电电公会 致力打造晶片安全生态链

电电公会资讯安全暨生态系统委员会的主任委员詹东义致词。图／电电公会提供

在11月10日于电电公会资讯安全暨生态系统委员会（iSEC）举办的「晶片安全测试规范」产业意见征询座谈会，吸引了联发科、华邦电、熵码、神盾等28家厂商代表，会中提到如标准认证时程应考量晶片生命周期，及如何参与晶片安全合规辅导等意见，说明了产业界对国内晶片安全发展的关注。

座谈会主席iSEC委员会主委詹东义在会中提到，为全面提升台湾对晶片安全的重视，并达到国际接轨一证多用及多重使用的目标，电电公会iSEC委员会将全力出击引领产业并结合政府资源，欢迎大家共同来iSEC委员会合作制定晶片安全标准，iSEC委员会更有意在未来将此标准往升级成国家标准迈进，共同形塑台湾成为值得世界信赖的国家。

近年来供应链安全是全球关切的焦题，其中如何采用安全可信赖之晶片更是众所关注的议题，尤其华为、海康所生产之晶片遭到美国政府质疑其藏有后门更是因此造就全球经贸版图的改变，因此为使台湾巩固全球关键供应链地位必须建构国内晶片安全信心等级，增加资安防御能力，打造出台湾晶片供应链安全检测认验证生态系，介接国际关键资安标准（common criteria、SESIP），并以此为利基，增加台湾晶片产业进入全球干净供应链之竞争力。

资策会资安所副主任高传凯认为首要任务是打造晶片安全产业生态链，并从以下三点来布局：一、偕同产学研共同发展，厚植晶片安全检测认验证能量。

二、与晶片厂商合作投入场域试验，建立晶片安全最佳典范。

三、跨国合作与验测互通，打造国际晶片安全标准检测验证中心。

在这样的需求下，晶片安全测试规范草案孕育而生，起草人资策会钟松刚博士指出，该规范参考国际标准SESIP、ISO/IEC 24759、FIPS 140-3、ISO/IEC 17825，首重晶片及实体层安全，包括晶片设计、封装保护、除错介面安全等，其次还需要分别考量密码安全、储存安全、通讯安全、平台安全、软体安全，以确保供应链产品之整体性安全，此外，这份规范草案于初期设计时，及加入了可透过重复使用已获证组件（晶片）来确保供应链安全以建构出信赖之联网设备。