Proteggere la catena di distribuzione dei semiconduttori attraverso il cloud
Conversazione con Deirdre Hanford, Chief Security Officer di Synopsys
Podcast | 16 luglio 2021
Durante la pandemia, il 52% dei produttori ha rilevato un "aumento significativo" di frodi informatiche, tra le quali ransomware e frodi relative ai metodi di pagamento elettronici erano i due attacchi più comuni, secondo un rapporto dell'Association of Certified Fraud Examiners. Deirdre Hanford, Chief Security Officer di Synopsys, leader in Electronic Design Automation (EDA), proprietà intellettuale dei semiconduttori nonché assistenza e strumenti di test per la sicurezza delle applicazioni, e David Pellerin, Head of Worldwide Business Development for Semiconductors di AWS, hanno incontrato il team AWS Industrial Insights per discutere delle sfide relative alla sicurezza nelle catene di distribuzione odierne. Tramite un'analisi dalla prospettiva del settore dei semiconduttori, i due spiegano in che modo rafforzare la sicurezza in tutta la catena di distribuzione mediante un esame della vulnerabilità attuale, il monitoraggio degli utenti che accedono alla rete e l'utilizzo del cloud.
Le catene di distribuzione dei semiconduttori sono sovraccaricate
AWS: Deirdre, quali sono secondo te le principali sfide nell'odierna catena di distribuzione dei semiconduttori?
Deirdre Hanford: Le sfide sono tre: riservatezza, integrità e disponibilità. Questi aspetti prendono il nome di CIA e si traducono nell'assicurarsi che determinati dati di progettazione o di produzione di semiconduttori possano essere facilmente visualizzati solo dalle persone interessate ad accedervi e che non vengano compromessi.
Il COVID ha sconvolto le catene di distribuzione in tutto il mondo, compresa quella della microelettronica. Allo stesso tempo, abbiamo assistito a un incredibile aumento della domanda da parte di coloro che necessitano di più dispositivi in seguito al passaggio al telelavoro o alla didattica a distanza o hanno deciso di convertire le proprie abitazioni all'elettronica intelligente, o ancora dalle imprese che hanno approfittato di questo momento per accelerare le proprie trasformazioni digitali. Per esempio, molte aziende hanno introdotto apparecchiature di automazione industriale sui piani di produzione, accelerato il passaggio al cloud e approfittato dell'analisi dei Big Data. Tutto questo ha originato un'impennata del settore della microelettronica. Questo è l'aspetto della domanda.
I tre fattori determinanti per l'integrità dei dati della catena di distribuzione
- Riservatezza: I dati di progettazione o di produzione possono essere visualizzati solo dai soggetti interessati
- Integrità: I dati non sono compromessi
- Disponibilità: I dati sono accessibili solo ai soggetti autorizzati
Ora, se consideriamo questa sfida di disponibilità e i CIA dal punto di vista dell'offerta, la capacità di fabbricazione di microelettronica nel mondo è limitata e le fonderie, ossia gli impianti di produzione di semiconduttori, hanno ormai superato il 100% della loro capacità. Ad aggravare la situazione ci sono stati gli incendi avvenuti in alcuni impianti di produzione giapponesi e le grandi tempeste invernali in Texas. Ne deriva che, ad oggi, la disponibilità di semiconduttori rappresenta un problema importante. La domanda è elevata e l'offerta è sostanzialmente limitata.
AWS: Dave, hai a che fare con clienti di semiconduttori di tutto il mondo. Stai riscontrando anche tu queste tendenze?
David Pellerin: Sì, le sfide relative all'approvvigionamento dei semiconduttori hanno un impatto su gran parte dei clienti. In questo momento l'industria automobilistica è messa a dura prova in quanto i veicoli, in particolare i veicoli con pilota automatico di ultima generazione, sono diventati data center mobili. Così, qualsiasi intoppo nella catena di distribuzione per il controllo delle emissioni, gli airbag o l'infotainment, per fare degli esempi, può mettere un freno alla produzione. Sappiamo che alcuni clienti stanno cercando di capire come prevedere al meglio i rischi della catena di distribuzione o il rendimento dei semiconduttori al fine di migliorare la fornitura di chip e la tracciabilità e prevedibilità della catena di distribuzione.
Inoltre, i clienti stanno cercando di aggiornarsi con una rapidità senza precedenti. Se si sta progettando un design di nuova generazione per l'industria automobilistica, come si riesce a immetterlo più velocemente sul mercato? Come ci si assicura di azzerare i difetti per soddisfare le esigenze di questi importanti clienti del settore automobilistico? Questi interrogativi sollevano la necessità di rivedere la concezione dell'utilizzo del cloud.
Deirdre Hanford: Ho letto che l'inventario just-in-time ha prodotto risultati eccellenti in molti settori. Ciò è riscontrabile nell'industria dell'hardware per PC già da un po' di tempo. L'industria automobilistica si è a lungo vantata di sfruttare un inventario just-in-time, e ora l'intero settore sta riprogettando la gestione dell'inventario. Risulta evidente che la sfida legata all'offerta di semiconduttori ha colpito molte imprese.
David Pellerin: Una catena di distribuzione così lunga e complessa si traduce nella necessità di gestire attentamente più fonti per determinare dove e quando occorre stoccare le scorte in eccesso. Quando si verifica un'interruzione simultanea dei segnali della domanda e della catena di distribuzione, si nota che alcune organizzazioni acquistano troppo e altre troppo poco, e l'intero equilibrio dell'inventario va fuori controllo.
Deirdre Hanford: E anche se la maggior parte delle fonderie ha annunciato di aver aggiunto capacità produttive, ci vuole tempo (almeno un anno, se non di più) per introdurre una nuova capacità di fabbricazione. Quindi non ci sono soluzioni immediate.
Quando i giocatori sleali si fanno strada
AWS: Con tutte queste parti in gioco, ci si deve aspettare che si facciano avanti anche giocatori sleali.
Deirdre Hanford: Sì, l'industria della microelettronica è estremamente disaggregata, il che significa che nella catena di distribuzione più parti offrono il loro contributo e più mani toccano il progetto mentre passa attraverso le fasi di progettazione, produzione, imballaggio e infine immissione sul mercato.
Tutti sono coinvolti nel viaggio verso la sicurezza. Non si arriva mai alla meta e non esiste la perfezione: bisogna sempre cercare nuovi modi per incrementare la sicurezza".
—Deirdre Hanford
La sicurezza e l'integrità di un progetto sono due fattori cruciali considerando che le mani che lo toccano sono svariate. Questa è una sfida non indifferente per il nostro settore. Di recente una fonderia ha subito una violazione della sicurezza in quanto un aggiornamento del software ha rilasciato un malware. La riservatezza dell'intero ambiente è stata compromessa. Inoltre, a causa dell'enorme sfida dell'approvvigionamento attualmente in corso, i giocatori sleali pensano bene di riconfezionare parti obsolete, schiaffarci sopra una nuova etichetta e vendere dispositivi contraffatti, mettendo a rischio l'integrità di qualsiasi produttore che incorpora quelle parti nei suoi prodotti. Un altro rischio per la sicurezza si verifica quando un giocatore sleale inserisce un trojan in un dispositivo, compromettendolo o fornendo una "porta sul retro" a un giocatore sleale in seguito all’implementazione della parte.
David Pellerin: In Amazon, abbiamo dei team di sviluppo di chip, usiamo il software Synopsys, facciamo fabbricare i nostri chip da fonderie e ci serviamo di fornitori di proprietà intellettuale (IP). Amazon collabora quotidianamente con team quali Annapurna Labs che progettano chip per data center. E continuiamo a lavorare sodo per comprendere come collaborare in modo più sicuro. Per esempio, se abbiamo sviluppato o stiamo lavorando a un sistema su un chip, ci saranno blocchi di proprietà intellettuale o parti fondamentali che dobbiamo procurarci da una terza parte come ARM o Synopsys. Pertanto, è estremamente importante trovare un modo sicuro per collaborare su quella proprietà intellettuale per personalizzarla, convalidarla e verificarla.
La collaborazione è essenziale per risolvere problemi complessi
AWS: La tecnologia può svolgere un ruolo più importante nel rendere sicura la catena di distribuzione?
David Pellerin: Certo. Il primo passo è quello di creare un ambiente in cui sia possibile segregare i dati, al fine di collaborare in modo sicuro con le parti direttamente interessate e con terze parti utilizzando una camera basata sul cloud. Un modo per realizzare questo tipo di collaborazione è analizzare i problemi legati alla produzione. Supponiamo di collaborare con un partner per l'assemblaggio e i test in outsourcing. Il nostro obiettivo è ottenere alcuni dati dall'apparecchiatura di prova e inserirli in un data lake condiviso, ma accuratamente curato e protetto, in modo da poter risolvere i problemi di produttività o magari identificare più rapidamente i problemi di imballaggio.
Il cloud può fornire un ambiente molto sicuro per la collaborazione. Il cloud inteso come piattaforma di collaborazione è destinato alla longevità".
—Deirdre Hanford
Di recente, abbiamo pubblicato un caso di studio su Global Unichip, un produttore di semiconduttori di Taiwan che gestisce la proprietà intellettuale per le interfacce. L'azienda ha lavorato con uno dei nostri partner, proteanTecs, per aumentare l'affidabilità dei pacchetti 2.5D e fornire modi affidabili per riparare i chip sul campo usando linee ridondanti nelle interconnessioni dei chip. Questo è un esempio tipico di come un cliente finale, lavorando con Global Unichip, che è un fornitore di proprietà intellettuale, oppure lavorando con una fonderia o un partner di assemblaggio e test in outsourcing, può risolvere i problemi esistenti per creare chip altamente affidabili.
Stiamo iniziando a vedere questo tipo di collaborazione svilupparsi in modi interessanti e stiamo approfittando del machine learning per risolvere alcuni di questi problemi di affidabilità e tracciabilità della proprietà intellettuale attraverso l'analisi dei dati avanzata nel cloud. Il cloud è una soluzione grandiosa per la collaborazione in quanto consente di creare rapidamente ambienti estremamente sicuri, insieme ad analisi dei dati avanzate e a una capacità di dimensionamento in tempi brevi.
AWS: Quindi il cloud può aiutarci a superare le sfide relative alla sicurezza?
Deirdre Hanford: Il cloud può fornire un ambiente molto sicuro per la collaborazione. In primo luogo, consente di visualizzare precisamente chi ha accesso ai dati. In secondo luogo, permette di rilevare anomalie improvvise e di prendere provvedimenti a riguardo, nonché di impostare avvisi. Penso che la pandemia abbia accelerato questa collaborazione, anche se bisogna riconoscere che AWS è stata pioniera con il lavoro svolto nella propria azienda. Credo che il cloud come piattaforma di collaborazione è destinato a durare e Synopsys offre soluzioni cloudcomplete che i clienti possano sfruttare.
David Pellerin: In realtà, il lavoro che abbiamo svolto con Synopsys ci ha spianato la strada. Oltre a essere un fornitore di software EDA (Electronic Design Automation), Synopsys è anche un fornitore di proprietà intellettuale, la quale viene utilizzata in un'ampia gamma di chip avanzati, incluso quello di Amazon. La nostra capacità di collaborare con partner come Synopsys e di convertirci rapidamente a prodotti ad alta affidabilità è stata notevolmente incrementata e accelerata da questi metodi di collaborazione basati sul cloud.
Beneficiare della sicurezza e della scalabilità del cloud
AWS: Sembra proprio che la collaborazione sicura comporti diversi vantaggi, ma come si fa a implementarla nella propria azienda?
Deirdre Hanford: Per prima cosa, occorre valutare il panorama delle minacce, considerare l'ambiente di lavoro, comprendere da dove potrebbero arrivare eventuali minacce e da dove potrebbero uscire i dati e, infine, assegnare le giuste priorità. C'è bisogno di un intero framework di sicurezza e di un approccio definito ma, personalmente, partirei dal comprendere come ridurre al minimo le minacce.
Detto ciò, nel nostro ambiente abbiamo dovuto affrontare non poche sfide. Di recente si è verificato un problema di sicurezza che ha interessato l'intero settore, e quasi ogni azienda che gestisce reti ha dovuto valutare la sua vulnerabilità nella situazione, proprio come abbiamo fatto noi. Abbiamo compreso che, per quanto sia facile determinare se corriamo o meno rischi, per rispondere alle domande dei nostri clienti sulla loro vulnerabilità dobbiamo controllare i nostri fornitori. Dobbiamo analizzare la nostra catena di distribuzione perché, quando ci affidiamo a software di rete di terze parti come un'applicazione SaaS, dobbiamo assicurarci che quel fornitore non sia stato compromesso in quanto questo potrebbe avere delle conseguenze sui nostri dati.
C'è bisogno di un intero framework di sicurezza e di un approccio definito ma, personalmente, partirei dal comprendere come ridurre al minimo le minacce".
—Deirdre Hanford
Per riassumere, c'è un'intera catena di distribuzione che influenza la mia capacità di affermare che non corro rischi. Una delle cose che abbiamo imparato all'inizio di quest'anno è l'importanza di comprendere gli spazi dei venditori, dei partner e dei fornitori e capire se i nostri fornitori hanno la resilienza e le capacità necessarie a proteggere le nostre risorse.
AWS: Come scegliete i partner giusti nella vostra catena di distribuzione? Quali sono i fattori che prendete in considerazione per valutarne l'idoneità?
Deirdre Hanford: Ogni volta che decidiamo di collaborare con un nuovo fornitore, durante la relativa selezione attuiamo un processo interno e usiamo strumenti di terze parti per valutare il profilo di sicurezza di un'azienda. Quando accettiamo un nuovo fornitore, ci chiediamo innanzitutto se avrà accesso ai dati dei nostri dipendenti o clienti o alle nostre reti. La risposta a questa domanda innesca un processo di verifica volto ad assicurare che il fornitore sia all'altezza dei nostri processi e controlli. Non è insolito per noi sottoporre un fornitore a verifica, in particolare se crediamo che avrà accesso a dati sicuri.
Quello che intendo dire è che le organizzazioni e le aziende coinvolte nella catena di distribuzione sono diventate più sofisticate. Molte aziende, e sono sicuro che AWS è tra queste, hanno un dipartimento di gestione della catena di distribuzione molto rigido e vogliono assicurarsi che i fornitori migliorino costantemente i loro processi aziendali e di sicurezza. Tutti sono coinvolti nel viaggio verso la sicurezza. Non si arriva mai alla meta e non esiste la perfezione: bisogna sempre cercare nuovi modi per incrementare la sicurezza.
AWS: Dave, in che modo le aziende possono utilizzare il cloud come un ambiente sicuro per la progettazione e che tipo di casi d'uso stai vedendo con i clienti?
David Pellerin: Negli ultimi anni, abbiamo assistito a un radicale cambio di pensiero tra le aziende grandi e piccole di tutto il mondo impegnate nella produzione di semiconduttori. L'annuncio del 2018 di TSMC e quello successivo di Samsung sull'abilitazione del cloud per la progettazione sono stati momenti decisivi. All'epoca, le fonderie con le proprietà intellettuali più critiche del settore, ossia i kit di progettazione dei loro processi o i loro PDK, stavano abbracciando e promuovendo l'uso del cloud per la progettazione di IC (chip integrati) sicuri. Questo era un grosso problema dal punto di vista della sicurezza, perché se una fonderia, una fonderia interamente dedicata, mira ad accrescere i propri affari in futuro, per operare in modo sicuro avrà bisogno di aziende di semiconduttori di ogni dimensione, dalle startup smart alle medie imprese e magari alle aziende che si dedicano alla progettazione di chip implementando, al contempo, un'integrazione verticale.
E quale modo migliore per farlo se non abbracciare un'infrastruttura basata sul cloud che sia più prevedibile e possa fornire livelli personalizzati di sicurezza che sono molto difficili da implementare per le aziende di semiconduttori di piccole e medie dimensioni? Perché, come ha detto Deirdre, la sicurezza è un viaggio. Non si può acquistare qualche firewall, infrastruttura di rete e forse anche qualche software di sicurezza e pensare che sia sufficiente. Occorre stare continuamente al passo con i vari vettori di attacco e incrementare continuamente la propria sicurezza.
Tutto questo può risultare molto difficile se ciò che si intende realmente fare è progettare chip per semiconduttori. Quando si lavora sul cloud, si ha a che fare con clienti coinvolti in settori importanti, quali governo, servizi finanziari, energia, scienze naturali, assistenza sanitaria e così via, e che hanno i propri requisiti di sicurezza specifici. Anche la più piccola azienda di semiconduttori può beneficiare di questo livello di sicurezza, e credo che le fonderie si siano accorte di questo. Abbiamo assistito a un decisivo cambio di pensiero circa il luogo in cui le proprietà intellettuali più sicure possono e devono essere collocate. E questo luogo, oggi, è il cloud. Il design e la verifica nel cloud di Silicon sta diventando una necessità per raggiungere più velocemente gli obbiettivi time-to-market; AWS offre soluzioni cloud sicure in collaborazione con Synopsys.
Condividi questa storia
Letture consigliate
Informazioni sui nostri ospiti
Deirdre Hanford
Chief Security Officer (CSO), Synopsys
In qualità di Chief Security Officer presso Synopsys, Deirdre lavora in modo collaborativo per salvaguardare l'organizzazione. Inoltre, porta avanti gli sforzi volti a sensibilizzare il settore sulla progettazione sicura dei chip di silicio, dal software sino al materiale, e sostenere le attività riguardanti l'EDA, la proprietà intellettuale e l'integrità software. In precedenza ha ricoperto il ruolo di co-general manager del gruppo di progettazione di Synopsys, in cui era responsabile dello sviluppo e dell'implementazione della progettazione fisica e delle linee di prodotti a segnale analogico/misto. Deirdre ha conseguito una laurea triennale in Ingegneria alla Brown University e una laurea specialistica in Ingegneria Elettrotecnica alla UC Berkeley. Attualmente presiede il comitato consultivo di Ingegneria della Brown University ed è membro dell'Engineering Advisory Board per l'UC Berkeley College of Engineering.
David Pellerin
Head of Worldwide Business Development for Semiconductors, AWS
David Pellerin è Head of Worldwide Business Development for Hitech/Semiconductor presso Amazon Web Services. Prima di entrare in AWS, David ha avuto una carriera attiva nei settori dell'automazione della progettazione elettronica e del calcolo riconfigurabile accelerato dall'hardware. Ha esperienza con la simulazione e l'ottimizzazione della logica digitale, la sintesi di alto livello, il grid/cluster computing e i sistemi embedded per l'elaborazione di immagini, video e reti. Ha pubblicato cinque libri di carattere tecnico con la Prentice Hall.
Fai il passo successivo
Ascolta e impara
Ascolta leader esecutivi ed Enterprise Strategist di AWS, tutti con precedenti incarichi dirigenziali, discutere dei loro percorsi verso la trasformazione digitale.
Rimani connesso
AWS Executive Connection è una destinazione digitale per leader aziendali e tecnologici dove vengono condivise informazioni.
Guarda on demand
Ottieni informazioni dai colleghi e scopri nuovi modi per potenziare il tuo viaggio di trasformazione digitale attraverso questa esclusiva rete internazionale.
Lasciati ispirare
Ascolta come AWS e i leader dei clienti discutono di best practice, lezioni e pensiero trasformativo.