《半导体》「零信任」商机 力旺居有利先发

市调机构IoT Analytics估计2022年全球连接网路的IoT装置将达145亿台，且持续高速成长中，也进一步预测全球企业IoT市场将在2022年~2027年期间以22%的CAGR(复合是年成长)增长至5250亿美元，庞大装置连接量带给骇客更多攻击机会，这些攻击也为依靠软体的安全保护网带来压力，随着越来越多的终端装置直接连上网，安全界限或边界保护难度提升，所以各个装置要有保护以自己为界的能力，且要能支援安全运作，这正是所谓 「零信任」安全策略，每个装置只信任自己本身，其他有所接触的他方一律要确认身分，而晶片指纹PUF其从根本提升安全层级的概念，为零信任架构下热门选择。

所谓的PUF其工作方式类似于指纹，可为具有防篡改特性的半导体提供唯一身份以进行安全验证。PUF可以生成在芯片的整个生命周期内都有效的独特内在身份。PUF可以为安全措施以及设备识别/认证提供强大的RoT，以确保给定的芯片/设备是真实的。

PUF的特性即是接受外界刺激时，不同的装置会给出它独一无二的回应，制造商在完成制造时，将量测结果存在资料库中，而消费者在市场中可以用手机等装置，从云端比对量测结果并检验真偽。由于挑战和回应的过程都掌握在制造商和消费者手中，偽造者唯一能下手的地方只有PUF函数，但PUF难以被复制，整套系统因而非常坚固。

NeoPUF是力旺约在2015年发表的IP，原理是透过一对NeoFuse电晶体自身氧化层的特徵，产生一组随机乱数，用途为晶片的身分证及乱数产生器。不仅如此，力旺成立的100%持股子公司熵码科技(PUFsecurity)，开发相关软体搭配NeoPUF技术，提供「安全功能服 务」，相关应用为IoT、金融服务等金钥验证，PUF-based 2022年营收贡献421万美元、年增加263%，将会是力旺未来5~10年的主要成长动能。