隨著各種新興資安威脅與日俱增,為有效提升資安防禦,所有企業皆十分重視相關資安解決方案與標準規範。2022年初國際半導體產業協會(SEMI)半導體資安委員會結合半導體產業鏈上中下游、經濟部工業局、數位發展部數位產業署及學術研究單位等機構的力量,催生出首個由台灣主導半導體晶圓設備資安標準SEMI E187-Specification for Cybersecurity of Fab Equipment(以下簡稱SEMI E187),更在近日發布SEMI E187設備資安標準導入指南,有望進一步提升國內半導體供應鏈安全。
根據統計,資通訊供應鏈攻擊從數量到複雜性都有所增加,美國身分竊盜資源中心(ITRC)指出,2021年第一季供應鏈攻擊的數量較上季增加42%;歐盟資通安全局也發現,新興供應鏈有66%集中在供應商源碼上。
SEMI E187設備資安標準網羅四大層面:電腦作業系統規範、網路安全、端點保護及資訊安全監控;為防範半導體廠設備被惡意軟體攻擊,SEMI美國資安標準技術委員會2022年也產出SEMI E188惡意軟體攻擊防護標準,透過兩項資安標準相輔相成,共同守護半導體設備資訊安全。
SEMI E187設備資安標準導入指南在SEMI半導體資安工作組共同組長國立陽明交通大學謝續平講座教授、台積電張啟煌部經理以及睿控網安劉榮太執行長的帶領以及所有成員共同編修下誕生。其內容指出,基於OT零信任安全策略產業如何從設備入廠(Onboarding)、配置(Staging)、生產(Production)與維護(Maintenance)期間的防護,提供企業落實SEMI E187半導體設備資安標準規範的實務方法,在建立兼具高生產力與高效資安防禦策略的同時亦達成合規要求。
展望未來,SEMI將持續與半導體產業上、中、下游產業鏈共同打造安全無虞的供應鏈生態圈,建立台灣半導體產業領先全球的關鍵競爭力。
