台湾身为全球半导体制造重镇,拥有最完整的上、中、下游产业聚落以及世界领先的先进制程技术,然而半导体产业若要保持高度竞争力,除了技术研发持续创新,维持稳定的生产效率与品质也至关重要。2022年1月,全球首个半导体资安标准SEMI E187正式上路,致力在作业系统、网路安全、端点保护,以及资安监控等构面,全面加强关键设备的资安风险。
|
TXOne Networks(睿控网安)执行长刘荣太 |
TXOne Networks(睿控网安)针对近年来半导体制造产业屡受资安威胁,展示从设备入厂前检测,到机台服役中的多层次资安及网安防护,针对半导体领域常见的资安威胁,实机模拟最新骇客入侵手段。
TXOne Networks(睿控网安)执行长刘荣太表示:「现今工控环境面临严峻威胁情势,一不留意就有可能让资安管理与设备资产的保护陷入困境,TXOne Networks作为全球工业物联网资安领导者,肩负第一线守护与推动资安改善的责任,致力於SEMI E187资安标准规范的推动与落地,除了将持续与全球半导体大厂共同开发高可适性的OT资安解决方案来加强防御,也期待能够藉由半导体展的机会,展示TXOne Networks能协助企业不论位於何种情境下,都能找到对应所需的专业资安防护方案,盼助益台湾半导体产业培植关键竞争力,能有助於协助台湾半导体产业设备供应商更了解如何采取具体行动以符合资安标准,达到整体产业升级。」
导入OT零信任管理思维助设备厂商落实依循
资安即国安,半导体产业对於台湾来说更是重中之重,加上半导体产业仰赖许多高科技机台进行生产,无论是无意或恶意的行为致使机台出现问题,其影响层面及损失远比一般资安事故来得更加严重。SEMI E187这项专为半导体产业设立的资安标准规范从制定到发布历时三年,针对机台设备之电脑作业系统、网路安全、端点保护、资讯安全监控等层面设立标准,旨在消除外部供应链攻击、内部威胁以及其他潜在网路安全脆弱点。然而,如欲将SEMI E187标准规范付诸实践,则需仰赖整体供应链夥伴共同努力,包含建立新的资安流程到部署更好防护机制,构建更具韧性的供应链。
TXOne Networks特此提出以产品生命周期为出发的合规指引「SEMI E187 标准导入叁考指南 资产生命周期安全观点」,基於OT零信任安全策略,从四大阶段包括设备入厂、安装配置、生产营运与维护期间的一系列资产生命周期安全框架中,提供企业落实SEMI E187半导体设备资安标准规范的实务方法,协助整体供应链加速资安标准导入进程,建立兼具高生产力与高效资安防御策略,同时达成合规要求,助台湾半导体产业打造更有竞争力的未来。