文章核心观点 - 新的法规和日益复杂的多芯片封装、边缘计算等技术趋势，使得实现端到端安全变得极其困难且成本高昂，但已成为行业必须面对的主流挑战 [1][4][12] 多芯片封装带来的安全挑战 - 多芯片封装通过集成来自不同代工厂的异构芯片组来提升性能和灵活性，但使得追踪供应链所有组件变得异常困难 [1] - 将最先进的SoC拆分成10个由不同厂商制造的异构芯片组，会使构建软件和硬件物料清单的流程复杂程度增加10倍 [2] - 芯片组在不同工作负载下老化速度不同，可能产生设计时未考虑到的新漏洞，且对于3纳米及以下的新型逻辑组件，缺乏关于潜在问题（如静默数据损坏）的背景信息 [1] 供应链与数据管理的复杂性 - 大型芯片制造商虽能追踪芯片从设计到现场使用的全过程，但各公司系统互不兼容，数据缺乏一致性 [2] - 商用芯片市场概念推进缓慢的关键原因之一是缺乏一致的数据和流程来管理来自多家供应商的芯片 [2] - 对于包含数千个不同组件的安全关键型应用（如汽车），其长达数十年的生命周期内，零部件可能被更换多次，确保其功能正常和安全是一大挑战 [7][8] 实现端到端安全的方法与成本 - 构建端到端安全的基础是将唯一身份信息嵌入芯片，并在此基础上构建多层安全措施 [3] - 安全流程分为两部分：1) 晶圆制造到交付的溯源与质量验证；2) 客户工厂的“准入考试”，验证并锁定安全措施，检查固件 [3][4] - 安全是有代价的，例如，一个售价2.5美元的微控制器若在安全生产车间生产，成本将翻倍至5美元，这在价格敏感市场难以推行 [6] 边缘计算与连接性带来的新维度 - 边缘设备通过互联网与其他安全防护能力不一的设备交互，增加了安全风险，这也是欧盟《网络弹性法案》（CRA）出台的动因 [4] - CRA强制要求客户评估其供应链、运营及产品生命周期内的安全问题，促使整个供应链思考资产的敏感性和未来用途 [5] - 对于向边缘发展的技术（如通用人工智能），需要多模态通信，这对安全性（如PSA 3级认证）和通信效率（低延迟、低能耗）提出了最高要求 [7] 长期生命周期与量子计算的威胁 - 对于使用寿命长达30至40年的设备（如汽车），安全需考虑时间维度，包括未来量子计算机可能大幅缩短破解现有加密方案的时间 [9] - 汽车行业采用威胁分析和风险评估（TARA）来制定长期规格，评估包括量子计算在内的未来风险，权衡经济损失与声誉损失的概率 [10] 人工智能的双重角色 - 人工智能代理擅长发现人类难以察觉的安全漏洞，可分析设计规范、RTL代码、测试平台乃至整个技术栈，有助于构建更完善的系统 [11] - 人工智能代理本身也需要被严格控制，确保在机密计算中隔离通信，相关标准（如机密计算联盟CCC）正在讨论制定中 [11][12]