近年來由於網路攝影機被駭事件經常在新聞事件上曝光，使得物聯網設備資安議題近年來相當熱門。為協助物聯網業者能在資源有限的物聯網設備上也能同時具備硬體晶片資安能力，23日於台北市電腦公會B1會議室，由本會與熵碼科技主辦，TCA台北市電腦商業同業公會、台灣RISC-V聯盟、GloRa台灣全球無線平台策進會協辦，共同舉辦「硬體與晶片資安工作坊」，從市場現況、安全功能、防護重點等技術議題，探討晶片安全的崛起，回顧硬體安全標準、規範與認證，並介紹晶片安全不可或缺的信任根源 – 物理不可仿製功能(Physically Unclonable Function，PUF)安全技術與其多元應用。

本會副秘書長楊櫻姿致詞時提到，由於全球5G通訊陸續商業營運，因此「廣連結」情境下的物聯網設備資安功能，就變成5G通訊的重要議題之一。力旺與熵碼科技合作，推出以力旺NeoPUF晶片指紋之技術，發展出晶片安全處理器IP-PUFiot，由於是植入在晶片當中的硬體晶片功能，因此可廣泛應用到低運算效能的物聯網設備當中，適合AI與5G時代的各種物聯網應用。

力旺電子暨熵碼科技副總楊青松博士在「硬體與晶片安全概論」專題報告當中表示，在萬物聯網的現代生活當中，包括物聯網、AI、汽車電子、金融科技等領域，資安是相當重要的一環。物聯網設備通訊要透過資安技術，確保雲端通訊與設備控制不會被駭；AI應用則是需要透過資安技術，保護AI不會被盜用與複製；當ADAS或者是自駕車越來越普及，需要透過資安技術防止不會被駭客入侵，或者是安裝到非法零件；在行動支付之類金融科技交易過程中，如何保護交易數據不會被攔截盜用，也是資安技術導入的重要應用。

楊青松指出，晶片內建資安功能，最根本的要求就是在晶片裡面植入信任根(Root of Trust)，力旺電子透過量子穿隧PUF(晶片指紋)之技術，由子公司熵碼科技開發出以PUF(晶片指紋)特殊技術為核心，提供晶片安全所需之信任根及進階解決方案，來提高系統資安的強度，並且推出一系列的IP，包括PUFrt (root-of-trust)、PUFuid (unique ID)、PUFkeyst (key storage)、PUFenc (data encryption)，以及進階方案PUFiot，更成立熵碼學院，廣泛推廣晶片安全教育，至各單位授課。希望藉此提升台灣產業對資安的重視。

熵碼科技營運中心專案特助于立宏表示，FIPS 140-2是安全認證標準要求，但是當中只有資安認證的要求說明，詳細的加密認證內容則是在密碼演算法認證計畫(Cryptographic Algorithm Validation Program，CAVP)與密碼模組認證計畫(Cryptographic Module Validation Program，CMVP)。FIPS是由「美國國家標準與技術研究院」(National Institute of Standards and Technology，NIST) 制訂的密碼模組應具備功能及檢測標準，主要分為四個安全等級。不過，根據公開資料統計，目前通過FIPS 140-2驗證的設備，以通過Level 2等級(58.82%)最多，其次為Level 1等級(21.66%)、Level 3等級(19.08%)，通過Level 4等級的設備只有0.43%。

熵碼科技研發處長吳孟益博士指出，PUF是屬於穩定的Static Entropy，所以在密鑰的穩定性當中可以值得信任，PUF比較容易理解的內容就是當作晶片指紋。而硬體資安當中，要整合實體層、軟體層與應用層，並且要確保隨機性、不可複製性、物理穩定性。NeoPUF可以產生64Kb組密鑰，而且BER(Bit Error Rate)為零，可運作溫度為攝氏-40度到175度，因此能用在汽車產業。PUF可以當作私鑰的一部分，透過運算產生公鑰與私鑰，並且當作是硬體信任根，再來就能透過實體層、軟體層與應用層做加密運算，進而提供符合資安通訊與資料交換的要求。