電電公會 致力打造晶片安全生態鏈

電電公會資訊安全暨生態系統委員會的主任委員詹東義致詞。圖／電電公會提供

在11月10日於電電公會資訊安全暨生態系統委員會（iSEC）舉辦的「晶片安全測試規範」產業意見徵詢座談會，吸引了聯發科、華邦電、熵碼、神盾等28家廠商代表，會中提到如標準認證時程應考量晶片生命週期，及如何參與晶片安全合規輔導等意見，說明了產業界對國內晶片安全發展的關注。

座談會主席iSEC委員會主委詹東義在會中提到，爲全面提升臺灣對晶片安全的重視，並達到國際接軌一證多用及多重使用的目標，電電公會iSEC委員會將全力出擊引領產業並結合政府資源，歡迎大家共同來iSEC委員會合作制定晶片安全標準，iSEC委員會更有意在未來將此標準往升級成國家標準邁進，共同形塑臺灣成爲值得世界信賴的國家。

近年來供應鏈安全是全球關切的焦題，其中如何採用安全可信賴之晶片更是衆所關注的議題，尤其華爲、海康所生產之晶片遭到美國政府質疑其藏有後門更是因此造就全球經貿版圖的改變，因此爲使臺灣鞏固全球關鍵供應鏈地位必須建構國內晶片安全信心等級，增加資安防禦能力，打造出臺灣晶片供應鏈安全檢測認驗證生態系，介接國際關鍵資安標準（common criteria、SESIP），並以此爲利基，增加臺灣晶片產業進入全球乾淨供應鏈之競爭力。

資策會資安所副主任高傳凱認爲首要任務是打造晶片安全產業生態鏈，並從以下三點來佈局：一、偕同產學研共同發展，厚植晶片安全檢測認驗證能量。

二、與晶片廠商合作投入場域試驗，建立晶片安全最佳典範。

三、跨國合作與驗測互通，打造國際晶片安全標準檢測驗證中心。

在這樣的需求下，晶片安全測試規範草案孕育而生，起草人資策會鍾鬆剛博士指出，該規範參考國際標準SESIP、ISO/IEC 24759、FIPS 140-3、ISO/IEC 17825，首重晶片及實體層安全，包括晶片設計、封裝保護、除錯介面安全等，其次還需要分別考量密碼安全、儲存安全、通訊安全、平臺安全、軟體安全，以確保供應鏈產品之整體性安全，此外，這份規範草案於初期設計時，及加入了可透過重複使用已獲證組件（晶片）來確保供應鏈安全以建構出信賴之聯網設備。