多注重於模組、軟硬體等,事實上安全晶片為一切安全的基石,有助於MIT資安產業全球化。(圖/Pixabay)

後疫情時代,人們更倚賴物聯網。在此新常態下,大眾對資安的意識卻仍停留在原地,全球資安危機也就成為駭客眼中的香餑餑。蔡總統宣示「資安即國安」、「六大核心戰略產業」,利用台灣半導體和資通訊產業優勢,發展國家安全的資安產業,打造可被世界信賴的資安系統及產業鏈。

台灣欲建立被世界信可的MIT(Made in Taiwan)資安生態系統,首先需要健全的信任鏈 (Chain of Trust),建立分層、層層信賴的安全方案,此為全球資安發展主流;其次要落實安全的設計(Security by Design),設計製造相關安全晶片、系統軟硬體、 服務雲平台皆須符合國際資安認證標準,與國際接軌,這需要政府與民間的合作。然而台灣目前資安產業發展多著重於資安模組/硬體、資安軟體、資安服務,對合規安全晶片的投入相對較少,這對整體MIT資安生態系統而言是「阿基里斯腱」般的弱點。在整體MIT資安生態系統中,具有國際資安合規的安全晶片加上軟體可提供硬體層級的信任根 (Root of Trust),此為一切安全的基石,將有助於MIT資安產業全球化。

有鑑於全球資通訊產業龍頭相繼投入自家安全晶片開發,及近日引起台灣社會熱議的數位身分證晶片及其系統建置的資安疑慮,再次凸顯安全晶片在布局資安整合解決方案的重要性。以高階安全晶片而言,Common Criteria EAL5+認證是公認的晶片安全重要指標,目前在台灣半導體業中,華邦電子領先開發此認證的Secure Element及Secure Flash,與歐洲大廠具備同樣等級的晶片安全能力。在一般安全晶片方面,聯發科則是與微軟在Azure Sphere晶片上合作安全子系統,新唐業已在TPM(可信賴平台模組)上布局許久,華邦電子也推出符合物聯網相關國際資安認證要求,並能解決物聯網系統中信任根需求的Secure Flash。

要打造具全球競爭力的MIT資安產業,除了政府政策、與國際接軌的資安標準和認證能力、可信賴的安全解決方案之外,也需要超前部署資安企業的社會責任與大眾的資安意識。在資安產業的「護國群山」下達成「資安即國安」戰略。

延伸閱讀:

為什麼,張忠謀認為一場疫情將永遠改變中產階級的生活方式?

沒有它,國內所有5G、衛星產業都將停擺!穩懋陳進財憂心:5G關鍵拼圖還少一塊 

揭密!台積電背後的隱形冠軍 半導體龍頭赴美投資不能沒有的化工台灣隊

聯電曹興誠悔不當初的西進路 「如果能重來...我希望沒有到大陸設廠」

一條線引爆兆元換機潮!高速傳輸時代台廠搶卡位,誰是下一個股王?

 

TOP