面對如今全球駭客組織正虎視眈眈地以關鍵資產為目標來進行攻擊，根據TXOne Networks（睿控網安）最新調查，約有高達97%的資安長表示，IT資安事件對於OT系統的穩定運作造成了嚴重影響。因此，企業當務之急應針對不同崗位調整決策模式，建立資安框架，選用高度適配OT營運環境的方案。

TXOne Networks執行長劉榮太表示：「基於半導體生產工序高度複雜且耗時，任何情況導致的營運中斷都會造成巨大損失，所以OT資安策略必須在不影響營運效率的前提下實施。」

尤其在錯綜複雜的半導體供應鏈中，為了應對日益嚴峻的資安挑戰。對外要面對全球跨境設廠的營運挑戰，及防止新興駭客技術的攻擊；對內也須面臨工廠過時系統的潛在風險、資安團隊技術導入如何與時俱進等內外夾擊的挑戰，遵循資安框架的實施尤為關鍵！

目前半導體產業的資安框架正逐漸從過去單點式的防護，擴展到全面涵蓋整個資產生命週期的每一個階段，包含SEMI國際半導體產業協會過往推出的SEMI E187和E188標準，皆強調設備入廠前的潔淨與安全。當資安框架的完整性提高，這些標準也已逐漸融入到半導體界的實踐，將有效保護從設計到退役的每個階段的半導體資產，並強調不斷驗證每個潛在的威脅進入點，確保在資產生命週期的各個階段進行安全檢查和防護。

TXOne Networks作為全球半導體產業提升資安防禦力的重要推手之一，不僅與半導體領導廠商共同推動以資產生命週期為著眼點的資安防禦框架，更呼籲企業以務實的手段將資安標準確實落地，依循準繩完備更全面的資安實踐。

TXOne Networks執行長劉榮太博士表示：「基於半導體生產工序高度複雜且耗時，任何情況導致的營運中斷都會造成巨大損失，所以OT資安策略必須在不影響營運效率的前提下實施。即除了產品設計之外，更需要具備對於半導體產業資安實踐的深度了解及洞見。TXOne Networks秉持著為全球半導體產業驅動資安防禦力的使命，不僅參與推動符合半導體產業的資安標準及框架，更與頂尖業者並肩精進資安落地的最佳實踐，為台灣半導體的世界領先地位添一分心力。」

因此他建議企業，應從入廠（Onboarding）階段開始，將新進資產以專業工具進行全面檢查。隨後，在安裝配置（Staging）階段，配置適切的端點防護以杜絕惡意軟體，並在產品進入生產營運（Production）階段時，通過網路安全的手法增加多一道資安防護網安，以多元手段消弭各種攻擊。最後，在離線時的維護保養（Maintenance）階段，也應針對實體接觸的儲存設備以及維護完成後的資產再次進行資安監測，確認設備在重新上線前安全無虞。

且隨著駭客威脅猖獗，SEMI國際半導體產業協會於2023年底再推出了「半導體製造環境資訊網路安全參考架構」，更進一步展示了保護半導體製造環境的綜合戰略，提出更具結構化的網路安全設計，將有助於瞭解工廠內所有網路資產的狀況。並針對製造環境中典型使用到的組件、關鍵網路安全功能，以及彼此之間的相互關聯性提供安全指引，洞察這些資產及其在網路中的通訊狀況，可保護設備免受惡意軟體帶來的各種威脅，強調入廠後的持續性維護。