因應半導體與資安成為台灣近年重點發展產業之一,工研院也在政府支持下,攜手台積電力邀逾30家廠商制定,並於2022年正式發布SEMI E187半導體設備資安標準,成為少數由台灣主導制定的國際標準。在今(2023)年7月於美國舊金山舉行的SEMICON West資安論壇上,榮獲國際半導體產業協會(SEMI)授予工研院資通所組長卓傳育「SEMI 2023國際標準貢獻獎(2023 International SEMI Standards Excellence Award)」,以表彰其協助產業推動半導體供應鏈資訊安全貢獻。
|
SEMI國際標準貢獻獎的頒發是為表揚對產業有極大貢獻者,圖左至右為工研院資通所組長卓傳育、英特爾的Ryan Bond、矽美科的Richard Howard。 |
據悉,此SEMI國際標準貢獻獎向來是為表揚對半導體產業有極大貢獻者,今年工研院與台積電、英特爾、矽美科同獲SEMI授獎肯定,主要即表彰SEMI E187半導體設備資安標準及SEMI E188惡意軟體攻擊防護標準的兩大團隊。
在這次SEMICON West資安論壇中,包括國際大廠英特爾、台積電、應用材料等講者,也都聚焦探討Cyber Security議題,更提出相關導入SEMI E187/E188的規劃,呼籲供應鏈應重視合規等。顯示半導體資安標準的制定,已受到全球高度的關注與肯定,台灣半導體設備業者若要打入國際半導體供應鏈,資安規範將是必備條件。
歸功於工研院過去長期以來投入發展多層次零信任管控技術,如應用程式白名單、網路微隔離及自動化弱點掃瞄、資安曝險評估等工具技術,打造產業未來的智慧化資安防護基礎。這次獲獎的半導體設備資安標準SEMI E187,也是在數位產業署支持下,委由工研院持續參與SEMI推動資安方面策略,讓台灣有機會在國際發聲,並主導標準制定;同時輔導更多台灣半導體設備廠商提前布局,結合自主資安技術能量,共同爭取國際大廠訂單。
工研院資通所組長卓傳育表示,SEMI E187半導體設備資安標準,是一套務實指引,讓企業在兼具高生產力與高效資安防禦策略的同時,也能達到合規要求,為建構可信賴供應鏈生態體系邁出了成功的第一步。其中包括4大指引,如:作業系統規範、網路安全、端點防護、資訊安全監控,讓半導體產線設備的資安防護設計有標準可循,需求方在採購時也能訂出清楚明確的資安要求。
卓傳育強調:「這次催生SEMI E187標準最關鍵的是各家廠商的資安意識抬頭,加上認同與行動支持,過去匯集聯電、日月光、力積電、台灣應材、南亞科、台達電、四零四科技、全景、神盾等34家產業代表及學界教授,歷時3年召開近40場產、官、學、研討論會議,並於2022年正式發布,成為少數由台灣主導制定的國際標準,後續影響半導體設備產業深遠。」
未來工研院除了將持續規劃發展零侵擾佈署、對生產效能零衝擊的資安防護技術,如跨機台人員存取權限控管技術、智慧網段微隔離、及跨供應鏈安全資料傳遞與追蹤管控等,以因應高度複雜的製程資安管理挑戰難題,維護台灣半導體產業領先全球的競爭優勢。
進而擴散建立標準落實示範案例,訂定驗證標準、推動認證機制,期望帶動更多產業投入供應鏈資安議題的重視,如面板、印刷電路板產業、電子零組件等,促進台灣資安產業的全球商機,成為國際供應鏈可信賴合作夥伴。