SEMI全球行销长暨台湾区总裁曹世纶指出,半导体为台湾产业重中之重,资安防护工作更是不容忽视。面对日益严峻的资安问题,制定SEMI E187标准不仅是作为第三方平台SEMI的重责大任,协助产业逐步导入标准更是接下来的关键工作,让半导体相关业者在面对企业永续经营课题时都必需正视的挑战。
根据统计,资通讯供应链攻击从数量到复杂性都有所增加,美国身份窃盗资源中心(ITRC) 指出,2021年第一季供应链攻击的数量较上季增加42%;欧盟资通安全局也发现,新兴供应链有66%集中在供应商源码上。
台积电企业资讯安全处长暨SEMI台湾半导体资安委员会主席屠震表示,有好的标准只是一个开始,接下来更重要的是如何让这个标准在产业内落实及推广,这也是当初委员会成立的目标之一,期望能透过产官学力量加速台湾半导体产业全面导入SEMI E187设备资安标准。展望未来,我们也将提供更全面的资安服务平台,构建供应链资安评估框架,提升资安韧性。
SEMI E187设备资安标准网罗四大层面,包含电脑作业系统规范(如作业系统长期支援)、网路安全(如网路传输安全、网路组态管理)、端点保护(如弱点扫描、恶意程式扫描、端点防御机制、存取控制)、资讯安全监控(如Log纪录);然而,为防范半导体厂设备被恶意软体攻击,SEMI美国资安标准技术委员会于今年也产出SEMI E188恶意软体攻击防护标准,透过两项资安标准相辅相成,共同守护半导体设备资讯安全。
SEMI E187设备资安标准导入指南在SEMI半导体资安工作组共同组长国立阳明交通大学谢续平讲座教授、台积电部经理张启煌以及睿控网安执行长刘荣太的带领以及所有成员共同编修下诞生。其内容指出,基于OT零信任安全策略产业如何从设备入厂 (Onboarding) 、配置 (Staging) 、生产 (Production) 与维护(Maintenance) 期间的防护,提供企业落实SEMI E187半导体设备资安标准规范的实务方法,在建立兼具高生产力与高效资安防御策略的同时亦达成合规要求。
为推广SEMI E187设备资安标准导入,数位发展部数位产业署携手半导体及资安业者不仅在沙仑资安服务基地建立半导体资安攻防演练专区,透过实际模拟不同骇客攻击手法及资安防护应用,积极练兵并对外展示SEMI E187解决方案的优势,也将携手SEMI及其会员辅导建构业界的检测量能,以及扩大半导体设备厂商的合规比例,用循序渐进的方式逐步强化国内半导体产业从每个环节的资安防御能力。
展望未来,SEMI将持续与半导体产业上、中、下游产业链共同打造安全无虞的供应链生态圈,建立台湾半导体产业领先全球的关键竞争力。
★快点加入[《壹苹》Line],和我们做好友!★
★追踪壹苹新闻网各大粉丝团,即时新闻不漏接★
[壹苹娱乐粉专]
[壹苹新闻网粉专]