國際半導體展 28 日登場,國際半導體產業協會(SEMI)發布首個半導體晶圓設備資安標準,並舉行半導體供應鏈資安聯盟啟動儀式。這一資安標準由台灣半導體業共同努力完成,展現台灣的重要性。
台積電、日月光、應用材料等國內外半導體大廠28日皆有代表出席半導體供應鏈資安聯盟啟動儀式,經濟部工業局電子資訊組組長林俊秀也受邀出席儀式。
林俊秀表示,面對全球推動智慧製造的趨勢,台灣廠商在因應提升相關技術的同時,維持資訊安全為最重要的一環。
他說,政府近年持續推動相關政策目標,精進各項資安防護工作,確保產業辛苦耕耘的成果,不被網路攻擊所損害,繼續鞏固台灣做為全球安全供應鏈的地位。
SEMI資訊與控制標準技術主席暨台積電部經理游志源表示,資安標準的籌備及撰寫過程嚴謹艱辛,字字句句都需要多方斟酌,同時也讓SEMI全球的標準技術專家審核過程,花了很多的功夫始能將標準文件落實。
游志源說,這是台灣半導體產業共同努力完成的第一條資安標準,相當具有代表性。
國際半導體產業協會(SEMI)指出,首次發布的資安標準將針對4大重點進行發展:
- 機台設備電腦作業系統相關所有設備作業系統需使用主流有安全性更新的版本,或使用長期支援的作業版本運行,其中包含維護及更新工具。
- 網路安全相關所有設備必須要注意安全強化,並提供組態配置及設定相關說明書,IT人員得以關閉不使用的服務,監控高風險的連接埠的使用與管理。
- 端點保護相關所有設備需建立自我保護機制,如防毒或應用程式白名單及弱點掃描。
- 資訊安全監控所有設備需能支援存取控制及資安監控,也需有針對資安資訊與事件管理的功能。
(作者:張建中;首圖來源:pixabay)