• 晶片資安第一站

Chip Security Lab 晶片資安第一站

產業觀測

觀看所有文章
封面
芷萱 廖
Posted by 芷萱 廖
2024-12-23
最新消息 產業觀測
2 min read

SSDLC 與晶片安全

SSDLC 與晶片安全:保障資訊安全的最佳實踐 隨著數位化和物聯網(IoT)的蓬勃發展,晶片已成為全球資訊基礎設施的核心組件。從個人設備到工業自動化、醫療設備、軍事應用,晶片無所不在,其安全性直接影響到設備乃至整個資訊生態系統的穩定性。在此背景下,安全軟體開發生命週期(SSDLC)成為一種關鍵方法,用以確保晶片在設計和製造過程中具備抗擊威脅的能力。不僅如此,SSDLC 還協助晶片業者達成 ISO 27001 和 NIST SP 800-171 等國際合規標準的要求,為晶片的安全性提供了可靠的框架。   晶片安全的挑戰:供應鏈、威脅多樣性與設計複雜度 晶片設計和製造面臨著一系列嚴峻的安...

Read More
封面
Sam Lin
Posted by Sam Lin
2024-12-17
最新消息 產業觀測
2 min read

晶片安全產品合規檢測實務案例

隨著物聯網、人工智慧、車聯網等新興技術的快速發展,晶片作為這些技術的核心元件,扮演著極關重要的角色。然而,隨著晶片應用的普及,其安全性與合規性也成為企業和監管機關所關注的重點。從數據保護到功能完整性,晶片的安全性直接關係到整體產品的信任基礎,甚至影響市場競爭力與合規需求。 而資策會資安所提供晶片產品相關國內預檢測服務作為具體手段,提升晶片供應鏈產業之資安意識,協助OO電子之SSD晶片加密安全漏洞檢測以及OO科技之韌體弱點掃描服務。 加密晶片旁通道攻擊檢測驗證 本所協助OO電子之SSD模組檢測其晶片在運行加密演算法時是否有旁通道洩漏風險,該模組支援AES-256密碼塊連結(Cipher-Bloc...

Read More
封面
Sam Lin
Posted by Sam Lin
2024-12-05
最新消息 產業觀測
10 min read

SSDLC(安全軟體開發生命週期)進階說明

隨著網路攻擊的日趨複雜和數位風險的不斷增加,許多組織意識到僅在開發完成後進行安全測試遠不足夠。SSDLC(Secure Software Development Lifecycle)強調在開發的每個階段中融入安全性,以降低安全風險和修補成本。然而,對於已經熟悉 SSDLC 概念的開發人員來說,進一步理解如何系統性地實踐 SSDLC 至關重要,特別是在細化和強化軟體安全開發框架(Secure Software Development Framework, SSDF)的應用方面。  SSDF 由 NIST SP 800-218 定義,專門提供關於如何構建安全開發流程的具體實踐和建議。這些實踐旨在幫...

Read More

重要產業數據

歐盟擬提高晶片自製率

歐盟發表「2030年數位羅盤」計畫:2030年晶片製造拚占全球20%產量

美國通過《美國創新與競爭法》

U.S. Innovation and Competition Act (USICA)撥款520億美元,用於增強半導體、晶片和電信設備的生產。

英國發展第三代半導體產業

英國將支持開發矽基氮化鎵高電子遷移率電晶體(GaN-on-Si HEMT)製程,期望在8吋晶圓平台上提供代工等級的650V產品。

資安服務

管理服務

BSIMM顧問輔導

安全成熟度模型(BSIMM)涵蓋四個大域:治理、情報、SSDL 觸點和部署,透過12組實踐模塊、逾200項活動,來衡量企業在軟體開發階段構建軟體安全能力的標尺。

技術工具

惡意邏輯威脅檢測工具

傳統木馬檢測技術主要著重邏輯閘特徵的擷取,檢測率(TPR)不錯,但正常邏輯閘的誤判(TNR)卻很高,使用Trust Hub上硬體木馬的電路基準資料,來塑模出機器學習硬體木馬電路分類器模型,TPR、TNR高達99%。

技術服務

安全晶片通道電路方案

建構安全晶片電路設計: 1提供使用者介接的安全通道控制與資料傳輸電路界面; 2安全通道使用之加解密演算法的核心模組; 3安全通道間之資料傳輸與交換的界面電路。

為何選擇我們

國際標準

推動晶片資安服務符合BSIMM、IEC62443、SESIP等國際標準

供應鏈通用

協助產業導入BSIMM制度
有效評估供應鏈資安水準

自主研發檢測工具

研發晶片惡意邏輯檢測工具、
安全晶片通道電路設計技術

生態系連結

結合產官學界量能
專注提升晶片安全

最新消息

觀看所有消息
封面
最新消息 產業觀測
2 min read
芷萱 廖
Posted by 芷萱 廖
2024-12-23

SSDLC 與晶片安全

封面
最新消息 產業觀測
2 min read
Sam Lin
Posted by Sam Lin
2024-12-17

晶片安全產品合規檢測實務案例

封面
最新消息 產業觀測
10 min read
Sam Lin
Posted by Sam Lin
2024-12-05

SSDLC(安全軟體開發生命週期)進階說明

影音專區

資安標準

所有資安標準
產業觀測 IEC 62443是什麼?
1 min read

落實工控網路安全標準,大步邁向工業4.0

2022-03-15

口述:立德技術經理 李培寧/整理:曾華銳 為什麼企業需要資安標準? 過去我們在業界看到的情況就是,大多數企業、組織的防護方案都側重於技術面。問題是,一封足夠精緻的釣魚信件就有可能繞過這一切的監控阻攔。因此,網路安全並不能單靠技術解決。再者,如果沒有一個好的程序,企業沒有辦法確認這些技術面/安全機制是否都有確切執行;至於人的部分,如果他們如果沒有相對應的知識,他們也沒有辦法提升網路安全水準。 因此,如果用「木桶理論」來比喻的話,要做好資安,我們可以歸類出三個重點:首先就是技術面,再來是程序面,最後就是人。這三件事情決定了「資安」這個水桶它能裝多少水。而透過標準,我們用有效率而且正規的做法,透過量...

產業觀測 IEC 62443是什麼?
1 min read

油水電基礎設施場域資安關鍵:IEC 62443 你一定要知道

2022-03-15

口述:資策會資安所副主任 高傳凱/整理:曾華銳 IEC 62443 是什麼樣的安全標準? IEC 62443的規範範疇專注於 ICS,也就是自動化控制系統。早期 ICS 只用於化學、電器這類工業開發、製造過程;但隨著應用領域逐漸擴張,如今它也成為油、水、電等等的關鍵基礎設施核心。 為什麼我們要開始關注 OT 資安? 以往的資安標準都專注在 IT 領域,像是後台機房或雲端網路。然而,這些經驗與標準無法移植到 OT 資安,因為兩者抱持的理念與面對的情境並不相同。 比如說 OT 系統更注重可用性且設備壽命相當長,因此我們無法直接使用 IT 資安的控管方式。再者,若是 IT 資安遭遇威脅,通常只會產生...

資安標準小百科 SESIP是什麼?
2 min read

什麼是SESIP?

2021-11-04

當晶片大量與物聯網對話,面對未來可能發生的資安威脅,如何從初始起,就納入安全思維?有什麼資安標準可以依循?答案是SESIP。 隨著聯網裝置蓬勃發展,SESIP(Security Evaluation Standard for IoT Platforms)是用於評估物聯網元件和連接平台共同準則(ISO 15408-3)的最佳化版本,資安標準重要性也備受凸顯。 GlobalPlatform 發布的IoT平台安全評估標準 SESIP,定義了 IoT 平台安全性的可信賴評估標準(standard for trustworthy assessment of the security of the IoT...

0 +

參與企業

0 +

聯盟夥伴

0 +

學研合作