眺望2020 5G+AI時代
物聯網資安情報站

free site design templates

半導體資安受重視 台廠催生半導體資安標準

黃繼寬

晶圓代工龍頭台積電因為設備維修更新不慎,導致資安事件發生,造成部分產線停擺數日,公司損失數十億新台幣的事件,還令人記憶猶新。此一事件雖未導致重要的生產配方或製程參數外洩,但也使得台灣的半導體業界下定決心,要有系統地建立起資安標準作業流程,避免類似事件再次發生。

半導體產業內有許多標準都是在國際半導體產業協會(SEMI)的平台下形成,針對晶圓廠與晶圓設備的資訊安全標準也會循此途徑。SEMI會務拓展及會員服務總監李敏華(圖1)表示,SEMI作為連結產業的平台,對產業內需要群策群力才能解決的共同問題,一直抱持著積極推動的心態。

Mobirise

台廠主導半導體設備安全標準

針對資訊安全議題,目前SEMI已經成立晶圓廠及設備資訊安全任務小組(Fab& Equipment Information Security Task Force),並由台積電、日月光等台灣半導體製造相關大廠帶頭,希望制定出全球通用的晶圓廠/半導體設備資訊安全標準。也因為半導體設備業者的重量級客戶都在台灣,因此這個由台系大廠主導的資訊安全標準,廣泛受到日本及北美SEMI會員的密切關注,因為設備業者都希望能在第一時間知道客戶對資安的要求,才能快速配合。

SEMI Taiwan接下來也會邀請相關主導廠商舉辦講座,跟半導體業內的其他業者分享其資安實務做法跟經驗,讓整個半導體產業鏈的成員都知道領導大廠的想法跟做法,進而提升半導體產業的資安水準。

資安問題無從迴避

不管是前段晶圓製造或後段封裝測試業者,為了提升自家的競爭力,都在朝智慧製造的方向發展。不管是在產線上安裝大量感測節點,蒐集各種機台參數,或是實現製程參數的中央控管,都必須倚靠工業物聯網(IIoT)這項基礎建設。

另一方面,不管是前段廠或後段廠,都在人工智慧(AI)、機器學習(ML)上布署重兵,希望藉由機器系統自動分析源源不絕的資料流,並從中找到關鍵資訊來改善自家企業的日常運作。一般來說,半導體生產線上的機台狀態可以分成Queue Time、Hold Time與Run Time三種狀態對半導體製造業者而言,Queue Time跟Hold Time當然要越短越好,這樣產線稼動率才能提升。也因如此,智慧排程、預兆診斷或預防性維護等基於人工智慧或機器學習的應用功能,吸引眾多半導體廠投入研發。

正因為IIoT跟機器學習的導入,是未來半導體產業必然要走的路,因此隨之而來的資安問題,是半導體業者無從迴避的挑戰,不能一邊享受這些新技術所帶來的效益,卻忽視其所帶來的隱患而不予以解決。不過,就如同其他垂直產業在推動智慧製造時,最大的問題不在新產線、新機台,而是既有產線的升級與更新,半導體產業要解決資安問題,最大的痛苦點也在既有機台上。即便是發展步調極快的半導體產業,產線上也仍存在少部分已經使用十多年的舊機台,要針對這類舊機台進行安全更新,是最棘手的挑戰。比較上位的工業電腦,都存在微軟(Microsoft)已終止Windows XP更新支援所帶來的問題,要對更下位、直接控制機台內部運作的可編程邏輯控制器(PLC)進行安全更新,問題只會更複雜。PLC本來就是相對封閉的控制系統,懂得撰寫PLC程式的工程師是相對少數,而且PLC的程式非常重視穩定度,因此只要一撰寫完成,上線使用確認能穩定運作之後,使用者通常是能不更新就不更新。

興利/除弊兩路並行 半導體產業經驗足為借鏡

智慧製造是每個製造業都必須面對的轉型課題,半導體產業身為目前全世界最接近工業4.0的產業,其發展路徑有許多地方可以讓其他領域的製造業參考。舉例來說,機台聯網對半導體設備來說,早已不是問題,某些進度比較快的大廠,不僅生產參數/配方都已經藉由機台聯網實現中央控管,甚至連機台上下料都已經毋須作業員協助,直接用無人搬運車加上機器手臂代勞,進而使得關燈工廠得以實現。

但半導體產業的智慧製造走得雖快,遇到的問題自然也是前所未有的。資訊安全是工業物聯網概念還在發酵階段,就已經有許多人提出警告的議題,但提出警告跟如何解決問題,畢竟是不同層面的事情。半導體身為最早遇到工業物聯網資安問題的產業,決定用群策群力的方式,將使用者、軟體業者、系統整合者和設備供應商團結起來,以制定產業標準的方式來解決問題。可以預料的是,這種做法未來應該會擴散到其他產業。

© Copyright 2019 城邦媒體控股集團 All Rights Reserved

為達最佳瀏覽效果,本站建議使用Chrome瀏覽器,畫面解析度1024X768以上,若以舊版本或IE瀏覽器可能發生效果無法正確顯示之問題。