使用雲端保護半導體供應鏈

使用雲端保護半導體供應鏈

訪談 Synopsys 資安管理人員 Deirdre Hanford

播客 | 2021 年 7 月 16 日

根據 Association of Certified Fraud Examiners 的一份報告指出,52% 的製造商在這場疫情期間發現網絡詐騙「顯著增加」,最常見的兩種攻擊是勒索軟體和電子付款詐騙。電子設計自動化 (EDA)、半導體 IP 和應用程式安全測試工具和服務的領導者即 Synopsys 安全長 Deirdre Hanford 和 AWS 半導體全球業務開發負責人 David Pellerin 與 AWS Industrial Insights 團隊討論當今供應鏈中的安全挑戰。他們從半導體產業的角度研究了此問題,並解釋了如何透過檢查目前安全隱患、監控存取網絡的使用者以及利用雲端來加强整個供應鏈的安全。

半導體供應鏈壓力重重

半導體供應鏈壓力重重

AWS:Deirdre,您認為當今半導體供應鏈面臨的最大挑戰是什麼?

Deirdre Hanford:三件事:機密性、完整性和可用性。我們將這些稱為 CIA,這意味著確保只提供給應看到某些設計資料或半導體製造資料的人,即確保這些資料不會遭到洩露,並保護資料存取的安全性。

新冠疫情擾亂了全球的供應鏈,包括微型電子產品。同時,我們看到,個人需要更多裝置的需求大幅增加,因為他們過渡到在家辦公和學習,或決定用智慧電子產品升級他們的家。企業可以利用這段時間加速數位化轉型。例如,許多公司已將工業自動化設備放在製造車間,加速向雲端遷移,並利用大數據分析。所有這些都推動了微型電子技術的發展。這就是需求端。

健康供應鏈資料的三個關鍵決定因素

  1. 機密性:只提供給應看到某些設計或製造資料的人
  2. 完整性:資料不會受到損壞
  3. 可用性:那些應存取存取資料的人

現在,如果我們探討此可用性挑戰和 CIA 的供應方面,世界上只有有限數量的微型電子製造能力,而那些代工廠 (即半導體製造廠) 的預訂量現在超過 100% 的容量。一些日本製造工廠的火災和德克薩斯州的冬季大風暴進一步加劇挑戰。因此,半導體的可用性是當今的一個重大問題。需求旺盛,供應從根本上受到限制。

AWS:Dave,您認識世界各地的半導體客戶。您是否也看到了這些趨勢?

David Pellerin:是的,半導體供應方面的挑戰幾乎影響到每個人。汽車產業目前尤其面臨挑戰,因為車輛已成為滾動資料中心,尤其是新一代自動駕駛汽車。因此,供應鏈中的任何故障,例如排放控制、安全氣囊或資訊娛樂系統,都會阻礙生產。我們收到客戶的來信,他們設法弄清楚如何更好地預測供應鏈風險或半導體產量,以改善晶片供應,以及供應鏈的可追溯性和可預測性。

此外,客戶正設法更快地轉變。如果您正在為汽車產業打造新一代設計,如何才能更快地將其推向市場? 如何確保能夠滿足這些重要汽車客戶的需求,實現零缺陷? 這激發了使用雲端進行驗證的新思維。

Deirdre Hanford:我了解到,在許多產業中,準時制庫存方面有很多卓越之處。這在 PC 硬體產業已經有一段時間了。汽車產業長期以來一直以擁有準時制庫存而自豪,而現在整個產業都在重新思考庫存管理。因此,半導體供應挑戰影響了許多企業。

David Pellerin:如此漫長而複雜的供應鏈導致需要仔細管理多個來源,以確定您應在何時何地囤積額外庫存。當需求訊號和供應鏈同時中斷時,將有一些組織過度購買而一些組織購買不足,整個庫存平衡就會失控。

Deirdre Hanford:而且即使大多數代工廠都宣佈他們正在增加製造能力,但至少需要一年的時間,才能增加新的製造能力。所以無法立即修復。

惡意人士入侵之地

惡意人士入侵之地

AWS:對於所有這些參與者,惡意人士必須有許多不同的切入點。

Deirdre Hanford:是的,微型電子是一個極其分散的產業,這意味著在整個供應鏈中,多方都在做出貢獻,在設計程序、製造程序、封裝和最終在現場開啟。

「

在安全方面,人人置身其中。永無止境,永遠不會完美;您必須始終尋找增強安全的方法。」

– Deirdre Hanford

設計的機密性必須經過多方考慮,同時也必須考慮設計的完整性。 這對我們這個產業來說是一項挑戰。最近,當軟體針對發佈的惡意軟體進行升級時,一間代工廠出現了安全漏洞。整個環境的機密性遭到破壞。此外,由於目前面臨巨大的供應挑戰,惡意人士可以重新封裝舊部件,給它們貼上新標籤,並銷售假冒設備,從而危及任何包含這些部件的製造商的完整性。另一個安全問題是惡意人士將特洛伊木馬插入裝置,然後削弱裝置或在部署部件時為惡意人士提供後門。

David Pellerin:在 Amazon,我們擁有晶片開發團隊,我們使用 Synopsys 軟體,我們的晶片是在代工廠合作夥伴處製造的,我們擁有智慧財產權 (IP) 供應商。我們每天都在 Amazon 這樣的團隊中生活,例如設計資料中心晶片的 Annapurna Labs。我們致力於研究如何更安全地協作。例如,如果我們開發了片上系統,或者正在開發片上系統,那麼,我們需要從第三方 (例如 ARM,甚至 Synopsys) 採購智慧財產權區塊或核心。因此,擁有一種安全的方式就處理該專有 IP 開展協作,以對其進行定製、驗證和確認非常重要。

協作對於解決複雜問題至關重要

協作對於解決複雜問題至關重要

AWS:技術能否在保護供應鏈方面發揮更大作用?

David Pellerin︰是的。第一步是建立一個環境,​​您可以在其中隔離資料,使用以雲端為基礎的房間,以第一方和第三方方式安全地協作。考慮這種協作的一種方法是分析製造問題。也許您有委外組裝和測試合作夥伴。您希望從測試設備中獲取一些資料,並將其放入共享但經策管和保護的資料湖中,這樣您就可以解決產量問題,或者更快地識別封裝問題。

「

雲端可以為協作提供非常安全的環境。雲端作為協作平台將繼續存在。」

– Deirdre Hanford

我們最近發佈了與 Global Unichip 合作的案例研究,Global Unichip 是一間擁有界面 IP 的台灣半導體公司。他們與我們其中一個合作夥伴 proteanTecs 合作,以提高 2.5D 封裝的可靠性,並提供可靠的方法來使用晶片互連中的冗餘線路在現場修復這些晶片。這是一個範例,說明了最終客戶如何與 IP 供應商 Global Unichip 合作,與代工廠或委外組裝和測試合作夥伴合作,解決問題以打造高度可靠的晶片。

我們開始以各種有趣的方式來看這種協作,並且我們正在利用機器學習透過雲端中的進階分析,來解決 IP 的可靠性和可追溯性問題中的某些問題。雲端是協作的巨大推動力,因為您可以快速建立高度安全的環境,再加上進階分析和快速擴展的能力。

AWS:那麼,雲端是否可以協助您克服安全挑戰?

Deirdre Hanford︰雲端可以為協作提供非常安全的環境。您可以準確地看到誰在存取資料。您可以了解是否突然出現異常狀況,您可以採取行動並設定提醒。我認為疫情加速了這種合作,而 AWS 無疑是其內部工作的先驅。我認為雲端作為協作平台將繼續存在。

David Pellerin:實際上,我們與 Synopsys 的合作為我們鋪平了道路。Synopsys 不僅是一間 EDA (電子設計自動化) 軟體供應商;它還是用於各種進階晶片 (包括 Amazon) 的 IP 供應商。因此,我們與 Synopsys 等合作夥伴合作並快速轉向高可靠性產品的能力得到了極大的支援,並顯著加速了這些以雲端為基礎的協作方法。

受益於雲端安全和規模

受益於雲端安全和規模

AWS:聽起來好像確保協作有很多優勢,但工業公司如何起步?

Deirdre Hanford:首先要做的,也是最重要的事情是考慮威脅形勢,考慮工作環境、威脅可能入侵的位置,資料可能外洩的位置,並確定優先級。您需要完整的安全架構和方法,但考慮威脅惡意人士以及如何減輕威脅是我的著手之處。

也就是說,我們在自己的環境中,遇到了挑戰。最近出現了全產業的安全問題,幾乎每個管理網路的公司都必須評估其在這種情況下的脆弱性,我們也是如此。我們了解到,雖然可以很快確定我們沒有受到損害,但為了回答關於客戶漏洞的問題,我們必須與供應商核實。我們需要了解我們的供應鏈,因為如果在我的網路中依賴於第三方軟體,並且可能是 SaaS 應用程式,那麼,我需要確保該供應商沒有受到損害,因為它可能正在管理資料。

「

您需要完整的安全架構和方法,但考慮威脅惡意人士以及如何減輕威脅是我的著手之處。」

– Deirdre Hanford

因此,擁有完整的供應鏈會對我聲稱沒有受到問題影響的能力產生影響。我們在今年初學到的一件事是,了解供應商、合作夥伴和供應商空間,以及了解您的供應商是否具有彈性和保護資產的能力非常重要。

AWS:如何在供應鏈中選擇合適的合作夥伴? 評估這些合作夥伴時,您會關注哪些方面?

Deirdre Hanford:我們在任何時候布設新供應商時都會採用內部程序,在供應商選擇期間,我們會使用第三方工具來評估公司的安全狀況。當我們布設新供應商時,我們會考慮供應商是否會接觸員工或客戶資料或存取我們的網路。這些問題的答案會觸發審核程序,以確保供應商能夠遵守我們的程序和控制措施。我們對供應商進行的稽核早有耳聞,尤其是我們認為他們將存取安全資料時。

我在這裡要傳達的簡單訊息是,供應鏈組織和公司變得更加複雜。許多公司 (我確定 AWS 就是其中之一) 擁有嚴格的供應鏈管理部門,他們希望確保供應商不斷改進其業務和安全程序。在安全方面,人人置身其中。永無止境,永遠不會完美;您必須始終尋找增強安全的方法。

AWS:Dave,公司如何將雲端用作安全的設計環境?您在客戶中看到了哪些使用案例?

David Pellerin:在過去幾年中,我們看到各種規模的全球半導體公司的思維方式都發生了重大轉變。TSMC 2018 年發佈的公告和 Samsung 稍後發佈的關於設計雲端支援的公告是分水嶺。擁有業內一些最關鍵 IP 的代工廠,他們的工藝設計套件或 PDK,正在採用和推廣使用雲端進行安全 IC (整合式晶片) 設計。從安全的角度來看,這是一件大事。因為如果一間代工廠,一間純粹的代工廠,在未來想要獲得更多的業務,它將需要各種規模的半導體公司,從智慧型新創公司到中型公司,再到可能在垂直整合過程中涉及晶片設計的系統公司,來以安全的方式營運。

若要做到這一點,還有什麼比採用更可預測的以雲端為基礎的基礎設施更好的方法,並且可以提供定製的安全級別,坦率地說,中小型半導體公司很難自行部署? 因為,正如 Deirdre 所說,這是一段旅程。您不能只是出去買一些防火牆和一些網路基礎設施,也許還有一些安全等級的軟體,然後說它很好。您需要不斷領先於各種攻擊媒介,並不斷改善安全性。

如果您真正想做的只是設計半導體晶片,那會非常困難。在雲端中,重要產業 (政府、金融服務、能源、生命科學、醫療保健等) 的客戶規模和廣度將讓您獲益,這些產業都有自己的安全要求。即使是最小的半導體公司也可以從這種安全級別中獲益,我認為代工廠已經看到了這一點。我們已經看到,應該並且可以在何處運用最安全 IP 的思維方式發生了重大轉變。而目前最安全的地方就在雲端。

分享這個故事


高度成功的安全組織特性
電子書
高度成功的安全組織特性
某些公司比其他公司能更有效地改善其風險狀況
閱讀詳細內容 
安全與合規快速參考指南
快速參考指南
安全與合規快速參考指南
維持穩健的安全與合規的策略
閱讀詳細內容 
建立安全性文化
電子書
建立安全性文化
規範和實務有助於建立風險意識
閱讀詳細內容 

關於我們的訪客

Deirdre Hanford。資安長 (CSO) Synopsys

Deirdre Hanford
資安長 (CSO) Synopsys

身為 Synopsys 的資安長,Deirdre 與各方協同工作為組織提供保障。此外,她還致力於推動產業意識和實現從軟體到晶片的安全設計,以支援 EDA、IP 和軟體完整性方面的業務。她之前曾擔任 Synopsys 設計組的聯席總經理,負責領導實體設計、實作和模擬/混合訊號產品線的開發和部署。Deirdre 獲得了布朗大學的 B.S.E.E. 學位和加州大學伯克利分校的 M.S.E.E.學位。她目前擔任布朗大學工程諮詢委員會的主席,並在加州大學伯克利分校工程學院的工程諮詢委員會任職。

AWS 全球半導體業務開發負責人 David Pellerin

David Pellerin
AWS 半導體全球業務開發負責人

David Pellerin 擔任 Amazon Web Services 的高科技/半導體全球業務開發負責人。在加入 AWS 之前,Pellerin 的職業生涯涉及電子設計自動化和硬體加速的可重構運算。他在數位邏輯模擬和最佳化、高階合成、網格和叢集運算以及影像、影片和網路處理的內嵌式系統方面擁有豐富的經驗。他出版了五本 Prentice Hall 技術書籍。

與我們交流

電子報
Executive Insights 電子報
取得來自傳送至您收件匣的 AWS 內外高層主管的最新洞見和觀點
訂閱電子報 
部落格
企業策略部落格
向親自領導雲端轉型的執行主管學習
閱讀部落格 
社交
AWS Executive Connection
透過文化、人才和領導力支援創新和轉型的觀點
在 LinkedIn 上關注我們