後疫情時代，人們更倚賴物聯網。在此新常態下，大眾對資安的意識卻仍停留在原地，全球資安危機也就成為駭客眼中的香餑餑。蔡總統宣示「資安即國安」、「六大核心戰略產業」，利用台灣半導體和資通訊產業優勢，發展國家安全的資安產業，打造可被世界信賴的資安系統及產業鏈。

台灣欲建立被世界信可的MIT（Made in Taiwan）資安生態系統，首先需要健全的信任鏈 （Chain of Trust），建立分層、層層信賴的安全方案，此為全球資安發展主流；其次要落實安全的設計（Security by Design），設計製造相關安全晶片、系統軟硬體、 服務雲平台皆須符合國際資安認證標準，與國際接軌，這需要政府與民間的合作。然而台灣目前資安產業發展多著重於資安模組／硬體、資安軟體、資安服務，對合規安全晶片的投入相對較少，這對整體MIT資安生態系統而言是「阿基里斯腱」般的弱點。在整體MIT資安生態系統中，具有國際資安合規的安全晶片加上軟體可提供硬體層級的信任根 （Root of Trust），此為一切安全的基石，將有助於MIT資安產業全球化。

有鑑於全球資通訊產業龍頭相繼投入自家安全晶片開發，及近日引起台灣社會熱議的數位身分證晶片及其系統建置的資安疑慮，再次凸顯安全晶片在布局資安整合解決方案的重要性。以高階安全晶片而言，Common Criteria EAL5+認證是公認的晶片安全重要指標，目前在台灣半導體業中，華邦電子領先開發此認證的Secure Element及Secure Flash，與歐洲大廠具備同樣等級的晶片安全能力。在一般安全晶片方面，聯發科則是與微軟在Azure Sphere晶片上合作安全子系統，新唐業已在TPM（可信賴平台模組）上布局許久，華邦電子也推出符合物聯網相關國際資安認證要求，並能解決物聯網系統中信任根需求的Secure Flash。

要打造具全球競爭力的MIT資安產業，除了政府政策、與國際接軌的資安標準和認證能力、可信賴的安全解決方案之外，也需要超前部署資安企業的社會責任與大眾的資安意識。在資安產業的「護國群山」下達成「資安即國安」戰略。

(本文轉載自財訊631期「數位高峰會」專欄