半導體產業對台灣及全球的重要性與日俱增,SEMI國際半導體產業協會為助力產業提升資安防禦力,持續推進SEMI E187半導體設備資安國際標準普及化,繼發佈SEMI E187 checklist(SEMI E187標準基本實施檢核表)及半導體資安風險評級服務後,再推出「半導體製造環境資訊網路安全參考架構(Cybersecurity Reference Architecture for Semiconductor Manufacturing Environment)」,提供半導體供應鏈對製造環境更明確的資安架構參考規範。
!此為分頁標誌前台不顯示!
由台灣業界制訂的第一個半導體資安國際標準SEMI E187已有均豪精密與東捷科技獲得首批SEMI E187半導體設備資安合格性證書(Verification of Conformity,VoC)。另於SEMI平台上推出半導體資安風險評級服務,進一步推出365天全方面防護方案,引進第三方風險評分和風險態勢服務,協助廠商監控供應商資安態勢,並導入Panorays第三方網域掃描服務技術,進一步提升安全防護機制。半導體資安風險評級服務也提供由SEMI半導體資安委員第三工作小組台積電張啟煌資訊技術安全專案部經理及CISCO洪志仁資深伙伴信息技術協理帶領SEMI半導體資安委員量身打造的半導體產業別通用問卷,為產業提供業界樣態且增加產業資安評估效率。
近期SEMI半導體資安委員會由第一工作小組組長工研院卓傳育組長發佈的SEMI E187 Checklist(SEMI E187標準基本實施檢核表),其中包括12項重點檢查內容,例如在作業系統方面,更新版本至少要在12個月內有效、保持最新的安全修補,網路方面要提供HTTPS、SFTP、SSH的安全協定,終端保護要有弱點掃描、惡意軟體監控等功能、機台要有接取控制的設定,安全監測需有事件記錄檔完整紀錄,並至少保存一個月等,透過上述標準化的檢核程序,讓廠商一同應對詭譎多變的資安威脅,全面強化資安防護能量。
隨著台灣半導體業界對資安意識的逐步提升及落地實踐,SEMI建議供應鏈應將SEMI E187列為採購規格,並鼓勵更多半導體設備廠取得資安合格性證書,加速提升廠房整體資安防護水平,同時也計劃在2024年將相關參考規範與認證機制,推向全世界的半導體上下游夥伴,以期共同打造堅韌的資安聯防堡壘!