PPA之外，芯片設(shè)計(jì)還有第四極？

萬(wàn)物皆互聯(lián)

設(shè)備必須安全起來(lái)

如下圖所示，在芯片的整個(gè)生命周期中，需要防御的攻擊面是巨大的。

5大策略

讓安全威脅遠(yuǎn)離未來(lái)芯片設(shè)計(jì)

• 遵循標(biāo)準(zhǔn)化原則：盡管微電子安全標(biāo)準(zhǔn)最近才發(fā)展起來(lái)，但還是應(yīng)該遵循標(biāo)準(zhǔn)，例如流程、安全機(jī)制和測(cè)試以及第三方認(rèn)證或?qū)彶椤?/span>

• 盡量縮小攻擊面：在安全方面，系統(tǒng)性和針對(duì)性故障是關(guān)注點(diǎn)。通過(guò)采用良好的設(shè)計(jì)和驗(yàn)證實(shí)踐以及全功能的EDA和經(jīng)驗(yàn)證的IP，可以避免系統(tǒng)性故障。使用設(shè)計(jì)、驗(yàn)證和分析工具消除弱點(diǎn)和漏洞（MITRE通用缺陷列表），這些工具在設(shè)計(jì)時(shí)考慮了安全性，例如通過(guò)快速保證微電子原型（RAMP）項(xiàng)目所做出的努力。

• 使用虛擬模型和芯片生命周期管理：通過(guò)使用系統(tǒng)的虛擬模型（包括被稱(chēng)為數(shù)字孿生的軟硬件），在流片之前發(fā)現(xiàn)安全問(wèn)題。然后，使用芯片生命周期管理傳感器和分析來(lái)檢測(cè)、預(yù)防和應(yīng)對(duì)整個(gè)供應(yīng)鏈和系統(tǒng)生命周期中的攻擊。

• 防范系統(tǒng)免受量子計(jì)算機(jī)攻擊：在較低的安全等級(jí)（128位）下使用較大的密鑰（例如256位），可讓對(duì)稱(chēng)密碼算法能夠防御后量子計(jì)算機(jī)（PQC）攻擊。非對(duì)稱(chēng)密碼算法（公鑰算法）在防御這類(lèi)攻擊方面要多一些挑戰(zhàn)，因?yàn)榱孔佑?jì)算機(jī)將能夠破解大多數(shù)基于Rivest-Shamir-Addelman（RSA）或橢圓曲線密碼學(xué)（ECC）的加密方案。

• 選擇合適的合作伙伴來(lái)幫助確保供應(yīng)鏈的安全：合作伙伴在安全領(lǐng)域一定要擁有豐富的經(jīng)驗(yàn)、能力和兼容性。通過(guò)深入的交流和考察，判斷合作伙伴是否有成熟的解決方案和投資水平。

新思科技全方位解決方案

最大限度降低安全風(fēng)險(xiǎn)

• 全面的芯片和應(yīng)用安全軟件（AppSec）產(chǎn)品組合

• 領(lǐng)先的安全I(xiàn)P產(chǎn)品組合

• 硬件設(shè)計(jì)和驗(yàn)證工具：Platform Architect、測(cè)試自動(dòng)化解決方案TestMAX、故障仿真解決方案Z01X、下一代形式驗(yàn)證解決方案VC Formal、功能驗(yàn)證解決方案VCS、硬件加速解決方案ZeBu和原型設(shè)計(jì)解決方案HAPS。

• 新思科技芯片生命周期管理（SLM）系列