欧盟加强数据安全门槛，半导体厂商如何应对？

随着信息化和智能化的持续推进，我们的生活和工作愈发便捷、高效。当人们在享受着时代变化带来的好处之时，也不得不与其中所裹挟的副作用——信息泄露相对抗。

例如，近期一场规模巨大的物联网（IoT）安全漏洞事件曝光了27亿条包含敏感用户数据的信息，其中包括Wi-Fi网络名称、密码、IP地址和设备标识符，这存在非常大的数据风险，有可能被攻击者利用。据Palo Alto Networks的威胁报告，之所以会发生这样的事故，在于98%的物联网设备数据未加密，57%的设备高度脆弱。

类似上述的案例在近些年数不胜数，俨然成了信息时代和智能的常态。那么，如何才能更好地实现信息安全和个人隐私保护？

01、欧盟如何确保信息安全？

欧盟或许可以作为参考。

去年12月，欧盟网络安全局（ENISA）发布《2024年联盟网络安全状况报告》，报告针对2023年7月至2024年6月期间欧盟的网络威胁进行了评估，结果显示，欧盟面临严重的网络威胁，遭受的网络攻击明显升级，攻击的种类、数量及后果均创新高。报告认为，未来网络攻击可能对重要实体造成严重破坏，尤其是拒绝服务（DDoS）和勒索软件攻击，勒索软件仍然是欧盟面临的最主要的威胁形式。

面对这种情况，欧盟也有所准备。2022 年以来欧盟委员会先后推出《网络安全条例》草案、第二版《网络与信息安全指令》、欧盟网络弹性法案（CRA）、欧盟无线电设备指令（RED）授权法案等，旨在促进成员国网络安全机制间的互联互通，支撑欧洲更多行业部门的基础设施应对快速变化和大规模的网络攻击安全威胁。

RED与CRA均具有强制性，任何在欧盟市场销售的产品均需符合这两项法规的要求，它们将直接关系到CE标志的认证。以RED为例，欧盟为其建立了配套标准EN 18031，为无线设备（涵盖所有联网的无线电设备，包括笔记本电脑、智能手机等）进入欧洲市场设立了严格的安全门槛，强制执行时间为2025年8月。而EN 18031的关键要求主要有三点，其一是提升网络安全，这包括确保设备能够抵御网络攻击并防止未经授权的访问请求；其二是增强隐私保护，在物联网（IoT）设备使用日益增长的背景下，对设备实施强制要求以保护用户的个人数据；其三是安全软件更新，制造商必须确保无线电设备能够安全地接收和安装软件更新，这对于长期维护设备安全至关重要。

值得一提的是，RED等相关法规的制定本意在于给普通消费者提供更加安全的信息环境，免受不必要的网络攻击或隐私泄露。但这确实一定程度上给设备制造商出了难题，仅仅从经济成本上看，法规标准的更换会导致制造商的成本增加。这包括研发成本、测试成本、生产成本等。例如，RoHS指令的实施使电子制造企业的生产成本平均提高了10%。RED的原定强制执行时间为2024年中期，后来定于2025年8月1日起实施，便是为了给设备制造商提供过渡期。

不过，挑战和机遇总是相伴而生，标准的变更给厂商带来压力之时，也会在一定程度上打破原有的行业格局。华邦电子安全闪存产品经理戴士雄表示，“RED 的强制执行给供应商带来了成本和时间的压力，特别是考虑到产品如果需要在8月上市，那么客户想要获得CE认证就必须提供符合高安全标准的产品。”

02、企业如何应对？

随着信息时代的持续推进，欧盟当下严格的要求，或许会在不久的将来成为全球各地区在信息安全保护方面的重要参照。在此背景下，眼光长远的厂商必然会抓紧时间适配当地的法规，进取欧洲市场的同时，为将来做准备。

如上文提到的，RED概念最早出现于2021年，而强制执行时间是2025年8月，这中间有四年左右的时间给到厂商过渡。

在这方面，华邦电子是个不错的样本。针对RED 18031的各项细分标准要求，华邦电子的安全闪存方案已经部分或全部符合。这意味着，当客户选择采用华邦电子的方案时，基本上RED规范的要求已经得到了满足。对于尚未完全符合的部分，华邦电子方面将由平台方进行必要的补强工作。

华邦电子推出的安全闪存产品W77Q，已针对RED 18031标准进行了全面的适配工作。在产品容量方面，产品已广泛覆盖了市场上大部分NOR Flash 的容量，比如W77Q 安全闪存覆盖 64Mb、128Mb、256Mb、512Mb、1Gb、 2Gb等容量，W77T 安全闪存覆盖 64Mb、128Mb、256Mb、512Mb、1Gb等容量。针对车用客户对高性能的要求，华邦电子进一步提供了高性能的8线SPI接口，以及独有的Flash ECC和 JEDEC SPI CRC功能，且向下兼容信任根、安全存储，符合 NIST 800-193 指南的恢复力要求；符合 CNSA 2.0 标准的软件更新 （2025 年起实施）；使用非对称 PQC 签名的安全 OTA (NIST 800-208) ；同时，其还提供绕过NIST 800-208进行密钥维护功能，这些领先的功能目前仅华邦电子一家可提供。

另外，华邦电子的安全闪存产品还符合美国的FIPS 140-3标准、CC L2、SESIP L2 在内的认证，以及车用领域的ISO 21434和ISO 26262车规级标准。

华邦电子之所以能够在法规强制执行之前拿出适配的新产品，戴士雄解释道，“这是因为公司新一代的产品，包括目前现存在市场上的产品，其开发均基于2020年至2021年期间对这些规范的支持。包括我们去年量产的产品，如支持PQC算法的安全闪存产品，也是早在两年前就已着手开发。”

另据了解，为了确保自身开发的产品能够灵活适配全球市场的法规要求，华邦电子打造了一支专业的安全团队，其与欧盟及全球多个全球化的国际组织合作，这些安全规范的制定机构会探讨新一代安全信息与安全技术的规范发展趋势，而在这些组织中，华邦电子拥有一定的话语权和领导力。其次，区别于传统的设计方案，华邦电子在设计之初就是为了满足安全要求而存在。“在设计初期，我们便和各国相关的法规组织进行高度的沟通互动、参与其中，确保华邦所开发的产品能够符合全球性的法规要求。”戴士雄介绍道。

03、市场将如何发展？

值得关注的是，近些年，高性能的设备一直是存储市场的方向，但随着信息安全重要性日益提升，确保设备本身存储的高安全性也是重要的发展方向。

戴士雄认为，未来所需的不再仅仅是高存储容量的设备，而且还是可靠的存储设备，这样的设备能够有效规避任何安全风险。“我们认为未来的发展方向包括：一是追求高容量，二是确保高安全性。第三，还有一个不容忽视的要素，即高性能，因为车辆应用中对反应速度的要求相对较高，因此对性能有着明确的需求。”

具体到细分市场，除了消费电子和新能源汽车等个人消费者领域，企业方面对于数据安全也越来越重视。近些年来，信息系统公司、医院、高校、软件公司等都在不同程度出现信息泄露的事故，在企业资产本身出现损失的情况下，企业或单位形象也遭到质疑，也正因此，数据安全成为当前各行各业的重要议题，也同时支撑着这方面细分市场的扩张。

对此，戴士雄举了一个例子，华邦电子目前在信息安全领域取得了显著的市场发展突破，具体来说，这是客户的一款信息安全的产品设备，在B2B市场上取得了重要进展，它们会批量采购并分发给员工使用。从订单量或者说出货量上看，“我们可以明显感受到企业对信息安全的重视程度在不断提升，这切实反映在了市场需求和采购行为上。”他提醒道，“安全供应链的问题也日益受到主流厂商的重视，而非只是一个口号。这些主流厂商不仅关注到这个问题，还要求其终端客户提出相关的安全方案。从商业角度来看，如果明年安全闪存市场能够取得一些巨大突破，那么很可能会在信息安全产品设备和安全供应链这两个市场上可以看到一些不错的表现。”