雖然是屬於半導體的展會,但14日的SEMICON Taiwan 2022國際半導體展上,「資安」成為一大重點。
在眾多話題中,「如何抵禦資安威脅」已經是所有產業共同的挑戰。如今駭客攻擊目標不再僅限於政府、醫療機構、金融機構,就連半導體製造業也成為受害對象。就像2018年8月3日,台積電傳出生產設備遭受病毒感染,導致竹科、中科及南科部分產線機台停擺,對於半導體產業無疑是一種警訊。
這起資安事件促使SEMI國際半導體產業協會旗下的半導體資安委員會、台積電與工研院迅速成立「SEMI資安標準制定工作小組」,並於今年年初催生首個由台灣主導之半導體產線設備資安標準SEMI E187,目標強化國內產業生態鏈的資安體質,從而拿下國際大廠訂單。
SEMI E187推動成果:期待實現半導體與資安產業的雙贏局面
數位發展部數位產業署與半導體協會(SEMI)、半導體產業協會(TSIA)、業者合作,在SEMI展會辦理「半導體設備資安推動誓師大會」,並由署長呂正華親自分享SEMI E187的推動成果。
呂正華說明,SEMI E187主要針對四大層面制定標準,分別為:電腦作業系統規範(如作業系統長期支援)、網路安全(如網路傳輸安全、網路組態管理)、端點保護(如弱點掃描、惡意程式掃描、端點防禦機制、存取控制)、資訊安全監控(如Log紀錄)。
「希望能夠輔導國內的半導體設備廠商瞭解標準內涵、提前布局,導入國產資安合規方案,進而爭取國際大廠的訂單。」呂正華表示,除了持續舉辦工作坊、研討會讓資安相關知識擴散,同時也在沙崙設立一座半導體資安演訓基地,即透過實際模擬不同駭客攻擊手法,對外展示SEMI E187的解決方案。
TXone導入OT零信任管理思維,協助設備廠商落實SEMI E187
「E187會催化整個產業鏈對資安的意識。」工業物聯網資安廠商TXone Networks(睿控網安,以下簡稱TXone)執行長、SEMI台灣半導體資安委員會成員劉榮太表示,半導體製造產業近年屢受資安威脅,舉凡廠務端常見的電力系統、化學品供應系統、無塵室天車系統等都可能遭到駭客惡意入侵,進而導致營運中斷。
鑒於發現上述潛在危機,TXone遵循OT零信任(zero trust)策略,從四大階段包括設備入廠、安裝配置、生產營運與維護期間的一系列資產生命週期安全框架中,提供企業客戶落實SEMI E187的實務方法,例如開發攜帶式資安檢測裝置、端點防護Stellar系列以及網路防禦Edge系列,以協助整體產業供應鏈能夠加速資安標準導入進程。
「資安沒辦法做到百分之百安全。」劉榮太直言,系統的資安程度拉高,使用便利性就會相對降低,因此重點在於找到可以接受的資安風險,「譬如這台機台中毒,但假設可以迅速偵測、阻絕病毒,在20、30分鐘內處理完畢,避免影響到整個廠房。」
責任編輯:侯品如