一个保障供应链全流程数据管理、远程连接和分析安全的框架
半导体制造供应链正变得日益分散、多方参与且数据密集。随着知识产权、工艺数据和设备诊断信息在晶圆厂、外包半导体封装与测试(OSAT)设施、原始设备制造商(OEM)以及多级分包商之间流动,传统的基于边界的安全模型已不足以保护这些信息。本文将探讨零信任架构(ZTA)作为管理这些风险的框架。 本文借鉴了前端、中端和后端半导体环境中的运营经验,探讨了采用零信任架构(ZTA)的动因、切实可行的实施方案、代理式机器身份带来的新挑战,并为不同成熟度水平的组织提供了建议的治理路线图。
引言
在过去的十年里,半导体制造的架构发生了根本性的变化。 曾经,半导体制造主要是一种高度自成体系的运作模式——工程师、设备和数据都集中于单一厂区内;如今,它已演变为一个全球分布、多利益相关方参与的生态系统。一块晶圆可能先在领先的逻辑芯片工厂完成光刻工艺,随后在位于另一大洲的一处或多处OSAT工厂进行后端测试,最后在第三个地点完成先进封装,而工艺数据和诊断信息则在所有这些环节之间近乎实时地流动。
这种结构性变化对数据安全产生了深远的影响。传统“物理隔离”晶圆厂的安全模型——即以设施的物理边界作为主要安全边界——已不再可行。远程设备诊断、跨站点良率分析、基于人工智能的预测模型,以及与PLM和ERP系统的供应链集成,都要求数据流能够实时、经过身份验证地跨越组织和地理边界。
零信任架构(ZTA)为管理这一扩大的攻击面提供了一个概念和技术框架。 ZTA在NIST特别出版物800-207 [1]中被正式确立,它取代了基于网络成员身份所授予的隐性信任,转而采用持续的、按请求进行的身份验证,并在尽可能接近受保护资源的位置实施最小权限访问控制。本文探讨了ZTA在半导体制造领域的具体含义、该架构在整个行业中的采用情况,以及下一代挑战(特别是围绕自主代理系统)将如何推动该框架的演进。
半导体行业采用零信任架构的背景和动机是什么?
基于边界的安全措施有哪些局限性?
外围安全基于这样一种假设:威胁源自定义边界之外,而边界内的流量是可信的。在传统的单站点晶圆厂中,这一假设是站得住脚的。网络访问受到物理限制;设备供应商需亲自到访;数据极少以原始形式流出大楼。
在当今的供应链中,上述条件均不复存在。OEM 远程诊断、采用虚拟化设备访问模式的分布式晶圆厂园区,以及用于良率分析的多方数据共享,这些因素共同使“边界模型”失去了效力。仅仅因为用户已通过本地网络身份验证,或者更糟糕的是,仅仅因为用户身处现场,就授予其对设备或数据集的访问权限,这种风险管控方式已不再被接受。
“零信任架构”的正式定义是什么?
NIST SP 800-207将零信任定义为:“一套概念和理念的集合,旨在面对被视为已遭入侵的网络时,最大限度地减少在信息系统和服务中执行准确、基于请求的最小权限访问决策时的不确定性。”零信任架构是一种企业网络安全计划,旨在通过组件关系、工作流规划和访问策略将这些概念付诸实践 [1]。
该核心架构模型将策略决策点(PDP)和策略执行点(PEP)尽可能置于受保护资源附近,从而缩短了身份验证与资源本身之间在时间、范围和访问权限方面的逻辑距离。PEP与资源之间的区域是唯一被授予隐式信任的区域;所有其他区域均被视为不可信。
为什么半导体制造会成为网络安全攻击的高价值目标?
半导体知识产权(工艺配方、器件表征数据、测试程序、专有预测模型)具有不对称的风险特征。这些数据的经济价值和竞争价值巨大,而为了在规模化运营中保持高效运作所需的数据流,则产生了众多潜在的风险点。 据业界估计,到2025年,第三方和分包商引发的事件将占所有已报告数据泄露事件的至少30%,且这一比例将逐年上升[2]。
该行业对分层供应链的依赖加剧了这一风险。一家在尖端晶圆厂访问诊断数据的原设备制造商(OEM),其自身可能还会聘请需要访问部分诊断数据的专门分包商。单个分包商可能需要访问多个客户现场的系统,而每个现场的安全状况各不相同。如果没有一个一致且可审计的框架,这些连接中的每一个都可能成为潜在的安全漏洞。
在半导体供应链的哪些环节采用了零信任架构?
从双体连接向多体连接转变面临哪些挑战?
在半导体制造领域,远程连接方面的挑战历来被描述为“两体”问题:即一名授权用户(用户 A)需要访问特定系统(系统 X)。常见的例子包括:
- OEM 诊断访问:设备 供应商在安装、调试和预防性维护周期中需要获取生产设备的传感器和诊断数据,特别是对于那些因后勤原因难以派人现场维护的尖端光刻和刻蚀设备。
- 无晶圆厂的良率监控:无晶圆厂公司 需要近乎实时地获取OSAT工厂中的晶圆和芯片测试结果,包括能够将更新的测试程序和探针算法推送回测试机。
在过去的五年里,这些双主体用例已演变为多方问题,需要三个或更多独立组织在受监管的情况下同时进行访问:
- 多方流程优化: 蚀刻设备所有者 、设备原始设备制造商(OEM)、化学浆料供应商以及外部测试芯片提供商可能都需要访问并提供相关数据,包括刻蚀条件、设备诊断信息、测试结构布局以及化学浆料批次属性;同时,各方的专有信息必须得到保护,不被其他方获取。
- 供应链集成:将 工程数据系统与MES、ERP和财务建模平台连接起来, 会使风险大幅增加。从工程系统向财务系统扩散的安全漏洞,属于性质截然不同的风险类别,因此需要在集成边界实施更严格的隔离措施。
- 分包商链:当一家晶圆厂 委托原始设备制造商(OEM),而该OEM又进一步使用专业分包商提供协调服务或进行软件开发时,便会形成延伸至第四方和第五方关系的信任链,每一环都可能成为额外的潜在攻击面。
在前端、中端和后端部署零信任架构时,需要考虑哪些因素?
ZTA的采用在制造流程中并不均衡。前端晶圆厂通常拥有最成熟的IT治理体系,且对知识产权泄露最为敏感,因此普遍是最早采用ZTA的,这主要是由OEM厂商对先进工艺设备进行远程访问的需求所驱动的。中后端业务(包括OSAT工厂)则日益面临ZTA的要求,因为无晶圆厂客户将遵守安全标准作为参与供应链的条件。
先进封装带来了一项特殊的挑战。随着后端测试工作在多个设施之间转移(有时在晶圆厂,有时在OSAT,有时在专门的现场封装设施),能够安全地追踪特定芯片在整个流程中的行踪、对所有相关数据保持可验证的流转记录,以及在恰当的时机将更新的预测模型部署到正确的测试设备上,已成为影响供应链效率的关键路径环节。
实现零信任架构需要采用什么样的架构?
零信任架构的核心技术和治理层有哪些?
ZTA 并非单一产品或协议;它是一种分层架构,需要在治理、网络、身份和监控等领域进行协调实施。主要层级包括:
- 身份与访问管理(IAM):多因素 身份验证(MFA)、单点登录(SSO)以及基于角色的访问控制(RBAC)构成了其基础。身份验证必须具有精细性:经身份验证可访问特定设备的原始设备制造商(OEM)工程师,应被允许读取已定义的诊断目录并执行预先批准的一组命令,但不得访问该设备上的工艺配方数据。
- 网络分段:微分段 和软件定义边界(SDP)可将系统隔离,从而确保某个分段遭到入侵时,不会自动波及相邻资源。工程数据系统中的安全漏洞绝不能导致入侵者获得连接的金融系统的访问权限。
- 新一代防火墙和流量检测(NGFW):所有 发往受管资源的入站流量都应通过受监控且执行策略的防火墙进行路由。理想情况下,不应向公众开放对内部服务的访问:用户必须来自已知且经过授权的网络,并经由受管网关进行路由,才能“敲开”受保护服务器的“大门”。
- 端点检测与响应(EDR):通过 设备层面的监控 ,可捕获网络层控制措施未能察觉的威胁。对于无法为每个客户环境配备专用强化硬件的分包商而言,完全受控的虚拟端点(例如微软虚拟桌面基础设施(VDI))可在无需处理硬件后勤问题的情况下,提供同等水平的端点治理。
- 行为监控(SIEM/UEBA):安全 信息和事件管理(SIEM)以及用户和实体行为分析(UEBA)通过分析行为模式而非仅依赖凭证,提供持续的验证。如果一名授权工程师突然使用非典型工具集传输异常庞大的数据量,应触发自动升级处理,直至(包括)在审查完成前立即终止其连接。
零信任架构的实用设计原则有哪些?
从运营经验中总结出了几条值得强调的设计原则:
- 摒弃“门槛低”的假设: 通过 SharePoint、商业云存储(如 Dropbox、共享的 AWS S3 存储桶)或 TeamViewer、AnyDesk 等远程桌面工具进行文件共享, 默认情况下并不符合 ZTA 原则。这些工具虽可能提供强加密功能,但加密的有效性取决于其周围构建的身份验证和访问治理机制。 一个没有时间限制且仅采用密码认证的持久性 TeamViewer 会话,无论该工具具备何种技术控制措施,都构成重大安全漏洞。
- 标准化而非定制化: 为每个新的远程连接单独设计 新的安全解决方案缺乏可扩展性。其成本和复杂性都过高,且不同解决方案之间的不一致性会导致安全漏洞。采用一个可管理、可审计的安全访问平台并实现标准化,该平台能够扩展至新站点和新方,而无需从头重建,这种做法更为可取。
- 在资源层级应用最小权限原则:访问 权限应以特定目录、命令或数据字段为粒度进行定义,而非以工具或网络段为粒度。将OEM工程师对工艺配方和诊断数据的访问权限进行分离,便是这一原则的典型示例。
- 将分包商视为一流的委托方:分包商 和合作伙伴应受到与直接雇员相同的ZTA管控,而非放宽标准的管控。过去,这在操作上难以实现;如今,虚拟终端技术使之成为可能。
数据粒度和敏感字段屏蔽对零信任架构有何影响?
随着预测模型和基于大型语言模型(LLM)的分析技术被整合到制造工作流中,数据访问控制的精细程度必须相应提高。 当分析管道需要访问测试分箱数据,但必须避免摄入加密密钥、熔丝模式或其他可能导致知识产权泄露的字段时,仅对整个STDF测试数据文件进行加密是不够的。制造业中下一代ZTA(零信任访问)的实施将需要字段级屏蔽功能,以便在将数据传递给内部分析团队或外部合作伙伴之前,对敏感子字段进行遮盖或混淆处理,同时保留非敏感数据的实用性。
零信任架构的标准、认证和治理框架有哪些?
是否有统一的“零信任架构”审计标准?
目前尚无专门针对零信任架构(ZTA)且可接受国际审计的认证标准。NIST SP 800-207 [1] 和 CISA 的《零信任成熟度模型 2.0 版》提供了详细的指导,但二者均未颁发独立的第三方证书,供采购组织作为 ZTA 合规性的依据。 长期以来,这导致各组织不得不自行制定安全问卷流程来评估供应商和合作伙伴,而这一流程不仅资源消耗大、标准不统一,而且随着供应商风险状况的变化,也难以持续维护。
静态、定制化安全问卷的局限性已有充分记载:它们只是针对特定时间点的评估,无法捕捉持续存在的风险;通常内容过于通用,未能针对半导体行业的特定威胁模型进行调整;其通过/未通过的标准通常不透明;而且如果不投入大量精力,就无法对供应商的答复进行独立验证。
如何利用现有的认证框架构建零信任架构?
在缺乏针对 ZTA 的专门标准的情况下,一些成熟的认证框架可作为有意义的替代标准。组织应优先选择持有独立、经认可机构颁发的有效认证的供应商:
- ISO/IEC 27001:2022: 附件A中的多项 控制措施与ZTA原则直接对应。A.9(访问控制)落实了最小权限原则和持续身份验证。A.10(密码学)涉及传输中和静止状态下的数据保护。A.12(运行安全)涵盖了用于持续验证的监控和日志记录。A.15(供应商关系)涉及第三方风险管理。
- AICPA SOC 2 第2类:对 可用性、安全性、处理完整性、保密性和隐私性进行 独立的控制评估。第2类认证表明,相关控制措施在一段时间内有效运行,而不仅仅是在某个特定时间点有相关记录。
- FIPS 140-3: 美国政府针对加密模块验证制定的标准 ,为传输中和静止状态下的数据提供经第三方认证的加密安全链保障。
- 《NIS 2 指令》(欧盟):对于 在欧洲市场运营或与欧洲晶圆厂合作的组织而言 ,符合 NIS 2 要求既体现了关键基础设施安全态势的成熟度,也与 ZTA 治理要求高度契合。
- SEMI SSCA(标准化半导体网络安全评估):这是 SEMI下属的SMCC最近发布的一份 针对半导体行业的问卷,该问卷依据NIST网络安全风险框架进行评估,并给出1至5级的成熟度评级。其显著特点在于,该评估是针对半导体制造的特定威胁模型进行校准的,而非针对通用的SaaS或企业IT环境。
零信任架构推荐采用何种治理方法?
根据运营经验,建议采取以下分层治理方法:
- 要求任何需要访问敏感制造数据或系统的供应商或合作伙伴,必须获得独立第三方认证(ISO 27001 和/或 SOC 2 Type 2)作为基本要求。
- 在通用问卷(如SIGLite)的基础上叠加半导体行业专项评估(SEMI SSCA),以识别通用IT安全框架未涵盖的、与该行业相关的风险因素。
- 在“特定时间点”问卷调查的基础上,辅以持续监控机制(例如安全评级服务),以便持续掌握供应商的风险状况。
- 确保分包商须遵守与直接供应商相同的认证要求,而非较低标准的认证要求。
与代理式访问和非人类身份相关的零信任架构面临哪些挑战?
机器身份问题的影响范围有多大?
在制造数据生态系统中,ZTA面临的最重大新挑战是自主代理和机器身份的迅速激增。行业研究表明,在大型企业中,非人类身份(例如:服务账户、API集成、编排代理和AI推理管道)的数量已达到人类身份的80倍甚至更多[3]。 在制造业环境中,设备数据采集器、良率分析管道、ERP集成层以及人工智能驱动的工艺控制回路均持续运行且基本自主运作,因此绝大多数访问事件已由机器生成。
NIST SP 800-207 预见了这一挑战,但并未针对当前代理系统所达到的规模和复杂程度提供全面的指导。自该标准发布以来开发的 ZTA 框架主要针对人类原则进行了优化,现在必须加以扩展,以将机器身份视为第一类行为体。
针对机器主体,除了多因素身份验证(MFA)之外还有哪些身份验证方案?
多因素身份验证作为ZTA中人类身份验证的基石,并不直接适用于机器原则。自主代理并不具备移动设备或生物识别凭证。当自主代理成为主要参与者时,身份、授权和验证栈中的方法和工具需要进行重大调整:
- 身份验证:mTLS(基于证书的双向身份验证),通过将密钥存储在硬件安全模块(HSM)中而非代码或配置文件中来增强安全性
- 授权:采用 OAuth 2.0 协议,使用短效且具有作用域的令牌(通常编码为 JWT),以限制经过身份验证的代理可执行的操作及其有效时长
- 执行:在访问点一致地应用这些策略的 API 网关和代理
- 持续验证:通过行为异常检测,在经过身份验证的代理开始表现出偏离正常模式的行为时发出警报
与大型语言模型(LLM)代理相关的“绕过防护栏”行为存在哪些风险?
大型语言模型带来了一种性质截然不同的风险类别。与行为可被正式规定和审计的确定性软件代理不同,大型语言模型容易受到提示注入攻击,可能被操纵而超出其预期的访问范围,或泄露虽获准访问但不应共享的信息。 例如,如果一个大语言模型代理因其运营角色而被授予更高权限——例如,为支持跨系统分析而访问多个数据源——那么操纵该代理从而影响更广泛攻击面的风险也会相应增加。
要降低这一风险,需要综合采取以下措施:
- 行为监控不仅适用于人类会话,也适用于代理会话,且异常检测功能已针对特定代理的预期使用模式进行了优化。
- 基于上下文的身份验证,不仅验证代理是否具备正确的凭据,还验证其当前请求是否与其预期的操作上下文一致。
- 细粒度的权限范围控制,将每个代理的数据访问权限限制在其特定任务所需的最低限度内,从而缩小成功篡改所造成的影响范围。
- 代理的“控制平面”(用于管理和监控权限)与代理运行的数据平面之间实现了明确的分离。
对于那些一直将多因素认证(MFA)作为主要安全控制措施的晶圆厂和无晶圆厂IT团队而言,向绝大多数访问事件由机器生成的环境过渡,将要求对风险管理方法进行根本性的重新思考。问题不在于是否应将零信任架构(ZTA)扩展到代理系统,而在于扩展的速度有多快。 诸如“ISO/IEC 42001:2023 — 信息技术 — 人工智能 — 管理体系”等相对较新的标准,既是对传统信息安全管理体系的补充,也有助于弥合部分差距。
半导体行业的“零信任”架构实施路线图是什么?
处于ZTA成熟度不同阶段的组织将有不同的优先事项。建议采用以下分阶段方法作为实用框架,该框架与SEMI SSCA成熟度模型的结构相一致:
第一阶段:基础阶段(成熟度级别 1–2)
- 在所有人员访问制造系统的路径上实施多因素身份验证(MFA)和单点登录(SSO)。
- 部署基于角色的访问控制(RBAC)时,应在资源级别而非网络级别定义访问权限。
- 用一个受管理、受策略约束的安全访问平台取代临时性的远程桌面工具。
- 针对所有远程访问会话,建立基准日志记录和监控机制。
- 获得 ISO/IEC 27001 认证,并要求主要供应商和合作伙伴也获得该认证
第二阶段:细分与监控(成熟度等级3)
- 实施网络微分段,以隔离工程、运营和财务系统域。
- 部署 SIEM 和 UEBA,用于对人工访问会话进行行为监控。
- 通过虚拟端点技术和持续合规性检查,将 ZTA 控制措施扩展至分包商。
- 对关键供应商进行SEMI SSCA评估,并建立持续监控机制。
- 在分析管道中,对敏感参数实施数据字段级屏蔽。
第3阶段:主动性准备(成熟度等级4–5)
- 审核并分类所有机器身份;对所有服务账户和 API 集成实施凭证轮换和最小权限原则。
- 在关键的服务间通信中部署 mTLS 和/或由 HSM 支持的凭证。
- 部署 API 中介或网关,以保护和管理集成服务中具有高价值的 API 密钥
- 将行为监控扩展至代理会话;为每种代理类型建立异常基线。
- 针对具有更高数据访问权限的大型语言模型(LLM)和人工智能(AI)代理,实施基于上下文的身份验证。
- 建立一个集中式控制平面,用于实时管理和撤销代理权限。
结论
零信任架构代表了半导体行业在数据和连接基础设施安全管理方面的一次必要演进。从基于边界的模型向基于每次请求的持续验证模式的转变并非可有可无:现代供应链具有分布式、多方参与、跨司法管辖区的特点,这使得旧有的模式已难以维系。
实施过程既不简单,也不统一。ZTA的复杂性和成本会随着涉及方的数量以及所处理数据的敏感程度而增加。组织应抵制为每个新连接量身定制解决方案的诱惑,而应采用可审计、可扩展的平台作为标准,这样无需从头重建,即可将平台扩展到新站点和新合作方。
治理方面同样重要。在缺乏针对 ZTA 的专门审计标准的情况下,业界应依托现有的独立认证(特别是 ISO 27001 和 SOC 2 Type 2)作为 ZTA 合规性的替代指标,并辅以 SEMI SSCA 等针对半导体行业的专用框架,同时将相同的要求延伸至整个分包商链。
展望未来,随着自主代理和机器身份的兴起,业界将需要将零信任(ZTA)框架的适用范围扩展到当前以人为中心的设计之外。那些现在就着手对机器身份进行分类、实施适当的非人类身份验证机制,并对代理会话进行行为监控的组织,将最能有效管理代理型人工智能给制造业数据生态系统带来的风险。
零信任架构并非终点。它是一种基于单一原则的持续运营状态:假定系统已遭入侵,将影响范围降至最低,并始终对一切进行验证。
参考文献
[1] Rose, S., Borchert, O., Mitchell, S., & Connelly, S. (2020). 《零信任架构》。NIST 特别出版物 800-207。美国国家标准与技术研究院。https://doi.org/10.6028/NIST.SP.800-207 [2] SecurityScorecard. (2024). 《全球第三方网络安全事件研究报告》。摘自 https://securityscorecard.com/wp-content/uploads/2024/02/Global-Third-Party-Cybersecurity-Breaches-Final-1.pdf [3] CyberArk. (2025). 机器身份数量超过人类的80倍以上。CyberArk新闻稿。摘自 https://www.cyberark.com/press/ [4] CISA. (2023). 《零信任成熟度模型》,第2.0版。网络安全与基础设施安全局。 [5] SEMI SMCC。(2025)。《标准化半导体网络安全评估(SSCA)问卷》。SEMI国际标准。 [6] ISO/IEC 27001:2022. 信息安全、网络安全与隐私保护——信息安全管理体系——要求。国际标准化组织。