在日本东京文京区,WiSECURE公司针对当前工业及半导体设备审计报告中存在的信任危机,提出了一种全新的解决方案。该公司主张利用“硬件信任根(Hardware Root of Trust)”技术,从物理层面保障自动化扫描工具和点检软件生成报告的可靠性,以应对日益严格的国际安全规范。
随着SEMI E187、IEC 62433及ISO 21434等国际安全标准的不断收紧,传统依赖软件层面的审计手段已显不足。WiSECURE通过应用自研的USB型HSM(硬件安全模块)及加密技术,成功实现了传统软件难以企及的“物理层证据确立”,旨在为提升全球供应链的整体可信度提供强力支持。
当前,许多工厂和关键基础设施现场普遍采用供应商携带的扫描工具进行设备确认,但这潜藏着巨大风险。一旦运行环境的操作系统(OS)被入侵,检测数据和日志便可能在软件无法触及的底层被篡改,导致审计结果失真。此外,从制造商的出厂检验到客户方的验收维护,如何确保不同环境下生成的报告具有持续且一致的法律效力,一直是行业难题。
针对“工具显示的合格是否真实”以及“供应链信任是否一致”的根本质疑,WiSECURE提出了以物理隔离的硬件安全模块为核心的补强方案。该方案将物理硬件(USB令牌型HSM)介入报告生成的起点,实现了不依赖OS环境的“信任隔离”。
具体而言,该方案通过硬件强制实施写入控制,在物理层阻断未授权进程的数据篡改,即便OS管理员权限被窃取,也能物理阻止非法写入。同时,凭借独特的存储架构,设备能确保证据经得起数字取证,将“信任起点”固化于设备内部,确保从出厂到售后维护的整个周期内,无论地点或OS如何变化,报告均符合同一高标准安全规范。
这一方案已在全球半导体制造重镇台湾获得实际应用。台湾顶尖半导体工厂为遵守SEMI E187等合规要求,开始要求扫描工具供应商采用USB硬件方案。某自动化软件厂商引入该机制后,成功建立了从出厂到入厂的全程一致报告体系,不仅通过了客户严苛的信息安全审计,更在供应链中赢得了压倒性的信任。开发者仅需通过SDK调用USB安全功能,即可快速使产品符合国际信息安全标准。
为构建更完善的生态系统,WiSECURE正积极联合国内外独立软件开发商(ISV)及系统集成商(SIer),协助合作伙伴将物理层信任根集成至现有工具中。该公司还将在即将举办的日本IT周春季展会上,展示在OS权限被攻破情况下仍能物理守护数据真实性的实机演示,并面向个人用户推出无需SDK即可快速体验的“SAMURAI Key”消费级产品。
对于中国半导体及工业制造行业而言,随着国产设备出海及供应链合规要求的提升,引入此类“硬件级信任根”技术将是规避数据篡改风险、建立国际互信的关键一步,值得国内设备厂商与集成商重点关注并提前布局。
