台灣身為全球半導體製造重鎮,擁有最完整的上、中、下游產業聚落以及世界領先的先進製程技術,然而半導體產業若要保持高度競爭力,除了技術研發持續創新,維持穩定的生產效率與品質也至關重要。2022年1月,首個半導體資安標準SEMI E187正式上路,致力在作業系統、網路安全、端點保護,以及資安監控等構面,全面加強關鍵設備的資安風險。
全球工業物聯網資安領導廠商TXOne Networks(睿控網安)作為SEMI台灣半導體資安委員會成員,不遺餘力推廣SEMI E187 半導體產線設備資安標準規範,協助台灣半導體設備業者跟上腳步精益求精,於SEMICON Taiwan 2022國際半導體展中,闡釋在OT零信任安全策略之下,如何以資產生命週期的安全框架,來規劃及落實SEMI E187的半導體產線設備資安標準規範。
針對近年來半導體製造產業屢受資安威脅,TXOne Networks 也於現場展示從設備入廠前檢測,到機台服役中的多層次資安及網安防護,針對半導體領域常見的資安威脅,實機模擬最新駭客入侵手段。舉凡廠務端常見的電力系統、化學品供應系統以及無塵室天車系統,都將透過資安攻防演繹,帶給業界有別以往的展示體驗,快速洞悉智慧製造中潛藏的資安危機及應對方案。
TXOne執行長劉榮太博士表示,現今工控環境面臨嚴峻威脅情勢,一不留意就有可能讓資安管理與設備資產的保護陷入困境,TXOne作為全球工業物聯網資安領導者,肩負第一線守護與推動資安改善的責任,致力於SEMI E187資安標準規範的推動與落地,除了將持續與全球半導體大廠共同開發高可適性的OT資安解決方案來加強防禦,也期待能夠藉由半導體展的機會,向業界展示TXOne能協助企業不論位於何種情境下,都能找到對應所需的專業資安防護方案,盼助益台灣半導體產業培植領先全球的關鍵競爭力,能有助於協助台灣半導體產業設備供應商更了解如何採取具體行動以符合資安標準,達到整體產業Level Up!」
資安即國安,半導體產業對於台灣來說更是重中之重,加上半導體產業仰賴許多高科技機台進行生產,無論是無意或惡意的行為致使機台出現問題,其影響層面及損失遠比一般資安事故來得更加嚴重。SEMI E187這項專為半導體產業設立的資安標準規範從制定到發布歷時三年,針對機台設備之電腦作業系統、網路安全、端點保護、資訊安全監控等層面設立標準,旨在消除外部供應鏈攻擊、內部威脅以及其他潛在網路安全脆弱點。
然而,如欲將SEMI E187標準規範付諸實踐,則需仰賴整體供應鏈夥伴共同努力,包含建立新的資安流程到部署更好防護機制,構建更具韌性的供應鏈。TXOne特此提出以產品生命週期為出發的合規指引「SEMI E187標準導入參考指南 資產生命週期安全觀點」,基於OT零信任安全策略,從四大階段包括設備入廠、安裝配置、生產營運與維護期間的一系列資產生命週期安全框架中,提供企業落實SEMI E187半導體設備資安標準規範的實務方法,協助整體供應鏈加速資安標準導入進程,建立兼具高生產力與高效資安防禦策略,同時達成合規要求,助台灣半導體產業打造更有競爭力的未來。