安全性管控及策略
為了完美的滿足安全性原則,策略是不可或缺的,像是:24/7警戒系統、威脅模型、沙盤討論、持續針對攻擊手法、流程及步驟進行更新訓練、持續自動修補漏洞、安全性設計系統撰寫、每日查看系統Log、多層實現安全性控管
全球供應鏈IC之設計威脅
硬體的安全問題其實主要來自於兩個方面
1. 不同設計層級舊有的問題被整合時所繼承
2.目前電子廠商沒有考慮設計robust的硬體元件來支援軟體或系統安全
上述兩點其實也點出了硬體的信任問題其實就出在IC製造過程中可能引入了不可信任的元件