因應各種新興資安威脅與日俱增,為有效提升資安防禦,所有企業皆十分重視相關資安解決方案與標準規範。繼今年初國際半導體產業協會(SEM))半導體資安委員會,結合半導體產業鏈上中下游、經濟部工業局、數位發展部數位產業署及學術研究單位等機構的力量,催生出首個由台灣主導的半導體晶圓設備資安標準SEMI E187-Specification for Cybersecurity of Fab Equipment(以下簡稱SEMI E187)之後,再於近日發佈該資安標準導入指南,可望進一步提升台灣半導體供應鏈安全。
|
繼今年初國際半導體產業協會(SEM))半導體資安委員會催生出,首個由台灣主導的半導體晶圓設備資安標準SEMI E187之後,再於近日發佈該資安標準導入指南,進一步提升台灣半導體供應鏈安全。 |
SEMI全球行銷長暨台灣區總裁曹世綸指出,由於目前半導體為台灣產業的重中之重,資安防護工作更是不容忽視!面對日益嚴峻的資安問題,制定SEMI E187標準不僅是承擔第三方平台SEMI的重責大任,協助產業逐步導入標準更是接下來的關鍵工作,讓半導體相關業者在面對企業永續經營課題時,都必需正視的挑戰。
據統計近年來資通訊供應鏈攻擊,從數量到複雜性都有所增加,美國身份竊盜資源中心(ITRC)指出,2021年Q1供應鏈受到攻擊的數量較上季增加42%;歐盟資通安全局也發現,新興供應鏈有66%集中在供應商源碼上。
台積電企業資訊安全處長暨SEMI台灣半導體資安委員會主席屠震表示,有好的標準只是一個開始,接下來更重要的是如何讓這個標準在產業內落實及推廣,這也是當初委員會成立的目標之一,期望能透過產官學力量加速台灣半導體產業全面導入SEMI E187設備資安標準。展望未來,我們也將提供更全面的資安服務平台,構建供應鏈資安評估框架,提升資安韌性。
SEMI E187設備資安標準網羅4大層面,包含電腦作業系統規範(如作業系統長期支援)、網路安全(如網路傳輸安全、網路組態管理)、端點保護(如弱點掃描、惡意程式掃描、端點防禦機制、存取控制)、資訊安全監控(如Log紀錄)等。然而,為防範半導體廠設備被惡意軟體攻擊,SEMI美國資安標準技術委員會於今年也產出SEMI E188惡意軟體攻擊防護標準,透過兩項資安標準相輔相成,共同守護半導體設備資訊安全。
SEMI E187設備資安標準導入指南在SEMI半導體資安工作組共同組長國立陽明交通大學謝續平講座教授、台積電張啟煌部經理以及睿控網安劉榮太執行長的帶領以及所
有成員共同編修下誕生。
其內容指出,基於OT零信任安全策略產業如何從設備入廠(Onboarding)、配置 (Staging),已智於生產(Production)、與維護(Maintenance)期間的防護,提供企業落實SEMI E187半導體設備資安標準規範的實務方法,在建立兼具高生產力與高效資安防禦策略的同時亦達成合規要求。
為推廣SEMI E187設備資安標準導入,數位發展部數位產業署攜手半導體及資安業者不僅在沙崙資安服務基地建立半導體資安攻防演練專區,透過實際模擬不同駭客攻擊手法及資安防護應用,積極練兵並對外展示SEMI E187解決方案的優勢,也將攜手SEMI及其會員輔導建構業界的檢測量能,以及擴大半導體設備廠商的合規比例,用循序漸進的方式逐步強化國內半導體產業從每個環節的資安防禦能力。
展望未來,SEMI將持續與半導體產業上、中、下游產業鏈共同打造安全無虞的供應鏈生態圈,建立台灣半導體產業領先全球的關鍵競爭力。