在先進(jìn)制程半導(dǎo)體制造領(lǐng)域，實(shí)時(shí)安全校驗(yàn)已愈發(fā)普及 —— 數(shù)據(jù)共享既是行業(yè)發(fā)展的核心剛需，也暗藏著極高的安全風(fēng)險(xiǎn)。

數(shù)據(jù)安全向來(lái)是半導(dǎo)體制造行業(yè)的焦點(diǎn)議題，但傳統(tǒng)安全方案多基于過(guò)時(shí)的防護(hù)邏輯。如今，零信任架構(gòu)已成為新設(shè)備部署與數(shù)據(jù)分析平臺(tái)搭建的硬性要求：客戶亟需通過(guò)這一架構(gòu)達(dá)成雙重目標(biāo)，既保障敏感數(shù)據(jù)安全，又能選擇性地與合作伙伴共享數(shù)據(jù)；幾乎所有企業(yè)都視其為實(shí)現(xiàn)生產(chǎn)流程實(shí)時(shí)調(diào)控、提升良率與可靠性的核心支撐。

零信任架構(gòu)將 IT 安全防護(hù)的核心，從靜態(tài)的網(wǎng)絡(luò)邊界防護(hù)轉(zhuǎn)向動(dòng)態(tài)的資產(chǎn)級(jí)或資源級(jí)邊界防護(hù)。其核心原則貫穿于工業(yè)與企業(yè)基礎(chǔ)設(shè)施規(guī)劃及相關(guān)工作流程設(shè)計(jì)：未授權(quán)用戶被嚴(yán)格禁止訪問(wèn)數(shù)據(jù)，授權(quán)用戶的訪問(wèn)權(quán)限也被限定在完成特定任務(wù)或分析所需的最小數(shù)據(jù)權(quán)限范圍內(nèi)。

圖 1：基于邊界的安全策略與基于資產(chǎn)的安全策略對(duì)比。來(lái)源：A. Meixner/半導(dǎo)體工程

·

信任的基石：身份與驗(yàn)證

yieldWerx CEO Aftkar Aslam表示，測(cè)試與制造數(shù)據(jù)的業(yè)務(wù)關(guān)鍵性與共享需求，使得傳統(tǒng)邊界安全方案完全失效，必須對(duì)每一個(gè)連接、用戶與系統(tǒng)進(jìn)行身份認(rèn)證、權(quán)限授權(quán)與持續(xù)校驗(yàn)；

Teradyne 智能制造產(chǎn)品經(jīng)理 Eli Roth也指出，制造環(huán)境數(shù)據(jù)流連接的緊密性伴隨風(fēng)險(xiǎn)，半導(dǎo)體行業(yè)的高敏感性要求零信任架構(gòu) “默認(rèn)無(wú)信任”，對(duì)所有設(shè)備、用戶與數(shù)據(jù)流進(jìn)行驗(yàn)證。

隨著合作方數(shù)量增多，安全風(fēng)險(xiǎn)呈指數(shù)級(jí)上升?！鞍踩袠I(yè)對(duì)第三方及第四方分包商帶來(lái)的風(fēng)險(xiǎn)深感擔(dān)憂，”普迪飛（PDF Solutions）運(yùn)營(yíng)與信息安全副總裁 Howard Read表示，“據(jù)行業(yè)數(shù)據(jù)顯示，2025 年至少 30% 的已報(bào)告數(shù)據(jù)泄露事件將源于第三方，且這一比例正逐年攀升?？蛻纛l繁詢問(wèn)我們?nèi)绾卧诮柚职烫峁I(yè)服務(wù)與技術(shù)支持的同時(shí)，既保障代碼安全，又能確保制造樞紐產(chǎn)品編排等專業(yè)服務(wù)的安全性?！?/p>

對(duì)安全與協(xié)作平衡的需求，直接影響了新設(shè)備的研發(fā)方向。

過(guò)去數(shù)年，Teradyne、Advantest 等企業(yè)紛紛推出實(shí)時(shí)分析解決方案，助力客戶保護(hù)測(cè)試數(shù)據(jù)及相關(guān)分析算法的知識(shí)產(chǎn)權(quán)。歷史上，晶圓廠設(shè)備數(shù)據(jù)常共享給原始設(shè)備制造商（OEM）用于產(chǎn)能爬坡與故障診斷；而如今，所有先進(jìn) CMOS 工藝（<10 納米）都需工藝工程師、材料供應(yīng)商與設(shè)備廠商深度協(xié)作才能實(shí)現(xiàn)良率最大化，這直接催生了基于云的零信任分析解決方案，這也進(jìn)一步凸顯了 Howard Read 所關(guān)注的第三方協(xié)作安全問(wèn)題的緊迫性。

·

什么是零信任架構(gòu)？

本質(zhì)而言，零信任架構(gòu)代表了安全管理理念的根本性轉(zhuǎn)變：從 “一次驗(yàn)證、永久信任” 的網(wǎng)絡(luò)邊界管理模式，轉(zhuǎn)向?qū)γ恳淮钨Y產(chǎn)訪問(wèn)都進(jìn)行嚴(yán)格校驗(yàn)的動(dòng)態(tài)管理模式。零信任概念的形成與完善已歷經(jīng)五年有余，在半導(dǎo)體工廠場(chǎng)景中，工程團(tuán)隊(duì)仍在持續(xù)優(yōu)化以零信任為核心的安全方案。

Advantest 美國(guó)公司云解決方案業(yè)務(wù)發(fā)展總監(jiān) Jeffrey Alexander指出，“五年前，行業(yè)已開(kāi)始重視遠(yuǎn)程訪問(wèn)安全（如身份與訪問(wèn)管理 IAM），當(dāng)時(shí)的核心是工具及工程軟件的身份感知訪問(wèn)機(jī)制。而隨著 NIST SP 800-207《零信任架構(gòu)》標(biāo)準(zhǔn)的發(fā)布，更多廠商開(kāi)始聚焦測(cè)試過(guò)程中數(shù)據(jù)管道的安全防護(hù)?！?/p>

NIST SP 800-207 標(biāo)準(zhǔn)對(duì)零信任給出清晰定義：“零信任是一套理念與方法的集合，旨在當(dāng)網(wǎng)絡(luò)環(huán)境被視為已泄露的前提下，最大限度降低信息系統(tǒng)和服務(wù)中權(quán)限訪問(wèn)決策的不確定性，確保每一次訪問(wèn)請(qǐng)求都遵循精準(zhǔn)的最小權(quán)限原則。”

圖 2：通過(guò)策略決策點(diǎn)和策略執(zhí)行點(diǎn)實(shí)現(xiàn)零信任訪問(wèn)。來(lái)源：NIST.SP.800-207

這一架構(gòu)的核心目標(biāo)是防止資源被未授權(quán)訪問(wèn)，同時(shí)通過(guò)精細(xì)的訪問(wèn)控制保障授權(quán)用戶順利完成任務(wù)。訪問(wèn)權(quán)限基于 “身份識(shí)別” 授予，且每次交互都需重新驗(yàn)證；指令與數(shù)據(jù)全程加密傳輸 —— 這與 Howard Read 關(guān)注的風(fēng)險(xiǎn)防控需求高度契合，能有效應(yīng)對(duì)工廠內(nèi)部惡意用戶或被入侵設(shè)備帶來(lái)的安全威脅

·

向零信任架構(gòu)轉(zhuǎn)型

過(guò)去五年間，企業(yè)合作伙伴數(shù)量增加、數(shù)據(jù)量爆炸式增長(zhǎng)、遠(yuǎn)程連接范圍擴(kuò)大，推動(dòng)零信任架構(gòu)加速落地。Aftkar Aslam 指出，前端晶圓廠是零信任原則最早的采用者，其成熟的 IT/OT 體系與知識(shí)產(chǎn)權(quán)治理機(jī)制，讓數(shù)據(jù)湖的策略驅(qū)動(dòng)訪問(wèn)得以實(shí)現(xiàn)；中端先進(jìn)封裝與后端測(cè)試領(lǐng)域則因多芯片技術(shù)興起，正加速追趕零信任架構(gòu)的部署進(jìn)程。

其中，晶圓廠遠(yuǎn)程訪問(wèn)需求的增長(zhǎng)成為關(guān)鍵驅(qū)動(dòng)因素，傳統(tǒng)邊界安全方案已無(wú)法滿足需求，這一點(diǎn)得到 Howard Read 的深度闡釋：“越來(lái)越多的晶圓廠采用遠(yuǎn)程、虛擬化或分布式園區(qū)架構(gòu)，要求設(shè)備所有者或模塊負(fù)責(zé)人能遠(yuǎn)程安全連接，以監(jiān)控生產(chǎn)工具、修改工藝配方或分析診斷數(shù)據(jù)。這些‘晶圓廠用戶’不再位于同一棟建筑或同一園區(qū)網(wǎng)絡(luò)內(nèi)。晶圓廠不僅希望為外部用戶（如設(shè)備供應(yīng)商）提供零信任訪問(wèn)機(jī)制，也需為內(nèi)部用戶部署該架構(gòu)。”

此外，企業(yè)對(duì)實(shí)時(shí)可信測(cè)試數(shù)據(jù)的依賴度日益提升，要求 ATE 供應(yīng)商與數(shù)據(jù)分析供應(yīng)商安全訪問(wèn)相關(guān)數(shù)據(jù)：

Synopsys 數(shù)字設(shè)計(jì)集團(tuán)產(chǎn)品營(yíng)銷經(jīng)理 Guy Cortez 提到，零信任環(huán)境的額外安全協(xié)議可能導(dǎo)致時(shí)效性強(qiáng)的數(shù)據(jù)分析出現(xiàn)延遲；

圖 3：適用于邊緣計(jì)算和云計(jì)算的 ATE 零信任數(shù)據(jù)流架構(gòu)。來(lái)源：泰瑞達(dá)

Eli Roth則表示，ATE 供應(yīng)商通過(guò)集成本地計(jì)算資源（如邊緣計(jì)算），既能支持實(shí)時(shí)數(shù)據(jù)傳輸與操作，也能保護(hù)敏感的機(jī)器學(xué)習(xí)模型及數(shù)據(jù)，緩解了這一矛盾。

·

構(gòu)建安全的多方協(xié)作生態(tài)

“生態(tài)系統(tǒng)協(xié)同” 已成為行業(yè)共識(shí)，但各方需保護(hù)自有知識(shí)產(chǎn)權(quán)數(shù)據(jù)，零信任架構(gòu)的 “按需共享” 機(jī)制完美解決了這一矛盾。Adam Schafer 表示，零信任架構(gòu)通過(guò)強(qiáng)化身份認(rèn)證、審計(jì)追蹤與權(quán)責(zé)追溯，既滿足監(jiān)管要求，也讓合作方清晰掌握數(shù)據(jù)訪問(wèn)情況，取代了臨時(shí)性的數(shù)據(jù)共享模式。

不過(guò)在實(shí)際工廠環(huán)境中部署零信任架構(gòu)并非易事：工程團(tuán)隊(duì)需完成從傳統(tǒng)網(wǎng)絡(luò)防護(hù)到動(dòng)態(tài)驗(yàn)證的安全文化轉(zhuǎn)變，還需重構(gòu)自動(dòng)化系統(tǒng)及通信機(jī)制；現(xiàn)有工廠更面臨legacy設(shè)備兼容性、數(shù)據(jù)自動(dòng)化標(biāo)準(zhǔn)與系統(tǒng)多樣性的挑戰(zhàn)，Jeffrey Alexander 提到，半導(dǎo)體制造的異構(gòu)環(huán)境要求設(shè)備供應(yīng)商在零信任兼容接口上展開(kāi)合作，構(gòu)建端到端的數(shù)據(jù)管道安全框架已成為行業(yè)當(dāng)務(wù)之急。

而零信任架構(gòu)的審計(jì)工作更是極具挑戰(zhàn)性，Howard Read 對(duì)此展開(kāi)深入分析：“目前尚無(wú)‘可審計(jì)’的零信任架構(gòu)國(guó)際標(biāo)準(zhǔn)，最接近的是 NIST SP 800-207 標(biāo)準(zhǔn)和美國(guó) CISA 發(fā)布的《零信任成熟度模型 2.0 版》。

因此，部署零信任架構(gòu)或驗(yàn)證供應(yīng)商解決方案的適用性，歷來(lái)需要極大的耐心、嚴(yán)謹(jǐn)?shù)膽B(tài)度，以及深厚的安全、網(wǎng)絡(luò)和治理知識(shí)，才能確保特定供應(yīng)商的解決方案符合晶圓廠或封測(cè)廠的風(fēng)險(xiǎn)降低戰(zhàn)略與零信任部署思路。即使對(duì)于技術(shù)成熟的信息與網(wǎng)絡(luò)安全團(tuán)隊(duì)而言，放棄‘邊界安全’理念也面臨巨大壓力 —— 每個(gè)供應(yīng)商都有自己的技術(shù)方案，且無(wú)獨(dú)立第三方審計(jì)能保證所有零信任原則都得到有效執(zhí)行。”

針對(duì)零信任架構(gòu)落地的痛點(diǎn)，Howard Read 為客戶提出了具體的簡(jiǎn)化措施與改進(jìn)方案：

依托獲得國(guó)際認(rèn)可的第三方機(jī)構(gòu)和認(rèn)證標(biāo)準(zhǔn)（如 ISO 27001 或 AICPA SOC 2 Type 2 控制評(píng)估），其中諸多 ISO 27001 控制要求與零信任原則直接契合；

避免為每個(gè)新的遠(yuǎn)程連接開(kāi)發(fā)專屬解決方案；

采用符合數(shù)據(jù)訪問(wèn)和數(shù)據(jù)脫敏精準(zhǔn)規(guī)范的多方協(xié)作方法；

摒棄通用安全問(wèn)卷，轉(zhuǎn)而使用 SEMI 行業(yè)標(biāo)準(zhǔn)化半導(dǎo)體網(wǎng)絡(luò)安全評(píng)估問(wèn)卷等應(yīng)用專屬風(fēng)險(xiǎn)評(píng)估工具；

考慮通過(guò) API 或 MCP 服務(wù)器實(shí)現(xiàn)智能代理訪問(wèn)，并充分評(píng)估相關(guān)訪問(wèn)方式的潛在影響。

模塊級(jí)部署同樣面臨挑戰(zhàn)，Eli Roth 提到，完備的安全機(jī)制可能導(dǎo)致開(kāi)發(fā)流程繁瑣，其團(tuán)隊(duì)通過(guò)打造邊緣計(jì)算虛擬版本（關(guān)閉零信任安全端口）支持工程師開(kāi)發(fā)模型，實(shí)體硬件投產(chǎn)時(shí)再啟用安全機(jī)制，為行業(yè)提供了實(shí)踐參考。

·

結(jié)語(yǔ)

過(guò)去十年間，半導(dǎo)體行業(yè)已普遍認(rèn)識(shí)到跨合作伙伴數(shù)據(jù)共享的迫切需求，但始終未能找到在不泄露知識(shí)產(chǎn)權(quán)前提下實(shí)現(xiàn)安全共享的有效方法，集中式云平臺(tái)方案也因無(wú)法滿足實(shí)時(shí)決策需求被證明不切實(shí)際。

Adam Schafer 總結(jié)道，零信任架構(gòu)的 “可用不可見(jiàn)” 數(shù)據(jù)模型、最小權(quán)限訪問(wèn)機(jī)制及強(qiáng)隔離特性，成為解決這一難題的關(guān)鍵；而 Howard Read 提出的部署思路與具體建議，更為行業(yè)落地零信任架構(gòu)、實(shí)現(xiàn)安全高效的多方協(xié)作提供了重要參考，助力半導(dǎo)體行業(yè)在先進(jìn)制程時(shí)代突破協(xié)作安全瓶頸。

原文鏈接：

https://semiengineering.com/zero-trust-data-sharing-architectures-redefining-chip-manufacturing/