機密運算

機密運算是一種新興的資安技術，旨在保護「使用中」（in-use）的資料。傳統加密技術主要保護「靜態」（at-rest）儲存的資料與「傳輸中」（in-transit）的資料，但當資料載入記憶體進行運算時，仍可能被惡意軟體或特權使用者竊取。機密運算透過在處理器內建立一個硬體隔離的「可信執行環境」（Trusted Execution Environment, TEE），確保在該環境中執行的程式碼與資料，即使是作業系統或虛擬機監管層（Hypervisor）也無法存取。此技術的核心是「遠端證明」（Remote Attestation），允許資料擁有者在傳送資料前，以密碼學方式驗證TEE的完整性與真實性。在風險管理體系中，它實現了GDPR第32條「處理過程的安全性」要求，並為遵循ISO/SAE 21434車輛網路安全標準提供關鍵技術支撐，特別是在保護OTA更新、AI模型推論與V2X通訊等高風險處理場景。

企業導入機密運算以管理高價值數位資產風險，其應用步驟如下： 1. **風險識別與情境定義**：首先，依據ISO/SAE 21434的威脅分析與風險評估（TARA）方法，識別車輛中處理敏感資料的關鍵工作負載，例如ADAS系統的AI演算法、電池管理系統（BMS）的專有控制邏輯，或使用者生物識別資料的處理。這些是導入機密運算的首要目標。 2. **技術選型與架構整合**：根據效能與安全需求，選擇合適的TEE硬體技術（如Intel SGX, AMD SEV, ARM TrustZone），並重新設計軟體架構，將需保護的程式碼與資料封裝於安全隔離區（Enclave）內。此階段需確保軟體供應鏈的完整性，從晶片到作業系統皆須支援。 3. **開發與驗證**：開發或修改應用程式以在隔離區內運行，並實施遠端證明機制。在將敏感資料傳送至車輛ECU進行運算前，雲端後台必須先驗證ECU上TEE環境的完整性。例如，德國汽車零件供應商Bosch已在探索利用TEE保護其車載AI應用。導入後，可量化的效益包含：針對資料處理環節的滲透測試成功率降低95%以上，並確保在ISO/SAE 21434合規性審計中，關於「使用中資料保護」的項目達成100%通過率。

台灣汽車供應鏈企業導入機密運算主要面臨三大挑戰： 1. **技術整合複雜度高**：車用ECU的軟硬體架構高度客製化，將TEE技術整合至現有即時作業系統（RTOS）與複雜的軟體堆疊中，技術門檻極高。**對策**：應採用漸進式導入策略，優先在新一代中央運算單元或網域控制器上進行試點。與晶片原廠（如NXP、Renesas）及TEE解決方案供應商緊密合作，利用其提供的SDK與開發工具鏈降低整合難度。**優先行動**：建立跨部門專案小組，預計6-9個月完成概念驗證（PoC）。 2. **供應鏈協作與標準化不足**：機密運算的安全性依賴從晶片、韌體到應用程式的完整信任鏈。然而，供應鏈各環節對此技術的支援程度不一，缺乏統一的證明與API標準。**對策**：在採購規格中，明確要求供應商提供支援TEE的硬體，並遵循如Confidential Computing Consortium（CCC）發布的標準。建立供應商安全評估機制，將TEE支援能力列為關鍵指標。**優先行動**：更新供應商網路安全要求，立即生效。 3. **專業人才匱乏**：熟悉嵌入式系統安全與TEE enclave程式開發的專業人才在台灣相對稀少。**對策**：透過內部培訓與外部專家顧問相結合的方式，提升團隊能力。與學術界合作開設專題課程，並鼓勵工程師考取相關資安認證。**優先行動**：啟動為期3個月的內部賦能計畫，並與專業顧問機構合作。

積穗科研股份有限公司專注台灣企業機密運算相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact