全球駭客組織正虎視眈眈地以關鍵資產為目標來進行攻擊,即使是看似已被瓦解的知名駭客組織Lockbit,其實也仍活躍於市場中,並針對高產值企業發動攻擊。同時,新興駭客服務提供者Initial Access Brokers(IABs),也積極銷售未經授權的存取漏洞,使駭客更快速地找到攻擊途徑。這些新舊齊發的攻擊手段已對企業構成嚴峻威脅;且根據TXOne Networks(睿控網安)調查,高達97%的資安長表示,IT資安事件對於OT系統的穩定運作造成了嚴重影響,加劇企業內部壓力。因此,企業當務之急應針對不同崗位調整決策模式,建立資安框架,選用高度適配OT運營環境的方案。特別是被駭客優先鎖定的半導體產業,近期也發生多起跨國企業遭受攻擊的事件,更突顯出其在供應鏈的資安挑戰。
工業物聯網資安廠商TXOne Networks為全球半導體產業提升資安防禦力的推手,不僅與半導體廠商一同推動以資產生命週期為著眼點的資安防禦框架,更呼籲企業以務實的手段將資安標準確實落地,依循準繩完備更全面的資安實踐。為滿足產業從製程保護到設施安全管理的防禦需求,TXOne Networks亦將於2024年SEMICON Taiwan國際半導體展中,推出全新Edge系列產品三大構面升級,讓產業在整個資產生命週期中每個環節都能受到保護。
資安框架進化 覆蓋資產生命週期
為應對日益嚴峻的資安挑戰,半導體產業的資安框架正逐漸從過去單點式的防護,擴展到全面涵蓋整個資產生命週期的每一個階段。以SEMI E187和E188為例,這些標準強調設備入廠前的潔淨與安全。然而,隨著駭客威脅猖獗,SEMI國際半導體產業協會於2023年底推出的「半導體製造環境資訊網路安全參考架構」,更進一步展示了保護半導體製造環境的綜合戰略,針對製造環境中典型使用到的組件、關鍵網路安全功能,以及彼此之間的相互關聯性提供安全指引。當資安框架的完整性提高,這些標準也已逐漸融入到半導體產業,有效保護從設計到退役的每個階段的半導體資產,並強調不斷驗證每個潛在的威脅進入點,確保在資產生命週期的各個階段進行安全檢查和防護。
在錯綜複雜的半導體供應鏈中,遵循資安框架的實施尤為關鍵。TXOne Networks建議,企業應從入廠(Onboarding)階段開始,將新進資產以專業工具進行全面檢查。隨後,在安裝配置(Staging)階段,配置適切的端點防護以杜絕惡意軟體,並在產品進入生產營運(Production)階段時,通過網路安全的手法增加多一道資安防護網安,以多元手段消弭各種攻擊。最後,在離線時的維護保養(Maintenance)階段,也應針對實體接觸的儲存設備以及維護完成後的資產再次進行資安監測,確認設備在重新上線前安全無虞。
TXOne Networks執行長劉榮太指出,半導體生產工序高度複雜且耗時,任何情況導致的營運中斷都會造成巨大損失。正因如此,OT資安策略必須在不影響營運效率的前提下實施。全新Edge系列產品升級 TXOne Networks 賦予半導體產業資安新動能,其三大核心升級特色包括:
- 一站式導入:新增多項硬體型號,完備工控網路網路環境的各種需求組合,完整對應各式工控環境。
- 營運優先:以AI驅動的快速資安規則配置,簡化服務就緒程序,並導入故障回復技術。
- 以平台統合多元資安構面:虛實整合系統偵測及回應(Cyber-Physical System Detection and Response, CPSDR)技術以AI作為後盾,將過往回應式的防禦,升級為主動且持續性的偵測與防護,甚至針對未知的威脅提供事前的示警,大幅提昇安全防護等級。
