日經:黑心晶片橫行!日本「晶片真偽檢驗」次數暴增 3 倍

日經亞洲評論 24 日報導,許多企業因為檢查不周,會不小心買到晶片偽品。
評論
Photo credit: istock
評論

本篇來自合作媒體 MoneyDJ, INSIDE 經授權轉載。

全球依舊面臨晶片短缺困境,不少工業、消費性電子組裝業者如今只能買到之前被退回倉庫的半導體滯銷品。由於這些滯銷的半導體都是透過非正規管道銷售,導致假貨橫行。

日經亞洲評論 24 日報導,許多企業因為檢查不周,會不小心買到晶片偽品,再將之轉售給產品組裝商。這會讓成品面臨毀壞、故障風險。然而,組裝廠目前別無選擇,只能使用難以追溯來源、也沒有供應商認證的滯銷晶片庫存。

市場上有許多偽造晶片的方式,其中一個熱門辦法是從廢棄電腦等電子廢品拆下老舊晶片,更換標籤及產品序號,將之偽造成新品。目前雖無法確認偽造晶片從何而來,但市場猜測,許多應是來自中國或東南亞。

美國半導體行業協會(SIA)統計顯示,美國晶片業者每年平均都會因偽造品損失 75 億美元。若偽造晶片被安裝到飛機、汽車或醫療儀器,嚴重可能會危及性命。

日本半導體經銷商 Core Staff 最近常有客戶要求檢驗晶片真偽,頻率為一年前的 3 ~ 4 倍。  Core Staff 已於 4 月推出每月 10 萬日圓的訂閱制,每個月可提供五次檢測服務。電子貿易公司 Restar Holding 今(2021)年則已接獲數十次檢驗要求,遠高於過去的一年兩三起。想要檢驗真偽,調查員得利用 X 光機等檢測設備。

值得注意的是,為解決晶片短缺持續衝擊汽車生產的問題,福特汽車( Ford Motor )已於 11 月 18 日宣布結盟半導體巨擘 Global Foundries ( GF、格芯或稱格羅方德),將在美國製造車用晶片。

美國記憶體大廠美光(Micron)執行長 Sanjay Mehrota  10 月底則警告,半導體產業的供應鏈短缺問題雖有所改善,但挑戰很可能會延續至後(2023)年。

加入 INSIDE 會員,獨享 INSIDE 最精采每日趨勢電子報,未來還有會員專屬內容。 點擊立刻成為會員

責任編輯:蜜雅
核稿編輯:Anny

延伸閱讀:



從這 3 個解決方案,突破傳統 VPN 功能上的局限性

遠距工作逐漸成為了常態,企業內部的雲端協作增多,加上用戶使用的終端設備也日漸多樣化,導致終端設備的風險不斷增加,同時企業對於遠程接入的安全需求也更為提升。
評論
評論

遠距工作逐漸成為了常態,企業內部的雲端協作增多,加上用戶使用的終端設備也日漸多樣化,導致終端設備的風險不斷增加,同時企業對於遠程接入的安全需求也更為提升。雲端運算的廣泛使用,給傳統 VPN 技術實現遠程安全接入的方案,帶來了很大的挑戰。

挑戰來源於這裡

首先終端安全風險缺乏有效地管控,傳統的 VPN 只針對用戶做認證,缺乏對終端裝置認證及安全性評估。終端種類和來源的多樣性帶來的安全風險大大增加,存在終端被入侵並作為攻擊跳板的可能性。

傳統 VPN 難以適應雲環境和多雲數據中心應用場景出現,且通常採用加密隧道劃分安全可信區域,在雲環境下,尤其是存在多雲數據中心的情況,難以適應同意安全接入、統一建立安全邊界的需求。最後 VPN 介入後的橫向攻擊難以控制,用戶通過傳統 VPN 接入內網後,缺少更細粒度、動態的訪問和權限控制,導致關鍵應用可能存在被攻擊滲透的風險。

新的方案需要在這 3 個方面提升

除了對用戶身份認證以外,對用戶終端的安全性也需要進行持續地評估,以提升系統安全水平。適應雲端運算環節下統一接入、統一管理的要求,其中包括私有雲、公有雲和混和雲環境。對內部網路中的橫向攻擊進行有效地管理控制,對用戶可信度的訪問權限進行評估,不能只是透過物理位置和靜態狀態來做出判斷,需要基於用戶自身的角色和身份以及當前的安全狀態,來進行更細顆粒度的動態授權,進一步去提升系統安全訪問的標準。

VPN 會在用戶進行登錄訪問的期間實施檢測功能,當發現終端安全狀態不能滿足安全需求時,會限制終端對系統的訪問。VPN 可以通過 API 接口與態勢感知、下一代防火牆、終端檢測和響應等多種裝置進行安全連動,並保持安全效能持續地成長,更加準確識別出異常行為和未知的威脅。同時,透過與其他能力相互協作,滿足遠距辦公場景下的數據防泄密需求。

Surfshark VPN 免費加贈 3 個月

本文章內容由「Surfshark」提供,經關鍵評論網媒體集團廣編企劃編審。