半導體資安標準

過去10年裡產業數位轉型,半導體製造業善用產線數據資料精進智慧製造產能,然半導體產業正遭遇著自動化系統或設備面臨End-of-Support挑戰、存在老舊軟體和過時硬體,造成無法更新進行漏洞修補,極易受到病毒或駭客惡意攻擊。2018年台積電發生影響規模巨大的資安攻擊事件,更是敲響了高科技製造業的資安警鐘,資訊安全已成為全球產業及國家安全刻不容緩的經濟脈動議題。而今國際對於製造業相關的標準與安全指南雖有在釋出,但對於我國製造業產線遭遇之資安管理問題尚無符合現階段需求之標準方案可因應。故實際需透過智慧製造資安國際標準的推動,引領產業界一同規格化產業鏈上下游的資安範疇。
透過SEMI國際半導體標準推動平台,台積電與工研院共同成立SEMI資安工作小組 (Fab & Equipment Information Security Task Force,107年9月成立),旨在串聯智慧製造上下游供應鏈,凝聚產業資安共識,領頭制訂並推動合規我國產線設備運作系統之風險控管與資安防護國際標準規範。自工作小組成立以來,每月召開由台積電與工研院共同主持之工作會議,參與成員包括:聯電、日月光、力積電、南亞科、台灣應用材料、台達電、精品、安華聯網、奧義智慧、華電聯網、全景、尚承、擎願、MOXA、捷而思、台灣檢驗科技、神盾等,共同參與資安國際標準制定活動、貢獻領域知識促使標準草案成形。

首個由台灣主導之半導體產線設備資安標準規範(SEMI E187),已於2022年1月正式於SEMI官網公告,該標準制定四大要點包括:作業系統規範(如:作業系統長期支援)、網路安全(如:網路傳輸安全、網路組態管理)、端點防護安全(如:弱點掃描、惡意程式掃描、端點防禦機制、存取控制)、持續性監控(如:Log紀錄)。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *