解决安全

半导体工程坐下来讨论行业对安全的态度和戴夫•Kelf首席营销官Breker验证;雅各布Wiltgen,解决方案架构师的功能安全导师,西门子业务;大卫Landoll,解决方案架构师OneSpin解决方案;副总裁丹尼斯Ciplickas描述解决方案PDF的解决方案;负责工程的副总裁安德鲁·道龟岛逻辑;首席执行官和迈克Bartley影视剧策划。这是本文的第三部分。第一部分可以被发现在这里和两个部分在这里。

SE:我们做一切我们能做的是安全,安全吗?标准要求有些陈旧的方法和技术,我们知道更好。它是最先进的,我们最好的,我们可以做什么?还是行业相信他们能忍受什么?

Landoll:我听说在做- 254。推和拉,知道很多人做实现能源投入不是让它更安全,这是能量的合规签字。如果我能把精力做其他的事情,我可以让它更安全。但我不能这样做,因为它不会得到批准。

Wiltgen:如果你看看导师/威尔逊研究调查,逃入生产缺陷的数量,即使是在高安全性的应用程序与非关键应用程序时没有一个巨大的差异。这让你知道这些标准都做什么。为什么过程不工作?

Landoll:因为它不是关注bug。专注于会议要求和证明你遵守这些。如果有一个错误的要求,你说这准确地反映错误。如果有错误,你不关心。没人重要。

Bartley:我们需要一个不同的定义的一个错误是什么吗?

Kelf:用一个平面,只有飞行员看到的一些新技术。作为乘客,我们不关心,我们只关心质量的视频。在车上,我们正在寻找下一个更好的雷达等花哨的东西。汽车制造商是由功能,这就是他们的广告。所以有一侧的压力,使它安全。

Landoll:其中的一个主要问题是,在汽车,他们试图挤压的每一分钱。当一个供应商说,他们有一个系统可以让它10 x更安全,但它将价格的两倍…

Kelf:是的,你可以决定是沃尔沃。

Landoll但是多少是消费者愿意支付额外的安全?你如何衡量?

道:很多原始的遵从性,特别是在汽车和航空航天,来自监管。对于那些不受这些雨伞,我们合作会让所有的其他系统和网络-物联网设备安全,还是一切都保持独立?今天,没有发生,因为它不是监管。industry-driven如果有一个社区,是试图将安全、功能安全,那么也许这动作更快,因为没人想要等待监管。

Landoll:我不确定你可以解决它与监管。感觉好像监管是一个沉重的手,总是迟到。监管部门往往不会在最新技术突破。他们不能。所以我们必须找到一个方法来激励行业本身做正确的事——做最好的事情,因为如果他们不这样做,他们会倒闭。

Ciplickas:自我认证。

Landoll:对。我不知道如何执行,或使它。我希望它不是由汽车被释放和崩溃,因为他们破产。

SE:一辆汽车,你有足够大,足够昂贵,有足够的参数,你可以玩。当你购买你的下一个聪明的灯泡,检查安全级别吗?甚至谁会告诉你呢?

道:作为一个消费者,你会买的声誉。

Landoll:不是一直都好。

道:好的,但往往。当有大量的选项,其中一个有一个的名声,你可能会喜欢它。

SE:衡量声誉如何?

Landoll:很多灯泡将由建筑商,把它们安装到新的建设。他们很可能会挑最便宜的供应商。他们想要出售一个联网的房子,但是你可以现在买房子有200垃圾邮件服务器。

道这适用于所有消费产品。有审查机构和独立的审计机构。今天有更多的同行审查每一个产品,虽然不是完美的,它会工作。人他们喜欢什么,不喜欢交流,和资本主义把它从那里。

SE:监管总是太晚了。一个灯泡你必须通过标准与它炸毁。

Bartley:标准更倾向于在物理方面和安全——不安全。今天没有人认证安全因为认证机构,他们必须保护品牌声誉。如果他们证明安全与它是不安全的,则失去了他们的声誉。他们已经建立了超过150年认证的头盔,窗格玻璃,灯泡,他们不想碰安全。今天还有人卖灯泡与Arm处理器。

道测量:安全不安全,但通过最佳实践。你可以做你所做的一切。我发货之前我做一切合理的产品?它并不能保证安全。你不能保证安全。它是关于一个安慰。

Bartley:如果有人买一个便宜的,从公司的新市场,他们并不在乎最佳实践。

Kelf所以你最终会再次与媒体的故事。我的银行账户被入侵我的灯泡。伟大的故事!

Ciplickas:我们是两个或三个层次的消费者。我们提供的人设计的东西进入产品,可以成为最佳实践?

Landoll:我们有一个连贯的消息,我们甚至可以告诉人们,“这是你应该做些什么来坚持最佳实践。

Ciplickas:试图解决的问题是否我家控制器我听广播的人,我不能解决。但我们可以找出我们可以提供增加程度的检查他们提供和验证。

Kelf,在业内有良好的思考。有些人关注这个问题,并试图提出解决方案。

SE:总是会有未知的未知。解决这些的唯一方法是让每个产品更复杂,因为它现在可以更新,从而创造出更多的漏洞。如果我们不允许事情发展,那么我们今天到达我们与一个不安全的框架。

Bartley:你必须建立在升级的能力。你必须找到方法来安全地。今天没有办法做对了,但它在未来是可以解决的。

Landoll:今天我们有必要的技术,使安全升级,但它必须通过知识渊博的团队使用的一些最新的工具和技术。我甚至不认为这是我们行业内广为人知。

道:现在,这是很杂乱的。芯片的建筑师,设计和实现,和验证,系统进入,有自己的机制做升级。还有升级的路径从源。今天他们都是独立完成。我们可以提供的是开始构建这些碎片,指定设计和方法正确地构建他们每个人,然后让他们不脱节。

Landoll:并确保它们之间没有差距。

Ciplickas:我们有技术。我来自制造的一面,但它曾经是处理器的速度比赛。然后我们发现速度与安全的权衡。人工智能增长,因为我们有所有这些带宽。我们拥有所有的计算能力。现在我们可以做我们从未想过的事情是可能的。

不过,SE:人工智能本质上是不安全的。

Ciplickas:这是一个例子。如果你看人工智能算法,它是如何工作的,它非常强力,需要大量的处理能力,使其工作。这不是可行的20年前,但现在因为处理器强大的或您可以构建一个定制的处理器构建算法以一种简单的方式,有流动,安全和安全一边。这项技术是构建它。如果成为了优先级,回到消费者推动公司然后反省如何去做,然后他们制造方面有什么需要运行它。

SE:什么是该行业的最大问题必须处理的今天,我们如何解决呢?

道:当我看着时间在历史的角度来看,如果你回到当时约1990,功能验证,相比仍处于初期阶段,今天。设计师与验证工程师的体积已经一去不复返,因为功能验证的重要性。花了15到20年。这是投资芯片公司说,‘我要tape-out re-spins较少。的技术,要使这成为可能——更好的模拟器,约束随机的,形式验证——随着时间的推移都有发生。我们在哪里安全吗?功能安全在航空电子设备和汽车,但它必须是适用于任何地方。公司将开始投资,因为他们是拐点,但社区提供所有的工具一起工作。如果存在差距,那么这里有洞。我们必须完成从端到端解决方案设计、实施、现场部署和升级,插头的缺口。我们都有贡献,但它有重叠。

Kelf:我们需要看到从验证的完整性。诚信是什么?你把在功能验证,基础设施验证,我们不谈论很多,但这是一个关键。芯片的工作吗?缓存一致性的工作吗?然后我们必须解决安全安全。他们都有互相影响。他们彼此建立。我们正处于一个安全是相对了解,虽然仍有一段路要走,安全是一个土豆泥的很多问题,我们仍在努力让我们的头,但我们会。真正的问题是,业务驱动程序是什么? We understand automotive safety is driving that industry, but who else is driving security? We just started hearing about it from a base-station provider. Are we seeing that from enough customers to make it a priority and spend a lot of money on? It will take money and effort. When the business attitude changes, it will drive us to do more across the applications and segments, not just the ones with obvious safety issues.

Ciplickas:我一直看到的是,曾经有一个单独的生产、设计和系统构建和部署。移动和冒泡了。系统公司正在构建自己的事情。他们正在建立自己的芯片。数据中心供应商使机架包含董事会包含芯片的设计。安全的问题是一个机会,你如何使用这个新功能,系统供应商合作设计。最好的办法是什么软件,最好的硬件,最好的芯片与芯片之间的吗?最好的办法在有线网络或无线网络吗?你怎么得到完整?如何服务? The opportunity is how to use this new capability that is present today and wasn’t before.

Bartley我回到失败的成本。驱动业务。如果你去一个董事会和说这是成本是多少我们如果我们不安全或安全,这是我们的风险敞口,然后资金将投入它。我们之所以那么快在功能验证是失败的代价。公司投资,随着安全变得越来越普遍,人们开始将资金投入。将构建能力,它将建立的公司可以实现它,意识到它的产品。升级的能力将变得更加重要。

Landoll我们的行业能做什么?它易于使用和采用。我们讨论技术,可以做到和最佳实践,但如果我们不包的方式他们可以传播我们自己的设计和验证工程师,这样他们就可以成为一个专家通过使用合适的工具,正确的方法,而不必成为一个专家在这个领域我不认为我们可以传播这些东西。我还跟客户使用直接测试。他们认为UVM太复杂了。我看到人们不好的设计实践。即使我们知道今天如何创建一个坚实的设计和验证流程,有人不知道怎么做。现在我们谈论的是流动变得越来越复杂和谈论增加安全性和安全。他们很难做一个设计。它的一部分是一个训练的问题,所以我们需要做得更好的向客户阐明为什么他们应该支付他们的工程师成长速度的最新理念和方法。

Wiltgen:我不同意声明安全被很好理解。有巨大差异的客户群开发ICs和正在开发的人安全工作流。还有人一直在业务一段时间。客户面临的挑战之一就是教育,安全是一个整体的方法。有一个供应链,可追溯性需要整个供应链。你需要的工具链和知道所有的部分连接。这就是今天所面临的挑战。它不能被点做一个特定任务的解决方案。需要有一个工作流来解决问题。