IoT亮紅燈，網(wǎng)絡(luò)安全成芯片設(shè)計新考量

　　網(wǎng)絡(luò)安全（Cybersecurity）成為物聯(lián)網(wǎng)（IoT）芯片開發(fā)重要考量。物聯(lián)網(wǎng)應(yīng)用熱潮不斷擴大，已使相關(guān)資訊安全問題浮出臺面；電子設(shè)計自動化 （EDA）工具開發(fā)商遂提出在IC設(shè)計階段利用安全防護驗證工具，確保芯片網(wǎng)絡(luò)安全功能的設(shè)計方法，以降低物聯(lián)網(wǎng)系統(tǒng)單芯片（SoC）遭駭客攻擊的風(fēng)險。

 

　　明導(dǎo)國際總裁暨執(zhí)行長Walden C. Rhines提到，該公司正積極研發(fā)車用設(shè)計工具和嵌入式軟體，卡位聯(lián)網(wǎng)汽車商機。

　　明導(dǎo)國際（Mentor Graphics）總裁暨執(zhí)行長Walden C. Rhines表示，瞄準物聯(lián)網(wǎng)應(yīng)用商機，芯片商正大舉研發(fā)內(nèi)建多元矽智財（IP）的SoC，但每個IP皆可能成為駭客攻擊缺陷，造成資安隱憂，因此，未來 EDA工具除在先進制程模擬（SimulaTIon）、仿真（EmulaTIon）模型驗證扮演關(guān)鍵角色外，亦將協(xié)助芯片商找出易受惡意攻擊的設(shè)計弱點，以落實芯片級網(wǎng)絡(luò)安全（Silicon-based Cybersecurity）。

　　Rhines分析，Silicon-based Cybersecurity必須以EDA工具為核心，從三個設(shè)計層次著手。首先是芯片層級的跨頻道攻擊（Side-channel Attack）防護對策，再來則是供應(yīng)鏈安全管理機制，第三則是芯片內(nèi)部邏輯單元的木馬偵測（Trojans DetecTIon），以層層把關(guān)IP和邏輯安全，并防止未經(jīng)驗證及授權(quán)的芯片流入市面，讓制造商能全盤掌握設(shè)計問題，確保物聯(lián)網(wǎng)應(yīng)用安全。

　　明導(dǎo)國際亞太區(qū)技術(shù)總監(jiān)李潤華補充，以往芯片商多透過韌體或軟體執(zhí)行安全防護，而系統(tǒng)廠則傾向直接采用第三方嵌入式軟體，不過，傳統(tǒng)方案僅有一道軟體防線，較適合封閉式控制或單一裝置聯(lián)網(wǎng)應(yīng)用，若放到未來物聯(lián)網(wǎng)復(fù)雜環(huán)境中，勢將漏洞百出；尤其在SoC、微控制器（MCU）擴大導(dǎo)入開放式IP的趨勢下，資安問題可能從一開始就存在，將讓后端軟體防不勝防。

　　相較于嵌入式軟體供應(yīng)商，EDA工具商因擁有IC設(shè)計供應(yīng)鏈合作經(jīng)驗，又能提供嵌入式作業(yè)系統(tǒng)和軟體支援，將能達成從頭到尾的軟硬體安全防護，加速物聯(lián)網(wǎng)應(yīng)用成形。Rhines透露，目前該公司正緊鑼密鼓展開布局，可望于2015年發(fā)布一套完整的物聯(lián)網(wǎng)嵌入式軟體，除協(xié)助芯片商、系統(tǒng)業(yè)者模擬和驗證產(chǎn)品的安全防護能力外，并可深入分析熱效應(yīng)、射頻（RF）/電源雜訊、演算法和機構(gòu)設(shè)計等參數(shù)，促進電子和機構(gòu)設(shè)計更緊密融合。

　　Rhines認為，當業(yè)界出現(xiàn)新設(shè)計瓶頸時，往往為EDA市場捎來成長契機；以聯(lián)網(wǎng)汽車為例，車載系統(tǒng)導(dǎo)入各種聯(lián)網(wǎng)、感測和影像處理方案后，仍須維持高安全性、高可靠度和低功耗表現(xiàn)，因此車廠須采用先進模擬和仿真工具以優(yōu)化系統(tǒng)設(shè)計，而這些新需求都可透過 EDA來滿足。由此冰山一角的應(yīng)用即可窺見，未來EDA廠商將在家庭、工業(yè)、醫(yī)療、能源及汽車等物聯(lián)網(wǎng)市場中，找到更多可發(fā)揮的舞臺。