「你的電腦被駭了!」疫情警報再度響起,在家工作需求再度拉高,企業內網不得不門戶洞開!加上科技廠遭勒索病毒事件頻傳,網路安全在此刻更需要被重視,「Zero trust(零信任)」解決方案再度引起話題。
半導體業者也感受到此強烈需求,以矽智財廠力旺來說,其近年的明星產品、也就是基於Zero trust概念的矽智財技術PUF,授權金的營收占比一下從去年第四季低於1%的水準(0.05%)、激增今年第一季的3.1%,換算成營收規模,等於一個季度內,從240萬元的營收,暴增為1840萬元,足足增加七倍。
什麼是「零信任」?業內人士說法就是:不要相信任何人,包括自己人。以下圖為例,過去因為IT網管都覺得防火墻外面擋住就好,可是如果駭客已經打進來了,像是左邊紅色那一台,他再攻擊其他電腦就很容易;然而,對比右邊是Zero Trust概念下的防護,就是內部還是要驗證,不能輕易互相存取資源。
那PUF又是什麼?從字義來看,PUF是Physical Unclonable Functions,即「物理性不可複製功能」。力旺早在2016年正式推出這項解決方案,藉由記憶體元件的編碼特性可產生真正的隨機加密數字,強化資料安全防護及穩定性。業內人士說,過去常用於政府及軍方資料中心領域,現在企業及各種民間資料中心的硬體,也漸漸需要高層級的保護。
力旺董事長徐清祥進一步解釋,PUF是一種有自帶指紋的ID、以及自帶秘密金鑰供識別獲認證使用的技術,由每一晶片自行生成的;和過往從外部注入的ID和金鑰大大不同,因為從外部注入的作法有多餘的暴露風險。
由PUF產製的金鑰可以結合密碼學演算法,使用執行完整的安全功能,例如生成UID、認證、資料加解密、維護資料完整性與不可否認性等,這些都是零信任中必要的運作。隨著安全性成為電子裝置的重要考量,零信任安全將安全邊界從廣闊的區域界限推進、回歸到裝置本身。「作為信任根的基石,PUF在零信任安全中是不可或缺的角色。」徐清祥說。
力旺在2017年、2018年與大客戶聯電完成多項設計定案,更於去年底,開發出全球首個嵌入式快閃記憶體解決方案PUFflash,鎖定物聯網市場大餅。接下來PUF也將成為帶動公司營運的主要動能。
除了PUF營收暴增,力旺第1季整體業績同步亮眼,營收為5.9億元,季增20.1%、年增43.6%;營業費用為2.9億元,因人力支出、員工獎勵等,較去年增加17%;稅前盈餘為3.38億元,季增43%、年增74%;營益率為56.6%;每股獲利為3.93元,創單季獲利創新高,股東權益報酬率達54.6%。
以產品線來區分,授權金(Licensing)占29.7%,授權金總營收季增14.6%、年增76.2%;權利金(Royalties)占70.3%,從金額來看季增22.7%、年增35.8%。
由於TDDI、OLED、ISP、DRAM、Switch、多媒體相關及網通相關如Wifi 6、Bluetooth、Ethernet、TWS等應用量產持續增加,今年12吋晶圓權利金將會突破8吋;此外,7奈米客戶已進入量產,將於下半年貢獻,成為下半年動能。
力旺表示,搭上零信任列車的PUF-based的相關IP,在IoT、工業自動化、AI、區塊鏈、FPGA、DPU(Data Processor Unit)、Mobile storage及自駕應用上持續開展。其中,PUFrt和PUFiot已有客戶在不同應用中導入。
力旺總經理沈士傑說,以目前產業對硬體安全的重視,PUF的導入會越來越快,尤其是物聯網以及先進製程的高階晶片。法人看好疫情推升PUF導入加快,預估今年可望達到整體5%的營收占比。
近年台廠遭勒索病毒攻擊事件
2018.8 台積電遭勒索病毒WannaCry攻擊,影響機台三天,損失26億、報廢數萬片晶圓
2020.5 力成有三個廠區遭勒索病毒攻擊,生產作業短暫停工
2020.11 仁寶、研華遭駭客勒索
2020.12 鴻海遭勒索軟體攻擊,支付10億元比特幣
2021.3 宏碁遭駭客組織REvil以釣魚信件滲透進主機,竊取資料威脅
2021.4 廣達遭REvil以每天公布蘋果筆電原理圖理由勒索,恐嚇其交贖金14億元
