隨著智慧物聯網應用普及,半導體晶片在聯網設備中大展身手,為企業與個人生活帶來更多商業模式的創新。然而,資料交換管道變多,攻擊面也隨之增加,只要任一零組件單點遭惡意攻擊突破,即可能釀成資料外洩、營運被迫中斷等損害。因此,強化供應鏈安全不僅是防範潛在威脅的必要措施,也是維護企業長期穩定營運的重要策略。
SEMI台灣半導體資安委員會委員黃維中指出,SEMI E187是半導體產業界重要的資安規範,標誌著資安技術應用於半導體供應鏈管理中的進一步發展。主要針對基本規範與標準作業流程,確立了設備需求與安全性標準,提供台積電等半導體業者在管理供應鏈資安時的參考依據。
SEMI台灣半導體資安委員會委員黃維中指出,SEMI E187是半導體產業界重要的資安規範,可供半導體業者在管理供應鏈資安時的參考依據。
目前資安議題,除了台灣的SEMI積極推動,SEMI總部於今年也成立半導體製造資安聯盟(SMCC),共同關心半導體產業的資安。而繼SEMI E187發表與持續推廣外,SEMI台灣半導體資安委員會也持續由台積電及工研院,主導標準的改版,以及推動認驗證機制,數位發展部數位產業署也持續輔導更多廠商取得SEMI E187合格性證書(Verification of Conformity,VoC),即半導體設備的資安合格認證。透過該證書,期望讓更多產業界成員深入了解E187的目的與實作方式,進而提升整體供應鏈的資安水準,同時籌備透過政府計畫資源挹注,進一步完善這套認證制度,增設認證標章,並設計出相應的審查機制,形成更嚴謹的資安驗證體系。
E187規範有助於全球供應鏈達到一致的資安水準。為了推動落實,工研院亦協助提出SEMI E187 Checklist基本實施檢核表,並且邀請資安服務廠商進行輔導,以提升企業對於E187標準的理解程度,同時也提供執行指引。SEMI計畫讓台灣的資安服務商更熟悉E187規範,以便加強半導體設備業者的技術支援,並讓認證方案更加完善,期望在全球範圍內有更多實驗室能夠提供SEMI E187認證服務,擴展標準的應用範圍。
黃維中進一步提及,在數位發展部數位產業署的協助下,2023年已有首批符合E187標準的半導體設備,並且通過了由第三方驗證機構——必維國際檢驗集團(Bureau Veritas)核發的VoC認證,這可說是推動E187國際化的一大進展。SEMI正積極推動更具體的驗證體系,擴大E187的認證範疇,以確保供應鏈所有設備的安全性。隨著更多廠商取得認證,半導體產業的整體資安水準將持續得到改善,進而強化營運韌性。