半导体、安全跨界联强!从IT到OT智能制造,全方位MIT解决方案打造最强“工业物联网”安全防护

全球第二大半导体展览SEMICON Taiwan国际半导体展,日前刚于台北南港展览馆一馆络落幕,今年,除了依旧有众多半导体厂商共襄盛举,展中一大亮点是规划了“SECPAAS安全集成服务平台”主题馆,为半导体产业注入安全思维与风险管理,同时也力邀台湾四大安全产业新锐企业,展现国产安全企业在半导体IC设计、封测、芯片制造场景的应用优势。

半导体产业是台湾的经济命脉之一,上对国内整个科技业发展、下至制造产业链皆站有举足轻重的地位,重要性不言而喻,近年来随着高科技产业当红,AI人工智能与物联网新兴科技崛起,当产业积极发展智能应用的同时,伴随而来的安全威胁不可忽视。

有鉴于近年来,半导体机台被病毒感染的事件层出不穷,伴随工业4.0而来的是安全危机,这也成为制造业难以回避的重要课题,对此,经济部工业局新兴安全产业生态系统全力推动,成立了“SECPAAS安全集成服务平台”,作为台湾产业的安全集成服务站,帮助半导体企业更快知晓需求与资源,并落实链结安全供需。

今年的SEMI国际半导体展中,特别规划出一区作为SECPAAS安全主题馆,而SECPAAS其实是英文security as a service的缩写,简言之,是以安全基础架构作为运维理念,协助产业导入“安全软件开发流程”,通过部署各式安全厂商的漏洞分析与检测技术,提供产品发商进行评估和试用,让供需双方以更全面的方式集成“产业安全解决方案”,以便活络国内安全产业生态,同时也增值了产业生态链优势,是台湾产业重要的安全撮合平台。

在SEMI国际半导体展中的安全主体馆区中,同场展示了台湾安全产业新锐企业,尤其特别针对半导体及智能制造领域提供安全解决方案,其包括全厂区安全守望的中华龙网xHunter网络威胁狩猎互联安睿iSecMaster未授权设备监管控制方案全景软件ID Expert身份认证系统,以及安全IC设计企业的最佳伙伴尚承科技FEPS固件加密与保护服务等,目前这四家企业均被数家国内制造业大厂率先导入,同时也预期国际市场,将安全化延伸至世界各地。

于2003年成立的DragonSoft中华龙网,初期专注于解决层出不穷的网站端点攻击事件,并为此开发出了极具代表性的“弱点扫描产品DVM”,同时也陆续推出网站服务器保护软件,加以确保企业网页不被篡改,或成为攻击的跳板,此外,旗下的信息安全软件,也包含计算机组态检测、APT威胁侦测等产品,提供政府及企业所需要的安全防护解决方案。

然而,因应新形态的安全威胁,中华龙网在此次的新品发布会中,更着重网络防护层面,全新开发X Hunter网络威胁狩猎者,可有效且自动阻断恶意连接,作为企业安全防护最后一道防线。中华龙网总经理表示,从安全威胁延界报告的数据显示,全球企业从开始遭受黑客入侵到发现后进行处置前的潜伏期,平均长达78天,亚洲地区潜伏期为204天,是全球平均值3倍的时间,其中台湾企业也无法悻免。

对此,X Hunter不仅适用于半导体、网通机台、医疗金融体系等联网设备,还能提供最完整及最新的威胁情报资料,只需要在企业所有对外上网的信道上架设一台Box,会自动侦测阻挡内部受感染的计算机或联网设备等,弥补传统防火墙的不足,若再搭配Hyper EDR端点APT自动鉴识系统构成网内联防,即可通过EDR侦测出异常行为,提供X Hunter进行即时阻断联防,双管齐下提升整体安全防护效益。

致力于研发物联网设备安全防护技术和产品的尚承科技,虽说成立仅5年时间,是相当年轻的创业公司科技公司,不过经由安全集成服务平台抛砖引玉之下,结合自家“物联网全生命周期”解决方案的潜力点,约于短短一季左右,便迅速增加了三十多个客户。其专注于Anti-Cloning和Anti-Hacking两项核心价值,前者为防止勿联网设备中的智能财被山寨即被盗取,后者则是防止物联网设备被入侵。

今日,身在万物皆联网的时代,不论是笔记本电脑、手机、智能家电或穿戴式设备等联网设备,均存在着数之不尽的个人重要资产,而这些情报资料正成为黑客锁定的目标,一旦固件被逆向工程破解、源码外流,产品机密将无一幸免,因此,有鉴于一个物联网产品具有完整的生命周期,在这个过程其中,存在着许多安全风险,所以尚承从客户在设计开发物联网设备的阶段,直到后期半导体厂商将物联网设备制造出来,皆提供相应的产品化服务。

至于具体的应用范围,尚承科技首先从芯片内部解决安全问题,现阶段诸如全球最大安全芯片供应商arm也是他们的客户之一,其安全芯片里面所需的凭证,便是由尚承来发布,另一方面,国内IC设计领导厂商的新一代安全相关芯片,里面的安全机制,即是由尚承设计提供,甚至将版图触及制造业等传产,为客户提供安全刻录服务,借此带来安全性更胜以往的物联网产品。

根据Verizon 2018数据泄漏调查报告指出,在5万多起安全事件中,就有高达4.3万的数据泄漏是与账号密码被盗用有关,其中,在企业所面临的木马程序、暴力破解、网络窃听或APT等种种的问题中,又有九成的网络犯罪是经由网络钓鱼邮件展开,对此,隶属纬创集团旗下的安全软件公司─全景软件,向来在提供身份认证、电子签章、智能文件信息等服务方面不遗余力,而本次于座谈会所展示的ID Expert身份认证系统,是专为解决层出不穷的网络问题而生,保护系统用户免于遭受帐密被盗取。

为了根绝ID被盗用,促使后续衍生的恶意攻击与盗取机密情况,全景软件业务副理提到,新一代ID Expert不仅全面升级整体系统架构,同时也强化了认证载体的强度,除了支持FIDO (Fast Identity Online) 载体且集成生物识别传感器辨认用户身份之外,也可依客户需求创建多因素认证机制,例如显示出一次性动态密码(OTP),保障账号的访问安全,以及移动设备推送认证,防范账号被盗用风险等,拓展认证的深度及广度,充分保护账号安全。

以操作接口而言,ID Expert也具备一目了然的统计信息与系统状态,有助于IT管理人员有效管理认证系统,加上一应俱全的完善功能和简单明了的用户接口设计,让用户轻松操作好上手。

在安全领域深耕多年的互联安睿,是一间以互联网安全、安全产品为主力的创业公司,今年,在SECPAAS安全新品联合发布会中,特别介绍到自行研发的iSecMaster物联网安全威胁联防平台,互联安睿CEO表示,观察到当今社会多数的数字产品依赖着各种无线技术,但多数数字产品对于无线传输过程中并未架设妥善的保护机制,对此,旗下iSecMaster便应运而生,并针对聚焦封闭式场景提供三大服务诉求,第一针对常见的外部安全威胁提供安全威胁侦测,再者,支持异常资产及行为侦测,进而创建白名单防御,最后为提供报表与警告应变。

举例来说,iSecMaster可针对有线网络与无线信号,如NFC、蓝牙、ZigBee、RF等传输进行监控,当有突发状况发生,便可发挥其即时预警能力,同时集成外部威胁信息,让内部场景安全更能聚焦与精确。此外,还能将收集到的场景安全部据,在未来还能提供进一步的跨领域和跨场景数据分析,作为商业及运营优化的参考辅助数据。

目前iSecMaster已应用在不同的场景上,诸如智能制造、智能医疗、政府单位,车联网和 智慧城市5G范畴,协助政府及企业进行大范围自动安全威胁侦测及行为分析,甚至信号流数据分析、审核记录等应用,以便快速应变处置各种高端的安全威胁。