面对如今全球骇客组织正虎视????地以关键资产为目标来进行攻击,根据TXOne Networks(睿控网安)最新调查,约有高达97%的资安长表示,IT资安事件对於OT系统的稳定运作造成了严重影响。因此,企业当务之急应针对不同岗位调整决策模式,建立资安框架,选用高度适配OT营运环境的方案。
|
TXOne Networks执行长刘荣太表示:「基於半导体生产工序高度复杂且耗时,任何情况导致的营运中断都会造成巨大损失,所以OT资安策略必须在不影响营运效率的前提下实施。」 |
尤其在错综复杂的半导体供应链中,为了应对日益严峻的资安挑战。对外要面对全球跨境设厂的营运挑战,及防止新兴骇客技术的攻击;对内也须面临工厂过时系统的潜在风险、资安团队技术导入如何与时俱进等内外夹击的挑战,遵循资安框架的实施尤为关键!
目前半导体产业的资安框架正逐渐从过去单点式的防护,扩展到全面涵盖整个资产生命周期的每一个阶段,包含SEMI国际半导体产业协会过往推出的SEMI E187和E188标准,皆强调设备入厂前的洁净与安全。当资安框架的完整性提高,这些标准也已逐渐融入到半导体界的实践,将有效保护从设计到退役的每个阶段的半导体资产,并强调不断验证每个潜在的威胁进入点,确保在资产生命周期的各个阶段进行安全检查和防护。
TXOne Networks作为全球半导体产业提升资安防御力的重要推手之一,不仅与半导体领导厂商共同推动以资产生命周期为着眼点的资安防御框架,更呼吁企业以务实的手段将资安标准确实落地,依循准绳完备更全面的资安实践。
TXOne Networks执行长刘荣太博士表示:「基於半导体生产工序高度复杂且耗时,任何情况导致的营运中断都会造成巨大损失,所以OT资安策略必须在不影响营运效率的前提下实施。即除了产品设计之外,更需要具备对於半导体产业资安实践的深度了解及洞见。TXOne Networks秉持着为全球半导体产业驱动资安防御力的使命,不仅叁与推动符合半导体产业的资安标准及框架,更与顶尖业者并肩精进资安落地的最隹实践,为台湾半导体的世界领先地位添一分心力。」
因此他建议企业,应从入厂(Onboarding)阶段开始,将新进资产以专业工具进行全面检查。随後,在安装配置(Staging)阶段,配置适切的端点防护以杜绝恶意软体,并在产品进入生产营运(Production)阶段时,通过网路安全的手法增加多一道资安防护网安,以多元手段消弭各种攻击。最後,在离线时的维护保养(Maintenance)阶段,也应针对实体接触的储存设备以及维护完成後的资产再次进行资安监测,确认设备在重新上线前安全无虞。
且随着骇客威胁猖獗,SEMI国际半导体产业协会於2023年底再推出了「半导体制造环境资讯网路安全叁考架构」,更进一步展示了保护半导体制造环境的综合战略,提出更具结构化的网路安全设计,将有助於了解工厂内所有网路资产的状况。并针对制造环境中典型使用到的组件、关键网路安全功能,以及彼此之间的相互关联性提供安全指引,洞察这些资产及其在网路中的通讯状况,可保护设备免受恶意软体带来的各种威胁,强调入厂後的持续性维护。