全球第二大半導體展覽 SEMICON Taiwan 國際半導體展,日前剛於台北南港展覽館一館落幕,今年,除了依舊有眾多半導體廠商共襄盛舉,展中一大亮點是規劃了「SECPAAS 資安整合服務平台」主題館,為半導體產業注入資安思維與風險管理,同時也力邀台灣四大資安產業新銳業者,展現國產資安業者在半導體 IC 設計、封測、晶圓製造場域的應用優勢。
文章目錄
半導體產業是台灣的經濟命脈之一,上對國內整個科技業發展、下至製造產業鏈皆佔有舉足輕重的地位,重要性不言而喻,近年來隨著高科技產業當紅,AI 人工智慧與物聯網新興科技崛起,當產業積極發展智慧應用的同時,伴隨而來的資安威脅不可輕忽。
有鑑於近年來,半導體機台被病毒感染的事件層出不窮,伴隨工業 4.0 而來的是資安危機,這也成為製造業難以迴避的重要課題,對此,經濟部工業局新興資安產業生態系全力推動,成立了「SECPAAS 資安整合服務平台」,作為台灣產業的資安整合服務站,幫助半導體業者更快知曉需求與資源,並落實鏈結資安供需。
什麼是 SECPAAS 資安整合服務平台主題館?
今年的 SEMICON國際半導體展中,特別規劃出一區作為 SECPAAS 資安主題館,而 SECPAAS 其實是英文 security as a service 的縮寫,簡言之,是以資安基礎架構作為維運理念,協助產業導入「安全軟體開發流程」,透過部署各式資安廠商的漏洞分析與檢測技術,提供產品發發商進行評估和試用,讓供需雙方以更全面的方式整合「產業資安解決方案」,以利活絡國內資安產業生態,同時也加值了產業生態鏈優勢,是台灣產業重要的資安媒合平台。
四間 MIT 廠商協力 智慧製造領域資安解決方案
在 SEMICON 國際半導體展中的資安主體館區裡面,同場展示了臺灣資安產業新銳業者,尤其特別針對半導體及智慧製造領域提供資安解決方案,其包括全廠區安全守望的中華龍網 xHunter 網路威脅狩獵、互聯安睿 iSecMaster 未授權裝置監控管制方案、全景軟體 ID Expert 身份認證系統,以及安全 IC 設計業者的最佳夥伴尚承科技 FEPS 韌體加密與保護服務等,目前這四家企業均被數家國內製造業大廠率先導入,同時也展望國際市場,將資安化延伸至世界各地。
DragonSoft 中華龍網:X Hunter 全方位網路安全守門員
於 2003 年成立的 DragonSoft 中華龍網,初期專注於解決層出不窮的網站端點攻擊事件,並為此開發出了極具代表性的「弱點掃描產品 DVM」,同時也陸續推出網站伺服器保護軟體,加以確保企業網頁不被竄改,或成為攻擊的跳板, 此外,旗下的資訊安全軟體,亦包含電腦組態檢測、APT 威脅偵測等產品,提供政府及企業所需要的資安防護解決方案。
然而,因應新型態的資安威脅,中華龍網在此次的新品發表會中,更著重網路防護層面,全新開發 X Hunter 網路威脅狩獵者,可有效且自動阻斷惡意連線,做為企業資安防護最後一道防線。中華龍網總經理表示,從資安威脅延界報告的數據顯示,全球企業從開始遭受駭客入侵到發現後進行處置前的潛伏期,平均長達 78 天,亞洲地區潛伏期為 204 天,是全球平均值 3 倍的時間,其中臺灣企業也無法悻免。
對此, X Hunter 不僅適用於半導體、網通機台、醫療金融體系等連網裝置,還能提供最完整及最新的威脅情資,只需要在企業所有對外上網的通道上架設一台 Box,會自動偵測阻擋內部受感染的電腦或聯網裝置等,彌補傳統防火牆的不足,若再搭配 Hyper EDR 端點 APT 自動鑑識系統構成網內聯防,即可透過 EDR 偵測出異常行為,提供 X Hunter 進行即時阻斷聯防,雙管齊下提升整體資安防護效益。
尚承科技:從源頭除駭!兼具高安全且高性能的物聯網全生命週期方案
致力於研發物聯網裝置資安防護技術和產品的尚承科技,雖說成立僅 5 年時間,是相當年輕的新創科技公司,不過經由資安整合服務平台拋磚引玉之下,結合自家「物聯網全生命週期」解決方案的潛力點,約於短短一季左右,便迅速增加了三十多個客戶。其專注於 Anti-Cloning 和 Anti-Hacking 兩項核心價值,前者為防止物聯網裝置中的智慧財被山寨、被盜取,後者則是防止物聯網裝置被入侵。
今日,身在萬物皆聯網的世代,不論是筆電、手機、智慧家電或穿戴式裝置等聯網設備,均存在著數之不盡的個人重要資產,而這些情資正成為駭客鎖定的目標,一旦韌體被逆向工程破解、原始碼外流,產品機密將無一倖免,因此,有鑑於一個物聯網產品具有完整的生命週期,在這個過程當中,存在著許多資安風險,所以尚承從客戶在設計開發物聯網裝置的階段,直到後期半導體廠商將物聯網裝置製造出來,皆提供相應的產品化服務。
至於具體的應用範圍,尚承科技首先從晶片內部解決資安問題,現階段諸如全球最大安全晶片供應商 Arm 是他們的客戶之一,其安全晶片裡面所需的憑証,便是由尚承來發放,另一方面,國內 IC 設計領導廠商的新一代安全相關晶片,裡頭的安全機制,即是由尚承設計提供,甚至將版圖觸及製造業等傳產,為客戶提供安全燒錄服務,藉此帶來安全性更勝以往的物聯網產品。
全景軟體:多樣化的身份認證系統,根絕惡意攻擊與帳密被盜風險
根據 Verizon 2018 數據洩漏調查報告指出,在 5 萬多起安全事件中,就有高達 4.3 萬的數據洩漏是與帳號密碼被盜用有關,其中,在企業所面臨的木馬程式、暴力破解、網路竊聽或 APT 等種種的問題中,又有九成的網路犯罪是經由網釣郵件展開,對此,隸屬緯創集團旗下的安全軟體公司─全景軟體,向來在提供身分認證、電子簽章、智慧文件資訊等服務方面不遺餘力,而本次於座談會所展示的 ID Expert 身分認證系統,是專為解決層出不窮的網路問題而生,保護系統使用者免於遭受帳密被盜取。
為了根絕 ID 被盜用,促使後續衍生的惡意攻擊與盜取機密情況,全景軟體業務副理提到,新一代 ID Expert 不僅全面升級整體系統架構,同時也強化了認證載具的強度,除了支援 FIDO (Fast Identity Online) 載具且整合生物辨識感應器辨認用戶身份之外,也可依客戶需求建立多因素認證機制,例如顯示出一次性動態密碼(OTP),保障帳號的存取安全,以及行動裝置推播認證,防範帳號被盜用風險等,拓展認證的深度及廣度,充份保護帳號安全。
以操作介面而言,ID Expert 也具備一目瞭然的統計資訊與系統狀態,有助於 IT 管理人員有效管理認證系統,加上一應俱全的完善功能和簡單明瞭的使用者介面設計,讓用戶輕鬆操作好上手。
互聯安睿:iSecMaster 有效偵測場域內的未授權訊號及裝置
在資安領域深耕多年的互聯安睿,是一間以互聯網安全、安全產品為主力的新創公司,今年,在 SECPAAS 資安新品聯合發表會中,特別介紹到自行研發的 iSecMaster 物聯網資安威脅聯防平台,互聯安睿 CEO 表示,觀察到當今社會多數的數位產品仰賴著各種無線技術,但多數數位產品對於無線傳輸過程中並未架設妥善的保護機制,對此,旗下 iSecMaster 便應運而生,並針對聚焦封閉式場域提供三大服務訴求,第一針對常見的外部資安威脅提供資安威脅偵測,再者,支援異常資產及行為偵測,進而建立白名單防禦,最後為提供報表與警告應變。
舉例來說,iSecMaster 可針對有線網路與無線訊號,如 NFC、藍芽、ZigBee、RF 等傳輸進行監控,當有突發狀況發生,便可發揮其即時預警能力,同時整合外部威脅資訊,讓內部場域安全更能聚焦與精確。此外,還能將收集到的場域資安數據,在未來還能提供進一步的跨領域和跨場域數據分析,作為商業及營運最佳化的參考輔助數據。
目前 iSecMaster 已應用在不同的場域上,諸如智慧製造、智慧醫療、政府單位,車聯網和智慧城市 5G 範疇,協助政府及企業進行大範圍自動資安威脅偵測及行為分析,甚至訊號流數據分析、稽核記錄等應用,以利快速應變處置各種進階的資安威脅。
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!