好啦,知道了,你乖。 ... 台灣的 sever 廠都拿了那麼多單回台灣生產了,這樣會比較安全啦!(吧?)
台灣 fpga廠商 在 Y道理 Facebook 的最佳解答
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
台灣 fpga廠商 在 台灣物聯網實驗室 IOT Labs Facebook 的最讚貼文
萬物聯網有效益也有威脅 建立可信任安全生態刻不容緩
掌控資訊基礎架構風險 5G物聯網未來前景可期
2021-01-26顏志仲
物聯網作為近年來最熱門的議題之一,在這個萬物聯網的時代,隱私與安全是不可或缺的。然而,物聯網的安全並非是靠單一廠商一蹴可及,必須由各生態鏈的廠商共同建立可信任的安全生態方可成功。
新世代5G高速網路的佈建,再次讓物聯網的應用飛速成長。隨著物聯網設備進一步深入我們生活周遭,物聯網的安全更必須被高度重視。而物聯網的安全,需要整個生態鏈包含系統晶片、機板、OEM以及其上的系統軟體開發商共同努力方能達成。
工業物聯網之安全要求大不同
2020年各大電信業者5G陸續開台,隨著「高速度」、「低延遲」、「多連結」的網路到來,各式應用場景的討論絡繹不絕,熱鬧異常。軟硬體廠商均卯足全力,希望藉由新的網路型態在低迷的景氣中打造全新的商業機會。然而,在這樣各類新型態的應用即將面市之時,更應回頭關注一下物聯網的基礎架構風險。
物聯網資訊基礎架構風險地圖。
與傳統的資訊科技(IT)及運營科技(OT)相較,物聯網的安全則集其大成,強調隱私(Privacy)、安全(Safety)、資安(Security)、可信賴度(Reliability)以及資訊韌性(Resilience)。對傳統IT而言,生命財產安全的要求是相對陌生的,但別忘了,2010年Stuxnet造成了伊朗核電廠的高度破壞,到了現今汽車、家電、各式感測器連網的IoT時代, 不安全的資訊基礎架構能對日常生活造成什麼樣的破壞?隨著破壞的「所需成本」與「其影響層級」的重新再平衡,隱晦式的資訊安全(Security by Obscurity)早已不該成為唯一的安全機制。
物聯網之資安風險控制框架
那麼在萬物聯網的時代,物聯網的安全相較於傳統IT/OT會有哪些重點?參考工業網際網路聯盟(Industrial Internet Consortium,IIC)以及相關先進的建議,以下的物聯網資訊基礎架構風險地圖可以作為初步的參考。
端點與嵌入式系統層
物聯網興起之後,安全上最大的不同即落在端點及嵌入式系統這一端。這部分近年討論熱烈即是信任根(Roots of Trust),亦即將安全之信任基礎建置於硬體上,減少韌體遭竄改而導致的安全風險,其常見技術包含現場可程式化邏輯閘陣列(FPGA)、信賴平台模組(TPM)以及可信執行環境(Trusted Execution Environment)等。
總的來說,這些技術均透過端點硬體晶片上內建的安全設計,提供其上的系統軟體安全憑證、安全基礎認證、加密資訊儲存等基礎的安全功能。以此為基礎,就可以實作簽章以認證並授權核可的使用者或應用程式進行系統操作、比對Hash值嚴格控管開機程序,減低惡意程式預先載入系統的風險,或是以信任根驗證系統更新是否合法等等,進行各式端點的安全控管。必須特別注意的是,這樣的安全功能有賴各供應鏈包含系統晶片、機板、OEM以及其上的系統軟體開發商將其導入並實作,才能完備整個信任鏈的健全。
然而,現今許多正在進行的IoT專案有兩個共同難題,一是專案大多建置於多年前的基礎架構(Brownfield),難以將新式安全架構完整導入;另一難題則是受限的端點資源(Resource-constrained Endpoint),專案常因端點載具體積、耗能以及成本等多方考量,無法建置應有的安全功能。這時,只好仰賴資訊基礎架構風險地圖裡其他層的控管機制來緩解端點的安全疑慮。
通訊連接層
談到物聯網通訊,首先得提到其無所不在的網路(Ubiquitous Network)特性,亦即其網路已非傳統IT的多層式架構;再來就是其應用的通訊協定,多使用Fieldbus等通訊協定來連接各種不同的設備,這些歷史悠久的通訊協定因早期封閉式網路有著實體隔離的特性,極少內建安全機制。根據國外的研究,內建通訊加密與安全認證的工業用通訊協定不到十分之一。試想不安全的通訊協定連接上網際網路後可能對關鍵基礎設施(例如電廠、水壩)造成多大的安全風險?
然而,物聯網的趨勢總是得走下去,還是有一些方法來控制這些問題,包含網路實體隔離、透過虛擬機隔離作業系統核心、應用程序隔離等方法來控制風險,在架構允許的情況下,也應建置加密通道(例如MPLS)或是使用IPSec等加密技術來建立安全的傳輸通道。
此外,傳統的Gateway端防護依然是有效的,只是須特別注意的是,傳統的防火牆僅針對IT環境常見的設備建立預設的防護,對於工業用通訊協定的支援相當有限,另外也欠缺第七層應用層的關聯規則,這部分未來將有賴IT廠商、OT大腕及各業界專家們通力合作來完成了。
雲端平台與應用
基於地域性與可擴充性考量,現今越來越多的應用放置於雲端服務業者,這時候可以思考使用雲端安全聯盟的CAIQ(Consensus Assessments Initiative Questionnaire)來評估自身導入雲端服務的安全水準。而在系統開發的過程中,也必須遵行Security by Design的精神,早期將安全需求內建於系統中,其中,Right-size Security是相當重要的,必須考量安全遭破獲的嚴重性與影響層級,建立相對應的系統安全控制,方能說服主管機關與投資者。
而在最後的安全測試上,也必須著重End-to-End的安全測試,也就是從雲端平台一路到端點的安全測試,而非只是針對端點產品的安全測試與認證。需要知道的是萬物聯網的時代,任何一個節點的安全漏洞均可能導致整個系統全面性的破壞崩解。台灣身為ICT產業大國,資通產業標準協會(TAICS)業已參考國際標準制定網路攝影機等設備之資安檢測標準,政府亦積極發展物聯網資安認證標章,我們樂見各應用領域之安全檢測基準能夠順利地推展開來。
風險治理流程
在整體風險治理架構上,首要之務是進行風險評估,工業網際網路聯盟(IIC)已經建立IoT Security Maturity Model,將安全要求分為風險治理、安全功能與系統強化三大面向協助組織進行深度評估。另外,建立完整的安全組織與流程亦是絕對必要的,須知物聯網可能牽涉的是生命財產的安全議題,因此安全組織不能只是產品與IT人員,還須包含法務、公關、總務、客服等各單位,並進行完整之緊急事件應對演練,以備不時之需。 而在具規模的組織,建立相當的風險智能功能團隊亦是必要的。需要了解的是,物聯網設備多是專業領域之特殊應用,因此資料需要大量的領域專家進行分析解讀,這時亦可以應用機器學習技術使用監督式學習尋找錯誤資料,並進行風險評分,甚至可進階使用非監督式學習進行資料分類與異常分析,尋找系統優化之契機。
最後,這些風險分析的規則,最好能適度轉換成Machine Policy,建置安全智能於端點,使資料中心與端點通力合作,形成一個正向輪迴,持續強化安全偵測,阻擋威脅於機先。
物聯網安全之未來
物聯網作為近年來最熱門的議題之一,在這個萬物聯網的時代,隱私與安全是不可或缺的。然而,物聯網的安全並非是靠單一廠商就能一蹴可及,必須由各生態鏈的廠商共同建立可信任的安全生態方可成功。這個生態鏈中包含硬體製造商必須建立信任根,解決方案商基於硬體安全方案實作安全功能,系統維運商精實管理維運安全,最後加上安全認證的導入方能健全。
現今,已經看到硬體製造商提出多樣的安全晶片,政府亦積極推展物聯網安全標準,目前包含視訊監視器、無線路由器以及智慧運輸等,均有相對應的檢測單位。
放眼未來,樂見更多資源投入,發展更多領域的安全基準,更重要的是希望民眾能提高安全意識,方能促使廠商將相關安全要求導入產品與日常維運中,建立起更為安全、便捷的物聯網新世界。
資料來源:https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/26443E6FD1EE49CEB4A565A6F3A5A0FF?fbclid=IwAR0r3Vk8jZ784d2FzIyFT0tO03sJlt3wjh4K-eTxX6e70GSoVigky4HPFF4
台灣 fpga廠商 在 高雄好過日 Facebook 的精選貼文
【台積電宣布赴美設廠:晶片的地緣政治】
文:3Q 陳柏惟
( 昨天我們才提到在全世界加速撤出中國下,供應鏈重組對台灣及高雄的衝擊,親中國、疏遠美國,甚至沒通過AIT面試的韓市府,恐怕會導致高雄無法面對世紀性的產業洗牌。今天就傳出台積電赴美新聞,因此我們央請陳柏惟委員對此進行分析,也同步發布在陳委員粉專上 )
#台積電真的要去美國了!
今天,台積電正式宣佈,將在亞利桑那州興建5nm製程的先進晶圓廠,預計2021年動工,2024年量產。
台積電原本在華盛頓州就有設廠,但規模與製程均非公司主力,這次在美國一口氣投資120億美元,並採用2022年才達到全產能的5nm製程,也就是這座廠將是台積電全球佈局中非常重要的一環。
先前台積電對赴美投資說法一向保守,但這樣的宣布卻並不讓人意外,因為世界早已起風多時。
去年,在台積電運動會上,台積電創辦人張忠謀提醒,「世界局勢變相當多,這世界已經不能說是安寧的世界,當世界不安寧,台積電將變成地緣策略家的必爭之地」。
而他的接班人劉德音則說: 「要獨立於地緣政治中,光靠一間公司不夠,台灣本身政治也是重要考量,將持續與政府配合,確保台灣重要企業能在地緣政治中,維持台灣最大利益。」
台積電最後還是順勢乘上了這陣風,因為他們沒有太多的選擇。
#未來戰場上的決勝武器不是砲彈而是晶片
自從美中貿易戰,美國祭出禁運晶片之後,就傳出中國火箭發射屢次出現狀況或墜毀。
台灣的科技產業,除了經濟,對國家總體戰略地位也至關重要。以台積電為例:台積電負責生產用於美國F-35戰機的電腦晶片,同時也是蘋果、華為的主要供應商。基於國防及5G技術的戰略考量,美國對台積電在美設廠,已經是國安層級的討論。
若以F-35使用的晶片為例:機上裝載有FPGA晶片(Field Programmable Gate Array),這種晶片由於同時具備大量計算單元與可編程特性,因此非常適用於類神經網路運算,比起CPU或GPU在特定人工智慧領域中更具優勢。而F-35所需要的大量FPGA晶片,可讓洛克希德馬丁在機上無線電系統添加新的波形,以及進行即時數位訊號處理,用於敵我辨識等電戰功能。未來戰場上決定生死的,再也不只是更強的火力、更大的推力,而是制敵於機先的電戰功能。
F-35的得標商Xilinx正是美國第一大FPGA生產商,業界龍頭拿下這等標案相當正常。那為什麼需要台積電?
主要是因為Xilinx是一家Fabless公司,必須和代工廠合作,長期以來,Xilinx和台積電合作相當順利,台積電的7nm產能供應無慮,反倒主要競爭對手Intel收購另一家FPGA龍頭Altera,但在去年Intel的10nm都還有問題。因此Xilinx攜手台積電,更具備市場優勢。這樣的狀況,也正是1990年代,美國國防晶片供應鏈全球化後,常常會面臨到的問題。供應鏈中有部分關鍵產業,美國已經失去經濟規模,甚至技術優勢。
#台灣的科技技術是我們在國際上的籌碼
台灣的高科技技術一直都具有國際戰略地位,政府應該要即早因應,中國也一直對此虎視眈眈,想偷掉台灣在牌桌上的籌碼。
中國對台灣科技產業的屢見竊取及滲透,比如「挖角」。很多中國公司,實際上並不能單純視為私人公司,因為這類看似以關鍵技術產業為核心的私人企業,詳查背景之後,不是官方(國家或軍方)資本,就是受有這類資本的投資。獲取的方式之一,是透過中國公司在台的分公司或派駐人員,對接觸與挖角台灣人才,竊取關鍵技術與情報,這些都是我國國安單位必須掌握並強化執法的內容。
我認為我們政府應該要做的是:
1. 現行保護敏感科技法規是很不足的,#應盡速研擬強化保護的立法措施。
2. #強化執法能力。比如去年底修正《國家情報工作法》第七條時,又增訂了第四款:為外國勢力或境外敵對勢力以刺探、收集、竊取、洩漏、交付或其他不正當方法取得之營業秘密資訊。來應對中國對台灣的經濟滲透作戰。
#中美貿易戰與後武漢肺炎後態勢
自從美中貿易戰延燒以來,各國的跨國供應鏈漸漸移出中國,不再只以中國作為生產基地,而是逐漸分散生產基地來佈局,甚至促使產業回流到本國。日本4月多宣佈出資給企業搬遷離中國費用,加速了日本的跨國供應鏈重組及重新佈局。美國的白宮經濟顧問庫德洛(Larry Kudlow)也打算跟隨日本並向美國政府提出建議,說美國政府也應該替企業支付將公司、工廠撤出中國的所有費用。
疫情爆發之後,中國隱匿病情造成的災難、以及政治的專制不透明,導致各國和企業開始意識到產能集中在中國的風險越來越高。後武漢肺炎時代,全球供應鏈和市場的加速重組已經是趨勢。
#台積電赴美的衝擊
台積電目前客戶比率約為59%來自美國、19%來自中國。英特爾正趁勢想重新抓回美國市場,台積電若放棄中國,中國當然會扶植二流廠商替代,儘管科技世代仍有落差,但長期來看台積電在中國的潛在市場仍會縮小。
而台積電赴美,部分產能會離開台灣是必然的,美國仍未完全信任台灣企業,美國政府本就會以美企為優先,想在某方面壓制台韓優勢企業是想當然耳。但人在江湖走,情勢風浪已由不得台積與三星維持 「政治中立,全球通吃」。台灣要和美國建立長期夥伴關係,享有某種程度的軍事保護,在國際關係制衡敵國,是會付出代價的。在爭取利益之中,產業佈局就是大智慧,國家政策必須穩健一致,朝 「平穩脫中」 前進。
我們不是要脫中入美,而是最後要走出一條台灣的路。
