數位發展部數位產業署今年依然在 SEMICON Taiwan 國際半導體展設置 SECPAAS 資安館,邀請13家廠商設攤展出工控資安防護、半導體設備合規,以及非常新穎的後量子資安。此外,資安館也舉行了10場資安主題演講、2場資安小聚論壇,為展會參觀者帶來最新的資安資訊。
文章目錄:
- 後量子資安產業聯盟上路 3 個月,各家業者相繼加入
- 在PQC領域打團體戰,台灣向世界出發
- 後量子創新應用主題分享,國內精銳盡出
- 資安業者齊聚一堂,10主題演講帶來最新資安資訊
- 多元化資安防護解決方案在現場展出
在展覽期間,更舉辦了「後量子資安產業聯盟階段成果發表會」,並頒發獎章給池安量子資安、智能資安科技、威宏科技、宇鼐科技、全濠科技、竣盟科技等6家公司,肯定企業投入研發後量子資安技術之努力與成就。這幾家廠商也在當天下午的「後量子創新應用推廣說明會」中分享自家研發後量子資安應用的經驗。
隨著量子運算技術的進步,既有的加密演算法面臨前所未有的挑戰,因此後量子加密技術因應而生,可望成為保障高科技製造安全的重要防線。後量子資安產業聯盟 (Post-Quantum Cryptography Cybersecurity Industry Alliance,簡稱 PQC-CIA) 由數位產業署於今年 5月創立,除了推出後量子資安實證公版平台,協助企業加快研發與驗證腳步,也於臺灣各地區辦理一系列後量子資安課程與工作坊等活動,擴散知識並培育後量子資安人才,為產業未來對抗量子電腦攻擊奠定基礎。
後量子資安產業聯盟上路 3 個月,各家業者相繼加入
數位產業署黃雅萍主任秘書於發表會時致詞表示:「很高興後量子資安產業聯盟成立短短幾個月已經可以發表階段成果,我很雀躍。資安議題不僅限於國內,全球都在關注。尤其量子計算、後量子資安議題,很多國際單位也都相繼發布研究報告,像是上週美國 NIST (National Insitute of Standards and Technology) 才發布相關標準。」
黃雅萍主秘更提到台灣不可錯過這個機會:「我們要超前部署,這是挑戰也是機會。我們可以看到國內產業不僅技術上不斷創新,也與國際組織密切交流。我希望台灣在全世界資安領域可以佔有一席之地,我相信我們做得到。謝謝大家不斷創新,讓國內各行各業都有解決方案可以導入,國內資安產業得以成長進步。歡迎大家加入聯盟,我們一起努力。」
後量子資安產業聯盟召集人李維斌在黃雅萍主秘致詞後,緊接著說明目前的階段成果:「量子電腦的時代,重點是做好準備。數位產業署的思維較創新,希望能在量子趨勢中做出典範。透過公部門的力量,先做好應對 PQC 的準備,接著再把產業拉進來,一起打團體戰。這就是後量子資安產業聯盟創立宗旨,我們創立僅 3 個多月,就已經有 22 家企業加入了。」
在PQC領域打團體戰,台灣向世界出發
台灣是個小島,人口數不如西方大國,正因如此,台灣的產業若想要打向國際,勢必得「打團體戰」。李維斌強調:「台灣產業要出口,必須大家一起來,不能只靠單一公司拎著皮箱跑全世界。PQC 是一個新的商機,更是新的機會。對於既往站穩市場的他國企業來說,在 PQC 領域不見得佔有優勢。台灣可以用整個國家的力量,向世界證明我們具備優勢。」
過往認知的資安,套用到量子電腦上,都變得不值一提;過去被認為安全的防禦手段,可能瞬間被量子電腦瓦解。在這個趨勢之下,只要出現一個引爆點,商機就會大量湧現。而在此之前,李維斌強調,我們必須做好準備。「台灣做的東西是值得被國際信任的,這在很多領域都已經獲得足夠證明。而信任,是再多錢都買不到的東西。硬體是台灣的強項,我們一定可以做得更好!」李維斌強調。
發表會尾聲,李維斌還拋出一句名言,藉此鼓勵所有台廠,一起努力走向國際:「沒有資安就不會心安;要心安就需要資安;要資安就要用台灣!」
最後,主辦單位邀請威宏科技、智能資安科技、全濠科技、宇鼐科技、竣盟科技及池安量子資安等首批投入研發的業者上台接受表彰,期許將來有更多夥伴加入,持續以新興技術強化半導體產業資安聯防。
後量子創新應用主題分享,國內精銳盡出
在 SEMICON Taiwan 最後一天下午,數位產業署舉辦了「後量子創新應用推廣說明會」,邀請到台灣 5 家率先投入 PQC 資安防護解決方案提供業者,在活動現場分享 PQC 相關內容,包含加密技術、多元解決方案、未來展望等。
說明會一開始,工研院資通所的技術經理蔡宜璋先分享了關於後量子安全晶片與應用研發公版平台,他表示「隨著量子電腦快速發展,傳統加密技術如對稱式加密、非對稱式加密 (公開金鑰、PKI) 已不再安全。而後量子密碼應用層面更比大家想像的更加廣泛,包含了網路通訊、物聯網、社群網路、資訊安全、區塊鏈、電商交易、智慧卡、電子憑證等等。上述這些層面,未來都有可能會遭到有心人士利用量子電腦攻擊,也因此需要後量子加密技術加以保護。」
蔡宜璋技術經理也指出,NIST 今年 8 月已經正式制定 3 項 PQC 密碼標準:FIPS 203 / 204 / 205。「我們的公版平台接下來目標就是要協助業界,實際運用且合規這三項標準。而所謂的業界更不是只有單一產業鏈,或是整個產業鏈的其中一小部分。從晶片設計到硬體設備、韌體、網路通訊等都需要導入 PQC 密碼標準。」蔡宜璋技術經理強調。
後量子安全晶片與應用研發公版平台,有以下特色:
- 公版 RTL 電路介面可串接完整 PQC 演算法或部分加速元件,協助開發後量子晶片終端產品。
- 透過公版 PQC 核心算法平台,提供 NIST 公告標準算法,協助產業串接驗證數位邏輯設計。
- 提供對應韌體算法庫與 API,便於產業應用串接。
- 提供 FPGA 驗證環境,協助驗證矽智財可行性,可配合業者進行專用晶片產品設計開發。
密碼學博大精深,更不用說 PQC。蔡宜璋技術經理分享,工研院有在台灣北中南推出免費後量子密碼技術人才培育課程,會從基礎到加解密演算法、應用深入講解。
緊接著,全濠科技孫瑞鴻總經理上台分享關於軍事單位的通訊安全韌性之重要:「量子電腦對於軍事科技的發展幫助甚大,但一體兩面,量子電腦同時也對軍方造成威脅。在量子電腦面前,現有的加密技術通通沒用。我們的目標是,建置國家網路韌性和資安保障,開發範圍在於衛星網路管理及安全鏈路的完整服務架構,提供連結設備管理應用和 PQC 安全連網等服務。盼國家遭遇災害或戰爭時,關鍵機構與設施的網路仍可運作,以確保國際通訊的順暢。」
宇鼐科技總經理林仲宇接著分享,關於工控場域的零信任網管升級方案:「目前網管應用層面在於『樓管』,我會這樣比喻,當我們要進入一間公司,要先通過管理室的審查,也就是 Policy Decision Point。而當我們到達指定樓層,會再被詢問要找誰、需要多久時間,這個詢問我們的對象就是 Policy Enforcement Point。唯有通過這一連串程序,也就是零信任架構,我們才能到達我們被指定去的地方,並被限制只能待多久。NIST 同時要求組織內零信任與供應鏈零信任,並要求驗證前受保護設備在網路上找不到。為了達到這點,我們可以運用零信任網管升級方案,我們的客戶只要依循 NIST 指引,進行零信任保護的設備遷移到OmniBud ZTNA 環境即可。」
威宏科技副處長吳宗哲則從 FPGA 平台的設計出發,談到模擬 USB 身分驗證器,藉此整合並驗證後量子密碼矽智財。他表示「PQC 是更複雜的數學問題,未來我們會需要 PQC 專用的 IC 來做加速運算。這塊 IC 短則一年,長則需要三年才能製造出來。為了避免 IC 做出來時未能符合當時的標準,我們在設計階段先套用 FPGA 公版,它的 IP 是活的,有新的標準時,可以輕鬆改變。現在我們可以將整個 FPGA 模擬成一個 USB,接著再透過 FIDO 驗證,允許使用者進行在裝置上的行為。」
接著,智能資安技術長 Nicolas Fahier 分享了 PUF 與 PQC 未來世代的嵌入式解決方案:「我們運用積體電路 PUF 的特性,開發出可以在任何單一裝置或聯網裝置中產生隨機、動態、多重可變化的數位認證 ID。有別於傳統硬體根密鑰來自於外部設計的植入,我們研發出來的智能資安晶片模組的 PUF 根密鑰,來自於無法人為預測的熵源變化、真實隨機亂碼生成及結合全球最先進 ACC 資安演算法,形成獨特且唯一的晶片指紋或晶片 DNA。」
最後,竣盟科技創辦人鄭加海上台分享後量子化 OT 資安攻防演練平台:「根據預測,2029 年量子電腦將會普及,現有無法破解的技術,未來都有可能被量子電腦破解。對半導體產業而言,資安更是重中之重。我們特別注重合規,像是對半導體供應鏈相當重要的 SEMI E187,要成為半導體產業的供應商,必須合乎 SEMI E187 標準。我們的 SEMI E187 檢核管理系統,提供有 PQC 加密的 Web 管理介面,且郵件伺服器支援 TLS/PQC 加密。」
後量子資安產品設攤展出,供參觀者親身體驗
除了有來自多家台灣企業的分享,在 SEMICON Taiwan 展會還設置了 SECPAAS 資安館,邀集前述五家國內資安業者參展。
全濠科技以「通訊韌性暨數據語音通訊量子安全網路」為主題,展出如何運用量子資安 PQC 技術,協助強化通訊韌性之端點安全性及抗量子安全,使用高效能單晶片 SOC 平台、TPM 信任錨點、PQC 後量子加密技術、零信任架構與 FIDO 身份驗證技術,展示透過 PQC 設備進行加密語音及視訊會議,並提供關鍵資料傳輸的安全通道等防護機制。
宇鼐科技則以「工控 OmniBud PQC 零信任網管無痛升級專案」為題,展示該公司取得之 EAR ZTNA 開發授權為架構基礎,整合國產 AOTP MFA、FIDO、PKI 技術與工研院之 PQC 驗證組件,為工控需求產出內建核心與必要支援組件且可抵禦量子電腦攻擊的零信任套裝軟體。
另一家參展廠商威宏科技,主打「後量子密碼技術的 FPGA 實證平台開發」。威宏科技在 FPGA 平台上整合 PQC IP (Dilithium 演算法),實現以 PQC 技術作數位簽章的 USB 身分認證器系統。威宏科技表示,開發此平台的目的是為了在 PQC 的標準尚未確定下,可以實驗各種能加速 PQC 演算法的半導體設計方案。
智能資安提出「PUF 與 PQC:未來世代的嵌入式安全解決方案」,展現透過各式 USB 金鑰、模組和晶片的嵌入,使一台筆記型電腦配備進階安全功能。智能資安展位的亮點在於示範動態物理不可仿製功能 (PUF)。這項尖端技術為 PQC 演算法提供安全憑證,代表了嵌入式安全領域的一大進步。
竣盟科技的展位主題則為「後量子化 OT 資安攻防演練平台 (SEMI E187)」。竣盟科技 UCM 資安合規監控平台透過情資的綜合運用,能進行端點設備監控、封包檢測、系統弱點查找、以及主動式欺敵防禦,即時透過通訊軟體派送資安告警,在重要警訊的傳遞上與系統時間零時差,使相關人員能夠隨時掌握資安狀況。
資安業者齊聚一堂,10主題演講帶來最新資安資訊
SECPAAS 資安館同時還舉行了 10場不同資安主題的 Pitch Show,向所有對資安議題有興趣的與會來賓說明資安防護的重要性,以及最新防禦手段,還有各家企業推出的多元解決方案。以下帶來各家資安公司在 Pitch Show 分享的精華內容。
全景軟體
全景軟體 IoT 資安資深顧問邱志成表示,全景軟體希望提升 MCU 安全性與可靠度,藉此建立物聯網的信任基石。做法是創建 MCU 安全執行區域與非安全執行區域環境隔離、訪問權限控制,同時透過可信根 (Root of Trust) 機制,在系統啟動時確保每一階段的啟動代碼都是可信的,從硬體到韌體,再到啟動程式和系統,防止系統啟動過程被篡改。
偉康科技
偉康科技資深解決方案經理 Tim 分享,如何從人員到設備,確保 IT/OT 環境無懈可擊。Tim 表示,由於 IT/OT 融合的趨勢,導致網路安全風險增加、系統整合變得複雜、IT 與 OT 團隊的知識與技能有所差異,產生的大量數據需要有效管理以及確保隱私。因此,必須建立零信任安全模型,透過 OETH One,可以匿蹤網路,並針對人員身分驗證,進行個別授權,同時落實軟體物料管理,主動強化資安能見度。
來毅數位科技
來毅數位科技技術長張嘉顯分享,現今釣魚郵件相當猖獗,大眾最常用的 Gmail,就是駭客最愛的電子郵件平台之一。張嘉顯建議,可以透過雙通道驗證機制,防止釣魚郵件的危害。所謂的雙通道,就是除了傳統密碼之外,再加上另外一項驗證機制,強化驗證強度。例如指紋或臉部辨識、地理位置、PKI Sign 等等。
歐生全創新
歐生全創新指出,2FA/MFA 無法有效解決帳號密碼的資安問題,因為無論是哪一種方式,都有可能遭到駭客釣魚竊取。因此,歐生全創新強調,要防止釣魚,不該只是呼籲使用者要能警覺或判斷是否為釣魚郵件或訊息,或用其他方式提醒可能是釣魚;而是應該在「登入」的階段就採用不會被釣魚的認證機制來防止。可以參考的方法如讓網站服務連線到特定位址,以啟用 Passkey 無密碼登入,這樣可以解決需要創建許多密碼的問題。
鴻璟科技
鴻璟科技指出,半導體產業成為駭客攻擊的目標,像是今年國內就發生多起駭客攻擊事件,如鴻海旗下的半導體設備廠京鼎重要資訊遭竊取;環球晶遭駭,駭客揚言公布機敏資料;光寶科伺服器遭到駭客攻擊。鴻璟科技認為,半導體供應鏈應盡快合規 SEMI E187,並從三大面向進行防護部署:端點防護、區網防護、外網防護。
眾至資訊
眾至資訊產品行銷副總王建忠分析,現今駭客攻擊無所不在,而企業更是處處充滿風險,如內部威脅風險 (內部人員濫用權限、人為錯誤、未經授權設備、不安全的配置、共享帳密等)、任意存取機制 (弱密碼、未授權用戶、漏洞風險、不安全網路、未加密通訊、惡意軟體等)。王建忠副總強調,企業不能再有預設性的信任,對於內部資產和業務功能的風險,必須經過不斷地分析與評估,採零信任方式進行。
優倍司
優倍司強調,面對駭客攻擊,全面提升半導體供應鏈資安韌性是當務之急。半導體供應鏈應實踐 IT、OT 零信任,且要能達到 100% 資產盤點,確保每一台進入內網的設備安全且合規。同時,終端設備必須進行合規檢查、軟體弱點檢查、軟體資產管理,並完善軟體及 Patch 修補更新,才能防禦勒索病毒攻擊。
中華龍網
中華龍網總經理孫建興指出,高達 98% 依賴供應鏈的企業,至少經歷一次資料外洩。若要達到供應鏈安全,應該做到兩件事:零信任架構 + 端點管理。中華龍網可協助導入 NIST SP 800-207 (ZTA) 零信任架構,搭配端點資安合規管理平台模組,以及 SEMI E187 資安標準檢測工具,可以從端點到網路進行全方位的防護。
擎願科技
擎願科技點出,客戶最在乎的三件事,不外乎:機敏資料不外洩、生產效率提升、營運成本降低。要同時達到這三個目標,資安防護必須夠強韌。擎願科技建議,在行動裝置盛行的現代,行動裝置管理 (Mobile Device Management, MDM) 顯得格外重要。企業要能夠針對裝置的功能、憑證、GPS 位置追蹤等進行管理,同時還要能夠管理行動裝置的無線通訊,包含藍牙、Wi-Fi、行動熱點、APN、飛航模式等等。
中華資安國際
中華資安的劉叡經理指出,半導體供應鏈中任一節點遭入侵,就可能癱瘓生產。因此,合規 SEMI E187 變得相當重要。他建議,半導體供應鏈應從四個步驟逐步強化資安防護系統。第一步為 OT 資安健診,藉此了解工控系統潛在風險,並建立安全網路架構;第二步為 OT IDS/IPS 部署入侵偵測系統偵測,藉此防禦惡意活動;第三步為 OT SOC 強化縱深防護,能全年無休監控與隔離;第四步就是資安標準制度導入,嚴格規範安全開發流程與基於資訊安全等級的細節要求。
多元化資安防護解決方案在現場展出
不僅如此,在 SECPAAS 資安館還有13家廠商展出各式各樣的資安解決方案,參觀來賓可以在現場跟廠商互動,根據自身所需,與企業洽談,提升自家企業的資安韌性。
除了前述五家展出PQC資安應用的攤位,另外還有八家廠商在現場展出自家服務。
全景軟體
透過 PKI 技術全面強化 MCU 安全性,提供身分唯一識別、安全啟動、韌體更新等功能,確保裝置的每個階段都能獲得高度保護。並提出完整的設備生命週期管理機制,涵蓋從設計、製造到運營的各個環節,進一步提升 IoT 裝置的整體安全性,確保設備在不同網路環境中穩定運行,並有效抵禦潛在的安全威脅。
偉康科技
智慧製造聯網設備匿蹤防禦,啟動零信任 IoT 防護網,整合 FIDO / FDO 技術,強化半導體供應鏈資安,取代傳統防火牆權限控管功能。同時嚴實設備鑑別、服務隱形、身分驗證、加強聯網防護,且符合 SEMI E187 標準,有效保護企業重要設備與核心資源,確保駭客無從入侵。
來毅數位科技
Keypasco 的尖端技術重新詮釋了身份驗證方法,在獨特的設備動態特徵值驗證、地理位置驗證以及無密鑰的驗證方法中,擁有多項專利技術。例如專利的雙通道認證架構及 Mobile SDK 無縫結合,確保用戶便利性的前提下依然能有效防止身份與位置欺詐,確保了每次登錄和交易都安全無虞。
鴻璟科技
提供 Tera-UTM 12 工業級防護解決方案,適用於不同情境需求。擁有全方位網路安全功能,包含防病毒、防駭客、防惡意網站、防火牆等功能。同時聚焦 OT 資安防護,具備工控系統 (ICS) 防護與 Hardware Bypass 功能,有效保護工廠產線關鍵設備不受外部攻擊和威脅,達到端點防護,同時確保產線網路不中斷。
眾至資訊
眾至資訊專注於提供易使用且高防護的安全產品。面對多樣化的網路攻擊,公司的研發產品涵蓋外網防火牆 UTM、內網防火牆 INF、OT 防護設備等,並致力於強化零信任架構,為中小企業提供完整的網路解決方案。
優倍司
UPAS 單一平台整合各項內網安全資訊,省去多套軟體作業系統,一套搞定網路存取控制、IT 資產管理、身分驗證管理、IP 位置管理、行動裝置管理等內網資安管理需求,協助供應鏈設備稽查合規、全面提升資安韌性。
中華龍網
中華龍網致力於資訊安全相關軟體與專案系統開發,近期開發端點資安合規管理平台及 SEMI E187 合規檢測工具,並整合零信任解決方案。從端點設備的基礎安全,到身分驗證的零信任,與符合國際標準的供應鏈安全,皆能有效防禦各種資安威脅,強化資安防護韌性。
安華聯網
隨著半導體先進技術不斷發展,也帶來新的資安威脅,因此需要持續更新和修訂資安標準,以便有效減輕新的風險、確保機敏資料安全。資安合規是企業保護自身及其客戶免受網路威脅的基礎,從半導體晶片到設備,取得資安認證,布局國際供應鏈。
在SECPAAS平台獲得更多後量子資安相關資訊
後量子資安是很新的領域,需要產官學合作做出初步成果,才能進一步讓更多資安廠商與產業界參與。SECPAAS資安整合服務平台在其中也扮演重要的媒合平台角色,想要了解更多台灣資安產品,可到SECPAAS資安整合服務平台獲得更多資訊。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!