半導(dǎo)體芯片是智能手機(jī)和其他移動(dòng)設(shè)備的基石

在半導(dǎo)體芯片領(lǐng)域，IP支持創(chuàng)建高度復(fù)雜的片上系統(tǒng)（SoC）和隨附的軟件系統(tǒng)，這些系統(tǒng)是當(dāng)今消費(fèi)電子市場(chǎng)（如智能手機(jī)和其他移動(dòng)設(shè)備）的基石。

考慮到IP在電子和機(jī)電一體化設(shè)計(jì)和制造中的重要性，您認(rèn)為這將是一項(xiàng)非常珍貴且管理良好的資產(chǎn)。根據(jù)最近的2020年開(kāi)源安全和風(fēng)險(xiǎn)分析（OSSRA）報(bào)告，情況并非如此。

該報(bào)告的主要發(fā)現(xiàn)是Synopsys網(wǎng)絡(luò)安全研究中心（CyRC）專門(mén)研究開(kāi)放源代碼軟件組件的結(jié)果，其中91％的商業(yè)應(yīng)用程序包含過(guò)時(shí)或廢棄的開(kāi)放源代碼組件，這可能是一個(gè)嚴(yán)重的安全性。威脅和法律關(guān)注。 此外，該報(bào)告還顯示，經(jīng)審計(jì)的1，250個(gè)商業(yè)代碼庫(kù)中有99％包含開(kāi)源代碼，而開(kāi)源代碼占總體代碼的70％。根據(jù)一份新聞稿，“更值得注意的是，陳舊或廢棄的開(kāi)源組件的繼續(xù)使用，其中91％的代碼庫(kù)包含的組件已過(guò)期四年以上，或者在該版本中沒(méi)有開(kāi)發(fā)活動(dòng)。 四個(gè)主要發(fā)現(xiàn)是：· 開(kāi)源的采用率繼續(xù)飆升。（36％）?！?過(guò)時(shí)且“廢棄”的開(kāi)源組件無(wú)處不在?！?易受攻擊的開(kāi)源組件的使用再次呈上升趨勢(shì)。· 開(kāi)源許可證沖突繼續(xù)使知識(shí)產(chǎn)權(quán)面臨風(fēng)險(xiǎn)。 開(kāi)源軟件與任何其他軟件都沒(méi)有什么不同，因?yàn)殚_(kāi)源軟件的使用受許可的約束，該許可描述了傳達(dá)給用戶的權(quán)利以及這些用戶必須履行的義務(wù)。 開(kāi)源倡議（OSI）是一家非營(yíng)利性公司，致力于在商業(yè)世界中推廣開(kāi)源軟件的使用，它定義了10個(gè)標(biāo)準(zhǔn)的開(kāi)源并列出了82個(gè)OSI批準(zhǔn)的許可，其中9個(gè)是“受歡迎，廣泛使用或擁有社區(qū)。”

圖片來(lái)源：開(kāi)源許可證，Synopsys 2020開(kāi)源安全和風(fēng)險(xiǎn)分析（OSSRA）報(bào)告

OSSRA報(bào)告的分析表明，最流行的20種許可證覆蓋了使用中的約98％的開(kāi)源。使用大量開(kāi)源許可證的一個(gè)應(yīng)用程序是區(qū)塊鏈項(xiàng)目。報(bào)告指出，一個(gè)這樣的項(xiàng)目使用了GNU Affero通用公共許可證（AGPLv3），該許可證通常規(guī)定：“如果在軟件中使用許可的組件（或衍生版本），則必須在與以下條件相同的條件下提供源代碼：原始組件?！?許多公司都不愿開(kāi)放自己的源代碼以供一般使用，并且對(duì)于任何確保合規(guī)性的問(wèn)題都保持警惕。

Synopsys 2020開(kāi)源安全性和風(fēng)險(xiǎn)分析（OSSRA）報(bào)告 閱讀OSSRA報(bào)告的工程師可能會(huì)說(shuō)：“好吧，那又如何呢？除了要做的所有關(guān)鍵設(shè)計(jì)，驗(yàn)證或制造工作之外，我真的需要擔(dān)心開(kāi)源軟件（或硬件）的合規(guī)性和IP管理問(wèn)題嗎？” 對(duì)于芯片硬件工程師來(lái)說(shuō)，這個(gè)問(wèn)題特別麻煩。馬里蘭大學(xué)的客座研究員，IPextreme的前首席執(zhí)行官沃倫·薩維奇（Warren Savage）承認(rèn)這個(gè)問(wèn)題：“開(kāi)源硬件（即IP）長(zhǎng)期以來(lái)一直引起半導(dǎo)體界的興趣。但是，與其堂兄的開(kāi)源軟件不同，它未能對(duì)半導(dǎo)體IP市場(chǎng)產(chǎn)生實(shí)質(zhì)性的影響。這里有技術(shù)和法律問(wèn)題。鑒于晶圓的成本高達(dá)數(shù)百萬(wàn)美元，如果IP會(huì)出現(xiàn)潛在的錯(cuò)誤或甚至更糟的是專利侵權(quán)問(wèn)題，很少有工程經(jīng)理愿意打賭。 邁克爾·蒙西（Michael Munsey）在達(dá)索系統(tǒng)公司（Dassault Systems）工作時(shí)，曾這樣回答問(wèn)題：“大多數(shù)設(shè)計(jì)人員和驗(yàn)證工程師都了解片上系統(tǒng)（SoC）設(shè)計(jì)中IP重用的需求。但是似乎很少有人意識(shí)到這種IP將需要的管理和治理。例如，隨著公司重復(fù)使用更多的內(nèi)部IP并獲取更多的外部IP，他們將需要?jiǎng)?chuàng)建編目系統(tǒng)。該目錄將根據(jù)其用法和已知缺陷對(duì)IP進(jìn)行分級(jí)。就像內(nèi)部IP一樣，不僅必須跟蹤第三方IP的錯(cuò)誤問(wèn)題，還要跟蹤版稅和許可付款。對(duì)于大型公司而言，所有這些管理活動(dòng)都需要在多個(gè)項(xiàng)目中進(jìn)行?！?對(duì)于消費(fèi)電子產(chǎn)品和其他大眾市場(chǎng)，最后一點(diǎn)變得越來(lái)越關(guān)鍵。通常在一個(gè)產(chǎn)品系列（例如智能手機(jī)）中處理多個(gè)項(xiàng)目，需要管理略有不同的設(shè)計(jì)。Dassault Systemes數(shù)字和行業(yè)副總裁Olivier De Percin指出，設(shè)計(jì)中的大規(guī)模定制也意味著該領(lǐng)域存在許多變體。跟蹤設(shè)計(jì)，制造和現(xiàn)場(chǎng)變化都需要具有管理所有資源（尤其是所有IP）的能力。 保留設(shè)計(jì)中使用的所有硬件和軟件IP的數(shù)據(jù)庫(kù)的另一個(gè)原因是要防止侵權(quán)。大多數(shù)公司面臨的最大問(wèn)題是他們不知道擁有什么IP。原因之一是公司數(shù)據(jù)庫(kù)內(nèi)部的不良治理。通常，公司只會(huì)忘記使用IP的位置。應(yīng)該有一個(gè)受管理的血統(tǒng)書(shū)或知識(shí)產(chǎn)權(quán)遺產(chǎn)記錄。
責(zé)任編輯:pj