萬物皆互聯(lián)

設(shè)備必須安全起來

如下圖所示，在芯片的整個生命周期中，需要防御的攻擊面是巨大的。

5大策略

讓安全威脅遠離未來芯片設(shè)計

• 遵循標(biāo)準(zhǔn)化原則：盡管微電子安全標(biāo)準(zhǔn)最近才發(fā)展起來，但還是應(yīng)該遵循標(biāo)準(zhǔn)，例如流程、安全機制和測試以及第三方認證或?qū)彶椤?/span>

• 盡量縮小攻擊面：在安全方面，系統(tǒng)性和針對性故障是關(guān)注點。通過采用良好的設(shè)計和驗證實踐以及全功能的EDA和經(jīng)驗證的IP，可以避免系統(tǒng)性故障。使用設(shè)計、驗證和分析工具消除弱點和漏洞（MITRE通用缺陷列表），這些工具在設(shè)計時考慮了安全性，例如通過快速保證微電子原型（RAMP）項目所做出的努力。

• 使用虛擬模型和芯片生命周期管理：通過使用系統(tǒng)的虛擬模型（包括被稱為數(shù)字孿生的軟硬件），在流片之前發(fā)現(xiàn)安全問題。然后，使用芯片生命周期管理傳感器和分析來檢測、預(yù)防和應(yīng)對整個供應(yīng)鏈和系統(tǒng)生命周期中的攻擊。

• 防范系統(tǒng)免受量子計算機攻擊：在較低的安全等級（128位）下使用較大的密鑰（例如256位），可讓對稱密碼算法能夠防御后量子計算機（PQC）攻擊。非對稱密碼算法（公鑰算法）在防御這類攻擊方面要多一些挑戰(zhàn)，因為量子計算機將能夠破解大多數(shù)基于Rivest-Shamir-Addelman（RSA）或橢圓曲線密碼學(xué)（ECC）的加密方案。

• 選擇合適的合作伙伴來幫助確保供應(yīng)鏈的安全：合作伙伴在安全領(lǐng)域一定要擁有豐富的經(jīng)驗、能力和兼容性。通過深入的交流和考察，判斷合作伙伴是否有成熟的解決方案和投資水平。

新思科技全方位解決方案

最大限度降低安全風(fēng)險

• 全面的芯片和應(yīng)用安全軟件（AppSec）產(chǎn)品組合

• 領(lǐng)先的安全IP產(chǎn)品組合

• 硬件設(shè)計和驗證工具：Platform Architect、測試自動化解決方案TestMAX、故障仿真解決方案Z01X、下一代形式驗證解決方案VC Formal、功能驗證解決方案VCS、硬件加速解決方案ZeBu和原型設(shè)計解決方案HAPS。

• 新思科技芯片生命周期管理（SLM）系列