电子供应链信任标准出现

创意电子供应链信任的新思想丰富,是否获得身份,保护物流,或建立出处。但潜在的这些努力是广泛的标准开发从一组广泛的组织。

今天,没有一个一站式供应链标准存在。相反,有巨大的碎片。很难识别所有努力的玩和他们是否补充或与其他努力竞争。

“人们刚刚开始建立合理的想法如何安全部分的供应链,”Mike Borza说安全IP架构师Synopsys对此。“但它是更加困难,如果你试图这样做今天的基础上自由市场混战。”

群体之间的通信通常依赖于成员在另一组一组知道成员,帮助协调。希望一套从这些努力将出现一个标准和生态系统,使系统制造商更容易知道。

“我不反对跳上跳下,对政府机构提醒他们,我们曾经有过一个小套标准直到他们都开始互相战斗,”约翰·Boggie说导演,NXP和宪章网络安全认证主管信任的关键基础设施的认证和解决方案的特别工作组。”然后就变得支离破碎。行业试图建立自己的标准统一,但最终与进一步碎片。”

拥有标准是重要的原因至少有两个。第一个与互操作性,它是一种常见的激励因素为标准。例如,如果一个分类帐用来跟踪产品出处,语义需要标准化为了多个组织能够解析分类帐。

第二个原因是认证。标准有助于找到一套共同的标准,不同的公司遵守相同的规则手册。这有助于确保,如果你遇到一个公司的基本要求,对别人你会满足它。这并不排除一些公司能够有更强的需求,但它建立一个基线。这可能是由政府或行业。“供应链信任和真实性是由都需要和监管(或“国家利益”),“说Neeraj Paliwal说,安全的副总裁和总经理Rambus。

“标准可以帮助在这方面来定义哪些数据需要,和认证过程,”约翰Hallman提到的,产品经理的信任和安全OneSpin解决方案。“SAE和ISO标准在行业如汽车、航空航天、工业控制系统,和其他已经建立的公共实践保证和可以显著帮助识别常见的数据可以收集证据的信任或保证。”

然而,所有这一切都需要时间。“有提供者是谁创建的解决方案,”迈克尔说福特,IPC - 1782年、-2591年和-2551年委员会在IPC和高级主管支持新兴产业策略的软件。“他们专有的,他们不灵活,但它们的解决方案,他们可能会工作。但是这些组织信任专有解决方案吗?我想说,“不。这是标准是如此重要的原因。一旦你有一个标准,你创建的互操作性,创建环境,几家公司一起工作,所以,如果任何一家公司做坏事,就会注意到。”

高级主管凯文·奥托,社区参与在GS1,铰接标准化为了成功的精神:“这里有一个问题我们有;我们怎样才能走到一起,解决他们?“标准制定有时功能阴谋和游戏或口香糖的努力过程,但这往往是毫无例外。“总的来说,人们往往是合作在这个过程中,”他说。

各种各样的组织
试图垂直供应链标准化的世界,你立即面对众多组织经常使命陈述,声音相对相似。这个品种的出现是有原因的。

首先,“供应链”是一个非常广泛的主题,影响我们获得的一切。电子产品是一个——诚然越来越重要——这个主题的一部分。因此,它能够找到组织处理可能不适用于电子产品的概念。例如“冷链物流,是重要的食品和药品,没有平行电子世界。

其次,半导体和电子在早期阶段,确保他们的供应链。这意味着开发正在进行中在不同的组织,它还为时过早推动一个标准。另一方面,我们可能会发现,其他行业的经验教训也可以获得电子。这极大地阐述。

标准可以是一个困难的事情在早期的发展。钉下来得太快,你可能会发现它锁之后,还有更好的主意。另一方面,供应链非常紧密联系在一起的,有一个常见的方式做事情,可以把大量的摩擦过程。创建压力之前,而不是之后,标准。

有标准组织、联盟、生态系统、任务组,和各种各样的机构工作的想法。但它很难确定哪些是真正的设置标准。

除了一些组织还有其他的活动,或相反的,建立正式的标准。一些花太多的精力做概念论证,以解决具有挑战性的问题。这些概念巩固,他们可能会创建一个标准,或者与另一个组织的正式标准工作。他们也可以把他们的一些能源教育和推广——无论是对自己的标准或其他团体的标准。

这意味着努力的试图得到一个完整的视图进行了电子供应链几乎是不可能的。开始与一些组织,挖掘揭示更多组做相关工作。我们的尝试是识别,我们已经能够,组织参与电子产品供应链的哪些方面的信任。

标准组织
半专门处理半导体供应链问题。到目前为止一直关注其E142标准。“半E142标准定义了语义模型,”戴夫·亨特利说,业务发展PDF的解决方案和三个半委员会/小组联合主席。虽然主要的动力是可追溯性,这些功能也成为推动向前信任系统组装。

半也一直致力于证明标准集成电路的处理。而其焦点最初区块链,“我们抽象区块链远离标准,所以它不再规定,”亨特利说。Blockchains是巨大的,如果他们能储存并不是精心挑选。半是限制登录活动的动词表示的主要里程碑期间和之后设备制造。“所有我们标准化是大约六或七个事务,喜欢招收,船,接收、废,并验证,”他说。

总帐工作等待一些DARPA工作放缓,但势头可能会卷土重来。“我们有一个重要的利益来自日本。”

IPC半相似的活动,但重点是物流和董事会。IPC看看标签,盒子,子系统和系统可以唯一标识和跟踪。的一个挑战是“使用不同种类的id在供应链的不同阶段,”福特解释说。“他们必须连接在一起,这是我们试图定义的本体。”

IPC和半似乎一起工作,以避免重复,与半处理芯片和IPC处理高级实体。“我们一致认为,他们有可追溯性标准在董事会层面上,物流和董事会层面方面,”亨特利说。“我们有可追溯性和各种各样的其他标准半导体组装。”

GS1关注blockchain-related标准,尽管目前它没有出现在电子市场。它有四个实践:服装/百货、医疗保健、零售日用品和食品服务。“今天有几个生态系统支持供应链的可追溯性,但他们真的不说话,“Kraig亚当斯说,副总统的客户接触,在GS1区块链,在演示NIST区块链网络研讨会。”区块链的使用继续增长,新的和不同的区块链生态系统正在开发,我们的会员表示有兴趣这些系统交换信息的真正互操作性在生态系统。”

GS1不规范blockchains如何工作,但它确实规范条目是什么意思。涉及看许多用例相关的行业和创建标准的语法,这些区块链条目字段和格式。“我们相信GS1标准组件之间的业务应用程序和正确识别的区块链生态系统,捕获,并分享资产所在的供应链,”亚当姆斯说。

做一个完整的语义定义假设认为每一种可能性,一件事不会改变,这是事实。所以这些标准做的发展。出现了标准化的新条目,它可以采取GS1三到四个月完成这一努力。如果一家公司想做一些独特的东西,它不太可能导致一个更新的标准。但如果有更多的一般利益,那么他们可以增强向后兼容。

的可信计算组织(TCG)可能是一个组织最出名的开发可信平台模块(TPM),它现在是一个ISO标准(ISO 11889)。它可能是熟悉的使用在配置安全设备(或之后)系统测试期间。“可信计算组织发展平台证书因素,材料清单和实物资产,”汤姆Katsioulas指出,trustchain业务主管西门子EDA。然而,这似乎是有限及全面,基于他们指定的目标受众。使它不太可能广泛使用,虽然是相关的任何房子利用TPM安全大会。

的SAE建立了一个标准-AS6171——评估设备没有按着出处。令人担忧的是,这种装置可以伪造。本标准为决定是否提供测试设备可用于一个系统。测试也可以帮助识别某些形式的篡改,但这并不是他们的主要目标。

SAE也有一个G-32网络物理系统安全委员会专注于处理硬件和软件安全。“即使在航天和国防工业,你看到G-32成为身体组织这些类型的供应链问题,“Borza说。

与此同时,有区块链在运输联盟(碧塔海),也关注材料运输。其成员倾向于从物流与运输行业,所以它不是特定于电子产品(但包括他们)。作为其网站所描述的,“联盟成员共享一个共同的使命,推动新兴技术的采用。我们做到这一点通过开发行业标准;教育成员和其他区块链应用/解决方案和分布式分类技术;并鼓励使用和采用新的解决方案。”

的NISTSP 800 - 193标准,与此同时,更多的是建立他们所谓的“平台固件弹性。“这是为了保护系统免受攻击和蚀变包括根的信任管理系统的配置,可以滚到一个好的记忆备份时,在主内存已经失去了信任。

“NIST标准SP 801 - 93给指南如何构建系统抵御攻击,你可能会看到在一个供应链,”Srirama钱德拉说,安全系统架构师在半导体晶格表示在2020年林利秋季会议。“你可以使用相同的方法来保护任何系统,无论是网络服务器、工业系统、或任何你正在构建。”

技术上来说,这是比供应链安全标准的标准。但它确实有助于建立供应链信任,因为设备这样的弹性不太可能隐藏在不快乐的惊喜。和其操作取决于决定是否信任的记忆。

其他组织
以下组织没有正式的标准组织。相反,他们的重点是让利益相关者说话,发展和促进行业的最佳实践。像标准组织,这些组织必须确保他们的成员可以一起工作没有运行与反垄断勾结的法律。

的全球半导体联盟(GSA)的努力集中在物联网(物联网)。物联网设备的安全是非常重要的,所以GSA团体致力于供应链信任和设备标识以及其他方面。“GSA发布有效地成为最佳实践、“Borza说。

是在它的活动值得信赖的物联网生态系统安全或关系,程序。每个网站的目的()是“促进信任的端到端解决方案在加速采用物联网价值链,增长,和现场连接芯片的使用,设备,系统,物联网应用而启用的服务收入流和高价值的商业模式。”

宪章的信任是一个组织专注于网络安全作为一个整体。其声明的作用是汇集来自工业企业边界。每个行业都有自己的标准,每个地区一样,有人可能会出售。特别是中小企业可能难以获得认证的双臂环绕着我们所需要的市场他们想卖掉。

“有足够的标准,足够的行动,”迈克尔说Deckert,供应商管理网络安全的西门子和宪章信托的责任在整个数字供应链的特遣部队。“我们想要帮助,从实用的角度来看,桥梁的差距”之间的不同标准和合规所需的现实。

“当你连接在一起的一切,不仅仅是它的离散的组件,“NXP的/特许的信任Boggie解释道。“这是所有的服务和一切围绕It系统和基础设施。和我们一起把所有这些人。我们有了分立元件,我们有操作服务,我们有云服务提供商,系统工程师。”

另外,大多数标准指定完整的列表必须做的事情。这是一个艰巨的任务对于小公司没有员工致力于这些问题和建筑商的低成本的设备。“你不能指望最便宜的设备完美的安全。特别是对于物联网,你必须看看你可能会攻击和影响最低措施之一是你可以到位保护装置,”妮可说蕨类植物,高级硬件安全工程师龟岛的逻辑。

宪章的信任的方法是建立一个最小值基线根据的需求十大原则。公司可以建立。“我们把那些人利用的通用标准,我们将它们映射到基线要求,“Boggie说。

“需要做更多的工作与供应链安全和security-by-default,”Jonathan圣人说,政府和监管事务主管IBM和宪章的宣传和沟通的特别工作组领导信任。“这就是为什么我们已经开发出安全基线要求供应链覆盖组件,产品和服务。这些基线需求映射到现有的国际标准和认证计划和是一个重要的建筑在保护不同的数据块从非法访问和停止技术基础设施被破坏。”

最后,在国防世界,几个活动正在进行中,以确保组件的信任。事实上,美国国防部门一直在一个领导者激励需要信任标准。

的国防微电子活动(处)国防工业集团认证供应商,专注于作战人员。一次性审查是不够的,因为组织和人可以改变。所以一个组织关注审查必须保持电流。虽然这可能有高灵敏度的项目,为低端系统不是很实用。

与此同时,DARPA的自动实现安全的硅(中特别有指导性计划是针对边信道攻击,硬件木马,逆向工程,和供应链的攻击,如伪造、回收、重判,克隆,生产过剩。这个问题有两个方面的努力。一个旨在创建一个安全引擎,可以抵御攻击。这将合并到第二个方面,资产管理基础架构(AMI)通过设计过程,可以跟踪设备。“我们六个月,我可以说,迄今已积极前进,”瑞安说,艾琳,UltraSoC战略部门高级主管西门子EDA。

而中特别有指导性的努力特别适用于防御工作,商业世界看,可能考虑由此产生的标准非国防系统。“我们喜欢处理DARPA的前沿,我们看到要求我们的商业客户是非常感兴趣的事情在未来的某个时候,“观察Borza。

什么时候在未来仍有待观察。“这是可能的,它可能发生在2021年,但更有可能2022年,“预测亨特利。

图1:粗糙的维恩图说明不同标准之间的关系和重叠影响电子供应链的组织。来源:布来安梅奥/半导体工程

总之,许多组织都听从呼吁更好的标准和流程。,有很多要做。福特给了一个例子:“这简直是不可思议的,作为一个产业,我们创建标准和指南如何处理假冒,如何检查,如何测试,如何做文书工作,如何与人沟通,实际上并没有一个标准如何阻止激进假冒。”

一些标准可能会互相重叠。而且在大多数情况下,工作仍在进行之中。所以鼓励读者追踪他们感兴趣的活动,因为事情可能会改变在未来一年。

相关的
区块链试图确保供应链
技术是繁琐和潜在的缺陷,但它能提供一个连锁托管在必要的时候。
新的和创新的供应链新兴威胁
但更好的方法来处理棘手的造假问题。
独特的识别多氯联苯、半成品和包装
防止假冒整个供应链的新方法。
看供应链是谁?
先进的包装的扩散和异构体系结构增加了一些新的风险。