机构名称:
¥ 1.0
零信任在微电子领域的重要性 Lisa J. Porter 博士 LogiQ, Inc. 弗吉尼亚州阿灵顿市 Lisa.Porter@LogiQ-inc.com (703)627-5671 关键词:零信任、供应链、安全、弹性 最近,供应链的脆弱性以及大规模的网络安全漏洞引发了人们对重新思考整个全球微电子价值链的必要性的合理担忧。然而,对于如何应对这一挑战存在很大困惑,不幸的是,最近政府提供的大量补贴刺激了劣质解决方案的推广。必须关注的是弹性,而不是完全安全的系统。虽然这两个概念经常被混为一谈,但事实上它们是截然不同的。后一个目标不仅不可能实现,而且还会导致存在严重缺陷的解决方案,其中对信任的追求(例如,可信供应商、可信网络)成为开发安全系统的代理。例如,美国国防部专注于“安全可信”的微电子技术,这导致其依赖可信代工厂,但具有讽刺意味的是,这却降低了其安全态势,这不仅是因为可信代工厂所依赖的周边防御方法存在固有缺陷,还因为它们迫使国防部依赖较旧的技术,从而削弱了国防部在全球舞台上的竞争力,并且更容易受到假冒产品的侵害。相比之下,国际系统工程理事会 (INCOSE) 将弹性定义为“在逆境中提供所需能力的能力” [1]。追求复杂系统的弹性承认了故障(无论是否恶意)会发生的现实,目标应该是将其对运营的影响降至最低。当今全球分布且相互交织的微电子价值链已经发展为针对效率和创新而不是弹性进行优化,当前的事件凸显了解决这一缺点的必要性。零信任 (ZT) 理念可以设计和实施弹性系统,而不会产生追求“安全可信”系统的负面后果。它假设任何复杂系统(例如网络、代工厂、供应链)都已经或将要受到损害,并且追求对系统任何部分的信任
零信任在微电子领域的重要性
主要关键词
相关文件推荐
