為有效提升資安防禦,國際半導體產業協會(SEMI)結合半導體產業鏈上中下游、經濟部工業局、數位發展部數位產業署及學術研究單位等機構的力量,催生首個由台灣主導半導體晶圓設備資安標準 SEMI E187,更於近日發布 SEMI E187 設備資安標準導入指南,有望進一步提升國內半導體供應鏈安全。
SEMI E187 設備資安標準網羅四大層面,包含電腦作業系統規範(如作業系統長期支援)、網路安全(如網路傳輸安全、網路組態管理)、端點保護(如弱點掃描、惡意程式掃描、端點防禦機制、存取控制)、資訊安全監控(如Log紀錄)。然而,為防範半導體廠設備被惡意軟體攻擊,SEMI 美國資安標準技術委員會於今年也產出 SEMI E188 惡意軟體攻擊防護標準,透過兩項資安標準相輔相成,共同守護半導體設備資訊安全。
此外,SEMI E187 的內容係基於 OT 零信任安全策略產業如何從設備入廠 (Onboarding)、配置 (Staging) 、生產 (Production) 與維護(Maintenance) 期間的防護,提供企業落實SEMI E187半導體設備資安標準規範的實務方法,在建立兼具高生產力與高效資安防禦策略的同時亦達成合規要求。
SEMI全球行銷長暨台灣區總裁曹世綸指出,半導體為台灣產業重中之重,資安防護工作更是不容忽視。面對日益嚴峻的資安問題,制定 SEMI E187 標準不僅是作為第三方平台 SEMI 的重責大任,協助產業逐步導入標準更是接下來的關鍵工作,讓半導體相關業者在面對企業永續經營課題時都必需正視的挑戰。
台積電企業資訊安全處長暨 SEMI 台灣半導體資安委員會主席屠震則指出,有好的標準只是一個開始,接下來更重要的是如何讓這個標準在產業內落實及推廣,期望能透過產官學力量加速台灣半導體產業全面導入 SEMI E187 設備資安標準,提升資安韌性。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
