關鍵基礎設施的 1500 億美元盲區：被動元件為何沒有數位身份？

半導體產業花了十年時間，圍繞數位晶片建立了一套精密的信任機制——基於 SRAM PUF 的晶片身份、安全元件、密碼學晶片 ID、從晶圓到最終系統的憑證鏈。

但只要你的視角往下移動一英寸，離開數位晶片，進入類比/混合訊號 IC、感測器與離散被動元件——整個信任基礎設施瞬間蒸發。

這就是一個價值約 1500 億美元的問題，正在被一群半導體高管、EDA 廠商與供應鏈安全專家試圖解決——趕在下一次關鍵基礎設施資安事故追溯到電網變電站中那顆仿冒被動元件之前。

暴露的規模有多大？

根據 Semiconductor Engineering 的分析，關鍵基礎設施（美國政府定義的電信、航空、國防與公用事業部門）佔據今日全球半導體整體市場約 20%，相當於 1500 億美元。這些系統中，每一瓦電力傳輸、每一條射頻訊號鏈、每一個感測節點，都依賴於目前沒有數位 ID 基礎設施保護的類比與被動元件。

灰色市場元件與仿冒品已記錄在案，正在滲透進關鍵基礎設施供應鏈。不同於故障的數位晶片往往會明顯失效，被動元件的失效可以很慢、很靜悄悄，而且很難被準確歸因。

數位 ID 為何無法直接延伸？

核心問題是物理性的。數位 IC 可以利用內建的實體不可複製函數（PUF）——在開機時由 SRAM 行為產生的唯一隨機性，這種隨機性是在半導體製造過程中燒進矽晶片的。但類比 IC、感測器與離散被動元件沒有 SRAM、沒有開機行為，而且在儲存或運輸過程中很多時候根本不通電。

外在 ID 方法——光學、X 光或紅外線識別——雖然存在，但有局限。你無法讀取一個未通電裝置的內在 ID，也很難在一個由陶瓷與金屬終端組成的離散電容上嵌入 ID。

正在發展的解決方案：憑證鏈與實體信任錨

目前有兩大类解決方案正在開發：

• 內在 ID——需要為元件供電，利用 CMOS 或其他半導體物理中的熵
• 外在 ID——無需為元件供電即可讀取，使用光學、X 光或紅外線檢測器

兩種方法的目標相同：創建一個物理信任錨——即一個不可改變、無法複製的裝置身份——並將其與數位憑證緊密相連。這個信任錨在晶圓或晶粒階段嵌入，建立物理元件與其數位憑證記錄之間可驗證的連結。

供應鏈傳遞的問題

即便你在晶圓階段發放了 ID，你仍需要將信任傳遞通過封裝、PCB 組裝與系統整合——每一步都是仿冒品可能進入的轉移點。憑證鏈需要在所有這些步驟中維護，這意味著從晶圓廠到 EMS 代工再到系統計造商，所有相關方都需要參與這套信任基礎設施。

這是協調整合的問題，跟技術問題同等重要——而這種規模的協作需要標準制定機構與監管壓力。

對被動元件採購者的結論

如果你正在為任何關鍵基礎設施應用採購被動元件，這次分析傳遞的訊息很清楚：要求你的供應商提供來源證明，了解他們有什麼 ID 基礎設施（或沒有），并預見一個以憑證為基礎的供應鏈認證即將成為採購的必要條件。