在半導(dǎo)體芯片領(lǐng)域,IP支持創(chuàng)建高度復(fù)雜的片上系統(tǒng)(SoC)和隨附的軟件系統(tǒng),這些系統(tǒng)是當(dāng)今消費(fèi)電子市場(chǎng)(如智能手機(jī)和其他移動(dòng)設(shè)備)的基石。
考慮到IP在電子和機(jī)電一體化設(shè)計(jì)和制造中的重要性,您認(rèn)為這將是一項(xiàng)非常珍貴且管理良好的資產(chǎn)。根據(jù)最近的2020年開(kāi)源安全和風(fēng)險(xiǎn)分析(OSSRA)報(bào)告,情況并非如此。
該報(bào)告的主要發(fā)現(xiàn)是Synopsys網(wǎng)絡(luò)安全研究中心(CyRC)專門(mén)研究開(kāi)放源代碼軟件組件的結(jié)果,其中91%的商業(yè)應(yīng)用程序包含過(guò)時(shí)或廢棄的開(kāi)放源代碼組件,這可能是一個(gè)嚴(yán)重的安全性。威脅和法律關(guān)注。 此外,該報(bào)告還顯示,經(jīng)審計(jì)的1,250個(gè)商業(yè)代碼庫(kù)中有99%包含開(kāi)源代碼,而開(kāi)源代碼占總體代碼的70%。根據(jù)一份新聞稿,“更值得注意的是,陳舊或廢棄的開(kāi)源組件的繼續(xù)使用,其中91%的代碼庫(kù)包含的組件已過(guò)期四年以上,或者在該版本中沒(méi)有開(kāi)發(fā)活動(dòng)。 四個(gè)主要發(fā)現(xiàn)是:· 開(kāi)源的采用率繼續(xù)飆升。(36%)?!?過(guò)時(shí)且“廢棄”的開(kāi)源組件無(wú)處不在?!?易受攻擊的開(kāi)源組件的使用再次呈上升趨勢(shì)。· 開(kāi)源許可證沖突繼續(xù)使知識(shí)產(chǎn)權(quán)面臨風(fēng)險(xiǎn)。 開(kāi)源軟件與任何其他軟件都沒(méi)有什么不同,因?yàn)殚_(kāi)源軟件的使用受許可的約束,該許可描述了傳達(dá)給用戶的權(quán)利以及這些用戶必須履行的義務(wù)。 開(kāi)源倡議(OSI)是一家非營(yíng)利性公司,致力于在商業(yè)世界中推廣開(kāi)源軟件的使用,它定義了10個(gè)標(biāo)準(zhǔn)的開(kāi)源并列出了82個(gè)OSI批準(zhǔn)的許可,其中9個(gè)是“受歡迎,廣泛使用或擁有社區(qū)。”
圖片來(lái)源:開(kāi)源許可證,Synopsys 2020開(kāi)源安全和風(fēng)險(xiǎn)分析(OSSRA)報(bào)告
OSSRA報(bào)告的分析表明,最流行的20種許可證覆蓋了使用中的約98%的開(kāi)源。使用大量開(kāi)源許可證的一個(gè)應(yīng)用程序是區(qū)塊鏈項(xiàng)目。報(bào)告指出,一個(gè)這樣的項(xiàng)目使用了GNU Affero通用公共許可證(AGPLv3),該許可證通常規(guī)定:“如果在軟件中使用許可的組件(或衍生版本),則必須在與以下條件相同的條件下提供源代碼:原始組件?!?許多公司都不愿開(kāi)放自己的源代碼以供一般使用,并且對(duì)于任何確保合規(guī)性的問(wèn)題都保持警惕。
Synopsys 2020開(kāi)源安全性和風(fēng)險(xiǎn)分析(OSSRA)報(bào)告 閱讀OSSRA報(bào)告的工程師可能會(huì)說(shuō):“好吧,那又如何呢?除了要做的所有關(guān)鍵設(shè)計(jì),驗(yàn)證或制造工作之外,我真的需要擔(dān)心開(kāi)源軟件(或硬件)的合規(guī)性和IP管理問(wèn)題嗎?” 對(duì)于芯片硬件工程師來(lái)說(shuō),這個(gè)問(wèn)題特別麻煩。馬里蘭大學(xué)的客座研究員,IPextreme的前首席執(zhí)行官沃倫·薩維奇(Warren Savage)承認(rèn)這個(gè)問(wèn)題:“開(kāi)源硬件(即IP)長(zhǎng)期以來(lái)一直引起半導(dǎo)體界的興趣。但是,與其堂兄的開(kāi)源軟件不同,它未能對(duì)半導(dǎo)體IP市場(chǎng)產(chǎn)生實(shí)質(zhì)性的影響。這里有技術(shù)和法律問(wèn)題。鑒于晶圓的成本高達(dá)數(shù)百萬(wàn)美元,如果IP會(huì)出現(xiàn)潛在的錯(cuò)誤或甚至更糟的是專利侵權(quán)問(wèn)題,很少有工程經(jīng)理愿意打賭。 邁克爾·蒙西(Michael Munsey)在達(dá)索系統(tǒng)公司(Dassault Systems)工作時(shí),曾這樣回答問(wèn)題:“大多數(shù)設(shè)計(jì)人員和驗(yàn)證工程師都了解片上系統(tǒng)(SoC)設(shè)計(jì)中IP重用的需求。但是似乎很少有人意識(shí)到這種IP將需要的管理和治理。例如,隨著公司重復(fù)使用更多的內(nèi)部IP并獲取更多的外部IP,他們將需要?jiǎng)?chuàng)建編目系統(tǒng)。該目錄將根據(jù)其用法和已知缺陷對(duì)IP進(jìn)行分級(jí)。就像內(nèi)部IP一樣,不僅必須跟蹤第三方IP的錯(cuò)誤問(wèn)題,還要跟蹤版稅和許可付款。對(duì)于大型公司而言,所有這些管理活動(dòng)都需要在多個(gè)項(xiàng)目中進(jìn)行?!?對(duì)于消費(fèi)電子產(chǎn)品和其他大眾市場(chǎng),最后一點(diǎn)變得越來(lái)越關(guān)鍵。通常在一個(gè)產(chǎn)品系列(例如智能手機(jī))中處理多個(gè)項(xiàng)目,需要管理略有不同的設(shè)計(jì)。Dassault Systemes數(shù)字和行業(yè)副總裁Olivier De Percin指出,設(shè)計(jì)中的大規(guī)模定制也意味著該領(lǐng)域存在許多變體。跟蹤設(shè)計(jì),制造和現(xiàn)場(chǎng)變化都需要具有管理所有資源(尤其是所有IP)的能力。 保留設(shè)計(jì)中使用的所有硬件和軟件IP的數(shù)據(jù)庫(kù)的另一個(gè)原因是要防止侵權(quán)。大多數(shù)公司面臨的最大問(wèn)題是他們不知道擁有什么IP。原因之一是公司數(shù)據(jù)庫(kù)內(nèi)部的不良治理。通常,公司只會(huì)忘記使用IP的位置。應(yīng)該有一個(gè)受管理的血統(tǒng)書(shū)或知識(shí)產(chǎn)權(quán)遺產(chǎn)記錄。
責(zé)任編輯:pj
-
IP
+關(guān)注
關(guān)注
5文章
1585瀏覽量
149165 -
半導(dǎo)體芯片
+關(guān)注
關(guān)注
60文章
910瀏覽量
70493 -
華秋DFM
+關(guān)注
關(guān)注
20文章
3492瀏覽量
4307
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論