半導體與資安是臺灣近年重點發展產業之一,工研院在政府支持下,攜手台積電力邀逾30家廠商制定半導體設備資安標準,歷時三年召開近40場產、官、學、研討論會議,2022年正式發布SEMI E187半導體設備資安標準,成為少數由臺灣主導制定的國際標準,後續影響半導體設備產業深遠。
國際半導體產業協會(SEMI)更於今(2023)年7月在美國舊金山舉行的SEMICON West資安論壇中頒發「SEMI 2023國際標準貢獻獎(2023 International SEMI Standards Excellence Award)」給工研院資通所組長卓傳育,表彰協助產業推動半導體供應鏈資訊安全貢獻。
SEMI國際標準貢獻獎的頒發是為表揚對產業有極大貢獻者,工研院今年與台積電、英特爾、矽美科同獲SEMI授獎肯定。今年SEMI主要表彰SEMI E187半導體設備資安標準及SEMI E188惡意軟體攻擊防護標準的兩大團隊。在此次SEMICON West資安論壇中,包括國際大廠英特爾、台積電、應用材料等講者,聚焦探討Cyber Security議題,更提出相關導入SEMI E187/E188的規劃,呼籲供應鏈應重視合規等。顯示半導體資安標準的制定,已受到全球高度的關注與肯定,更代表我國半導體設備業者若要打入國際半導體供應鏈,資安規範成為必備條件。
數位發展部數位產業署作為產業推動的馬達,除了致力協助企業AI數位轉型,也著重因數位化而所延伸之資安課題,同時關注臺灣資安產業的發展。而此次獲獎的半導體設備資安標準SEMI E187,即是在數位產業署支持下,委由工研院持續參與SEMI在資安方面的推動,讓臺灣有機會在國際發聲,並主導標準制定,同時輔導更多臺灣半導體設備廠商提前布局,結合國產資安技術能量,共同爭取國際大廠訂單。
工研院資通所組長卓傳育表示,SEMI E187半導體設備資安標準,是一套務實指引,讓企業在兼具高生產力與高效資安防禦策略的同時,也能達到合規要求。此標準為建構可信賴供應鏈生態體系邁出了成功的第一步,主要有四大指引,如作業系統規範、網路安全、端點防護、資訊安全監控等,讓半導體產線設備的資安防護設計有標準可循,需求方在採購時也能訂出清楚明確的資安要求。
卓傳育強調,SEMI E187標準的誕生最關鍵的是各家廠商的資安意識抬頭,加上認同與行動支持,過去匯集聯電、日月光、力積電、台灣應材、南亞科、台達電、四零四科技、全景、神盾等34家產業代表及學界教授,歷時三年於2022年正式發布,成為少數由臺灣主導制定的國際標準。展望未來,工研院也將持續建立標準落實示範案例,訂定驗證標準、推動認證機制,期望帶動更多產業投入供應鏈資安議題的重視,如面板、印刷電路板產業、電子零組件等,促進臺灣資安產業的全球商機,成為國際供應鏈可信賴合作夥伴。
工研院擘畫「2030技術策略與藍圖」,規劃智慧化致能技術的資安與雲端技術領域,期望支持智慧生活、健康樂活、永續環境三大應用領域發展出的創新系統及應用服務。工研院過去也已投入發展多層次零信任管控技術,如應用程式白名單、網路微隔離及自動化弱點掃瞄、資安曝險評估等工具技術,打造產業未來的智慧化資安防護基礎。未來將持續規劃發展零侵擾佈署、對生產效能零衝擊的資安防護技術,如跨機台人員存取權限控管技術、智慧網段微隔離、及跨供應鏈安全資料傳遞與追蹤管控等技術,以因應高度複雜的製程資安管理挑戰難題,維護臺灣半導體產業領先全球的競爭優勢。