SEMI:發布第一個半導體晶圓設備資安標準SEMI E187
https://bit.ly/3sKoYIL
SEMICON Taiwan 2021國際半導體展(12.28),台積電與國際半導體產業協會(SEMI)攜
手產官學界促成的半導體供應鏈資安聯盟也正式啟動,設定資安四大目標、明年上架四大
標準要點,包括作業系統規範、網路安全相關、端點安全、持續監控。
半導體供應鏈資安聯盟,包括日月光、台積電、科林研發、奧義智慧科技、台灣思科、睿
控網安、戴夫寇爾、台灣應材、台灣韋萊韜悅、SEMI資安委員會與經濟部、工研院、陽明
交通大學等產官學代表出席力挺。
SEMI全球行銷長暨台灣區總裁曹世綸說,資安是全球熱門話題,駭客組織的焦點從金融業
與網路業轉移到半導體產業、高科技製造業,台灣身處半導體產業重要地位,半導體供應
鏈等硬體產業在數位轉型之際,面臨老舊軟體與過時硬體引來駭客與病毒風險。
近幾年台灣供應鏈不乏病毒與駭客事件,提高台灣高科技與半導體產業資安意識刻不容緩
,台積電曾於2018年8月驚傳部分產線機台及電腦系統中毒,打亂晶圓生產作業,震撼全
球半導體業,並於該年第三季認列25.96億元台幣的相關損失。曹世綸說,SEMI台灣今年
度正式成立資安委員會,與台廠一起制訂半導體資安全球規範,是少數由台灣半導體行業
主導資安國際標準,產業需求迫切且責無旁貸,台灣也能發揮舉足輕重的世界影響力,
SEMI則扮演跨產官學界平台。
SEMI資安委員會主席暨台積電企業資訊安全處長屠震提到,資安問題已是國安議題,企業
自身資安也要顧,也要協助上下游夥伴一起做好資安,持續強化整體供應鏈安全。
SEMI昨日正式發布第一個半導體晶圓設備資安標準「SEMI E187」 。全球推動智慧製造,
台廠在提升技術時,維持資訊安全是最重要的一環,也是保護全球供應鏈安全。歷經將近
三年的制定,首次發布的「SEMI E187」資安標準目前針對四大重點進行發展:
機台設備電腦作業系統相關:所有設備作業系統需使用主流有安全性更新的版本,或使用
長期支援的作業版本運行,其中也包含維護及更新工具
網路安全相關:所有設備必須要注意安全強化,並提供組態配置及設定相關說明書,IT人
員得以關閉不使用的服務,監控高風險的TCP/UDP連接埠的使用與管理
端點保護相關:所有設備需建立自我保護機制,如防毒或應用程式白名單及弱點掃描
資訊安全監控:所有設備需能支援存取控制及資安監控,也需有針對資安資訊與事件管理
的功能