使用云保护半导体供应链
与 Synopsys 首席安全官 Deirdre Hanford 的对话
播客 | 2021 年 7 月 16 日
半导体供应链承受着极大的压力
AWS:Deirdre,您认为当今的半导体供应链面临的最大挑战有哪些?
Deirdre Hanford:有三点。保密性、完整性和可用性。我们将它们称为 CIA,这意味着确保只有应当看到某些设计数据或半导体生产数据的人员才能看到这些数据 – 还要确保这些数据不会泄露,并确保人们能够访问这些数据。
COVID 为全球的供应链带来了冲击,包括微电子。与此同时,我们还发现,由于人们开始转向在家办公和学习或者决定升级自己的家用智能电子设备,他们对设备的需求出现巨大增长。企业也会利用这段时间加速他们的数字化转型。例如,很多公司为生产车间添置了工业自动化设备,加速迁移到云,并充分利用大数据分析的种种优势。这些因素导致微电子业务出现井喷。这是需求侧的情况。
健康的供应链数据的三大关键决定因素
- 保密性:只有应当看到某些设计或生产数据的人员才能看到这些数据
- 完整性:数据不会泄露
- 可用性:人们应当能够访问数据
现在,看一看这一可用性挑战的供应侧以及 CIA 就会发现,全球的微电子制造能力是有限的,那些代工厂 – 也就是半导体生产厂 – 现在已经排满订单并超负荷运转了。日本的几家生产厂爆发的火灾以及德克萨斯州发生的暴风雪导致这一局面进一步恶化。因此,半导体的可用性是如今的一大难题。需求旺盛,但供应从根本上受到限制。
AWS:Dave,您会见了来自全球各地的半导体客户。您是否同样发现了这些趋势?
David Pellerin:是的,半导体供应问题几乎影响到了每一个人。汽车行业现在可以说是首当其冲,因为汽车正在成为滚动数据中心,特别是下一代的自动驾驶汽车。所以说,供应链一旦出现任何问题,比如排放控制、安全气囊或信息娱乐系统,都可能为生产带来阻力。我们听说客户正在努力研究如何更好地预测供应链风险或半导体产量,以改善芯片的供应并提高供应链的可追溯性和可预测性。
此外,客户还在努力显著加快调整速度。如果在为汽车行业开发下一代设计,如何大大缩短上市时间? 如何确保稳步实现零缺陷,以满足这些重要汽车客户的需求? 利用云进行验证是一个令人振奋的新思路。
Deirdre Hanford:我看到报道说,即时库存为很多行业提供了诸多优势。现在的 PC 硬件行业已经使用即时库存有一段时间了。多年以来,汽车行业一直以即时库存为荣,现在,整个行业都在反思库存管理。半导体供应问题影响到很多企业。
David Pellerin:环环相扣且非常复杂的供应链需要认真管理多个来源,以确定在何时何地存放多余的库存。当需求信号和供应链同时受到冲击时,有些组织会超额购买,有些组织会购买不足,整个库存平衡会出现紊乱。
Deirdre Hanford:即使大多数代工厂自称正在提高生产能力,他们也需要一些时间 – 至少一年甚至更久 – 才能获得新的制造能力。问题不可能立即得到解决。
为不法分子带来可乘之机
AWS:参与方数不胜数,因此难免为不法分子带来各种各样的可乘之机。
Deirdre Hanford:是的,微电子是一个高度细分的行业,这意味着在整个供应链中,很多参与方都在做出自己的贡献,在设计过程、生产过程、包装乃至最终现场试机中,设计必然要集思广益,很多参与方都要提供自己的意见和建议。
在安全性方面,没有人能做到尽善尽美。你永远无法达到终极目标,它不可能完美;你必须始终想方设法提高安全性。”
– Deirdre Hanford
必须认真对待设计的保密性,因为设计要由很多参与方经手,设计的完整性也是如此。 对于我们从事的这一行业,这是一个挑战。最近,由于在一次软件升级中发布了恶意软件,一家代工厂暴露了安全漏洞。整个环境的保密性受到威胁。此外,考虑到供应方面目前面临的巨大难题,不法分子可能会将旧零件翻新,在其上张贴新标签,并出售假冒伪劣装置,导致采用这些零件的任何制造商的信誉蒙污。另一个安全问题是,不法分子在装置中植入特洛伊木马,因此导致装置变弱,或者在部署零件之后为不法分子留下后门。
David Pellerin:在 Amazon,我们拥有芯片开发团队,采用 Synopsys 软件,委托代工合作伙伴为我们制造芯片,并与知识产权 (IP) 供应商进行合作。在 Amazon,我们每天都通过各个团队来开展上述工作,例如负责设计数据中心芯片的 Annapurna Labs。我们在努力研究如何更安全地开展协作。例如,如果我们开发了一个片上系统或者正在使用一个片上系统,则可能需要从 ARM 甚至 Synopsys 这样的第三方获得知识产权模块和核心。此外,以安全的方式共同开发专有的知识产权以自定义和验证知识产权也非常重要。
必须通过协作才能解决复杂的问题。
AWS:在保护供应链方面,技术能否发挥更大的作用?
David Pellerin:是的。第一步是打造一个环境,以便能够分离数据,并利用一个基于云的空间让第一方与第三方安全地开展协作。思考协作类型的其中一种方法是分析制造问题。你可能已经拥有了外包组装和测试合作伙伴。你希望从测试设备中提取一些数据,并将它们放到共享但精心设计和保护的数据湖中,以便能够解决生产问题或者更快地发现包装问题。
云能够提供一个非常安全的协作环境。云协作平台已被人们普遍接受。”
– Deirdre Hanford
我们最近发布了一个涉及 Global Unichip 的案例研究,该公司是中国台湾的一家拥有接口知识产权的半导体公司。他们与我们的一个合作伙伴 proteanTecs 合作,以提高 2.5D 封装可靠度,并提供一些可靠的方法,以使用片内互连中的冗余线路现场修复这些芯片。这一示例说明了终端客户如何与知识产权提供商 Global Unichip 以及代工厂或外包组装和测试合作伙伴合作,以便能够解决问题,从而开发出极其可靠的芯片。
我们开始发现人们以各种各样的有趣方式开展这种协作,我们正在充分利用机器学习,通过云中的高级分析技术解决一些这样的知识产权可靠性和可追溯性问题。云是一个十分强大的协作助力,因为你可以迅速打造极其安全的环境、采用先进的分析技术并能够快速进行扩展。
AWS:这么说,云可以帮助您克服安全挑战?
Deirdre Hanford:云能够为这样的协作提供一个非常安全的环境。你可以准确地看到谁在访问数据。你可以了解哪一方面是否忽然变得不正常,并能够采取措施和设置警报。我认为疫情加速了这一协作,尽管 AWS 多年来一直凭借卓越的内部工作成为这一领域无可争议的开拓者。我相信云协作平台已被人们普遍接受。Synopsys 提供客户可以利用的全面的云解决方案。
David Pellerin:实际上,我们与 Synopsys 进行的协作帮助我们铺平了这一道路。Synopsys 不只是一家 EDA(电子设计自动化)软件提供商,还是一家知识产权提供商,他们的知识产权广泛应用于多种先进的芯片中,包括 Amazon 的芯片。我们能够与 Synopsys 这样的合作伙伴协作,并迅速采用高可靠性产品,这样就极大地改进并加速了这些基于云的协作方法。
云安全性和可扩展性的优势
AWS:安全的协作似乎拥有很多优势,但工业公司如何走出第一步呢?
Deirdre Hanford:第一步也是最重要的一步是审视威胁形势,要考虑工作环境以及威胁来自于何处、数据云由谁托管,并确定优先级。你需要拥有一整套安全框架和方法,但我建议首先考虑威胁的来源和减轻威胁的方法。
也就是说,在我们自己的环境内,我们有一些挑战需要解决。最近爆发了一个影响整个行业的安全问题,几乎所有需要管理网络的公司都必须评估他们在这种情形中的漏洞,我们也在所难免。我们发现,尽管我们迅速查明自身并未受到冲击,但为了解决我们的客户遇到的漏洞问题,我们必须与供应商核实。我们需要了解我们的供应链,因为如果我在我的网络中依靠第三方软件,而那可能是一个 SaaS 应用程序,那么我就需要确保此供应商没有受到冲击,因为此供应商可能在托管数据。
你需要拥有一整套安全框架和方法,但我建议首先考虑威胁的来源和减轻威胁的方法。”
– Deirdre Hanford
整个供应链都会影响我判断自己是否受到某个问题的影响这一能力。我们在今年年初的一大发现是了解供应商、合作伙伴、供应商空间以及了解你的供应商是否拥有恢复能力并能够保护资产的重要性。
AWS:您如何在您的供应链中选择正确的合作伙伴? 当评估这些合作伙伴时,您如何看待他们?
Deirdre Hanford:我们拥有一个内部流程,可以随时帮助新的供应商加入,当选择供应商时,我们利用第三方工具来评估一家公司的安全状况。当帮助新的供应商加入时,我们会考虑供应商是否会接触到员工或客户数据或者访问我们的网络。当回答这些问题时,会触发一个审查流程,以确保供应商能够通过我们的流程和控制措施的审查。我们对供应商进行审核并不是什么新闻,尤其是考虑到我们相信他们会访问安全数据。
简而言之,供应链组织和公司已经变得越来越复杂了。很多公司 – 我敢肯定 AWS 也不例外 – 拥有一个严格的供应链管理部门,并且他们希望确保供应商不断改进他们的业务和安全流程。在安全性方面,没有人能做到尽善尽美。你永远无法达到终极目标,它不可能完美;你必须始终想方设法提高安全性。
AWS:Dave,各个公司如何使用云这个安全的设计环境?您在客户那里看到了哪些类型的使用案例?
David Pellerin:在过去的几年间,我们发现全球的半导体公司无论规模大小,思维方式都发生了重大转变。TSMC(台积电)2018 年发表的公告和 Samsung(三星)随后发表的公告是一个分水岭,这两份公告都谈到了面向设计的云支持。这两家代工厂都拥有一些堪称业界最重要的知识产权,他们的工艺设计套件 (PDK) 都支持并提倡使用云来进行安全的 IC(集成芯片)设计。从安全角度来看,这是一件大事。因为如果一家纯晶圆代工厂希望在将来获得更多业务,那么他们旗下各种规模的半导体公司 – 从智能型初创公司到中等规模的公司,甚至在垂直集成时开始进行芯片设计的系统公司 – 都要以安全的方式开展运营。
为此,还有什么比采用基于云的架构更好的方法呢?这种架构更具可预测性,并能够提供自定义的安全级别,恕我直言,中小型半导体公司很难自行部署这些安全级别。 原因在于,正如 Deirdre 所说,没有人能做到尽善尽美。你不能只是从外面购买一些防火墙和某种网络架构,或许再加上某个安全相关软件,然后就自以为可以高枕无忧了。你需要始终针对各种攻击途径未雨绸缪,并持续提高你的安全性。
如果你以设计半导体芯片为唯一使命,那么你很难做到这一点。而在云中,你将受益于来自各种重要行业 – 政府、金融服务、能源、生命科学、医疗保健等等 – 的客户的规模和广度,这些客户都有他们自己的安全要求。即使规模最小的半导体公司也可以受益于这样的安全级别,我认为代工厂已经见证了这一点。我们发现对于可以和应当将知识产权放在哪里才能获得最高的安全性,人们的思维方式已经发生了重大转变。如今看来,实际上放在云中最安全。 云中的硅设计和验证正成为实现更快上市时间目标的必要条件;AWS 与 Synopsys 合作提供安全的云解决方案。
分享这个故事
推荐阅读
嘉宾简介
Deirdre Hanford
Synopsys 首席安全官 (CSO)
在 Synopsys 担任首席安全官期间,Deirdre 通过与他人协作来保障组织的安全。此外,她还带领大家提高行业知名度,并帮助完成从软件到芯片的安全设计,以便为 EDA、知识产权和软件完整性方面的业务提供支持。她以前曾担任 Synopsys 设计集团的副总经理,负责领导物理设计的开发和部署、设计的实施以及模拟/混合信号产品线。Deirdre 从布朗大学取得了 B.S.E.E.(电子工程学士)学位,并从加州大学伯克利分校取得了 M.S.E.E.(电子工程硕士)学位。她目前担任布朗大学工程咨询委员会主席,并在加州大学伯克利分校工程学院的工程咨询委员会就职。
David Pellerin
AWS 全球半导体业务开发主任
David Pellerin 目前担任 Amazon Web Services 的全球高科技/半导体业务开发主任。在加入 AWS 之前,Pellerin 先生曾在电子设计自动化和硬件加速可重新配置计算领域就职。他在数字逻辑模拟和优化、高级合成、网格和集群计算以及用于执行图像、视频和网络处理的嵌入式系统领域积累了丰富的经验。他曾通过 Prentice Hall 出版社出版五本技术书籍。
更进一步