半導體在我們的日常生活中發揮著日益關鍵的作用——它們為我們駕駛的汽車提供動力，支撐著推動經濟發展的企業，并且使全球通信成為可能。隨著我們對這些組件的依賴程度不斷增加，確保它們可靠且安全地運行變得愈發重要。近期的故障和中斷表明，在當今互聯互通的世界中，安全、可靠的設備和無縫連接是多么至關重要。

　　安全保障的必要性

　　新冠疫情凸顯了全球供應鏈彈性的至關重要性。當某些零部件無法獲取時，由此產生的供應中斷在整個供應鏈中產生連鎖反應，造成的延誤有時需要數年才能恢復。這突顯了制造計算機芯片所涉及的復雜性和相互依存性，這就要求在其設計和生產的每個階段都采取強有力的安全措施。安全需求貫穿芯片的整個生命周期，從設計和制造到封裝、測試，甚至到芯片的使用壽命終結。

　　在這個生命周期的最前端是芯片設計。一個計算機芯片由眾多可授權、可復用的組件構成，這些組件被稱為知識產權(IP)模塊，其來源多種多樣，包括內部團隊、外部供應商、IP供應商，甚至工具。這些IP模塊被集成到芯片中，但如果未經恰當評估就可能存在安全風險。為應對這一挑戰，電氣電子工程師學會標準協會(IEEE SA)成立了一個名為P3164的工作組(https://sagroups.ieee.org/3164/)，專注于電子設計集成的安全標注(SA - EDI)。

　　IEEE P3164

　　P3164工作組旨在通過開發一種方法和數據庫來評估與每個IP模塊相關的安全風險，從而解決安全問題。這將使集成團隊能夠在芯片生命周期的設計階段審查和識別安全風險。識別出的風險可以通過替換高風險IP、減輕與IP相關的風險或在必要時接受風險來解決。

　　該小組的方法包括一個正式的流程，用于識別IP模塊內可能被利用的潛在攻擊點。這使設計人員能夠確定相關的安全風險，并制定有效管理這些風險的策略。此外，與特定IP模塊相關的已知漏洞知識庫將進一步幫助評估安全風險。隨著新漏洞的發現，用戶可以為這個數據庫做出貢獻，確保它保持最新和全面。

　　將安全保障擴展到

　　除了保障IP模塊和芯片的物理組件安全之外，半導體行業正越來越關注加密技術和安全協議。隨著量子計算相關算法的進步，傳統的加密方法正變得易受攻擊，這就產生了對更強大安全措施的需求。這種轉變具有深遠的影響，從保護用戶登錄信息到保障數據存儲與傳輸，以及保護控制數字訪問的安全密鑰等方面。

　　為應對這些挑戰，該行業正在對網絡安全方面的前沿創新進行投資。這些努力包括先進的安全訪問層、開發面向未來的加密算法，以及培養既熟悉半導體生態系統又能應對整個生命周期安全挑戰的勞動力。隨著增強安全性的需求增長，能夠滿足這種不斷演變的形勢需求的、有見識且適應能力強的勞動力的必要性也在增加。

　　在互聯互通的世界中強化安全性

　　半導體產業在我們生活中的作用日益增長，這就要求我們同樣高度關注安全性，尤其是在供應鏈變得更加復雜和相互關聯的情況下。通過在設計階段建立評估和減輕安全風險的正規方法，像IEEE P3164工作組這樣的技術舉措對于確保半導體在其整個生命周期內持續安全可靠至關重要。隨著數字格局的演變，半導體產業必須保持警惕，不斷推進安全措施以應對新出現的威脅，并確保塑造我們未來的技術具備彈性。通過持續的合作與創新，我們能夠保護那些為我們的數字世界提供動力的技術。

　　關于作者：Kathy Hayashi是IEEE高級會員以及IEEE HKN會員。她是IEEE Future Directions小組的主席，同時也是半導體工作流程方面的高級顧問。