奧義智慧 推OT、IT資安解決方案

奧義智慧於2022 SEMICON Taiwan現場展示SEMI E187解決方案；圖爲奧義智慧創辦人叢培侃。圖／奧義智慧提供

隨着近年高科技製造業遭受駭客攻擊事件日增，半導體產業做爲臺灣的經濟命脈，其資安防禦與韌性等同國安議題，在SEMI臺灣半導體資安委員會主導與經濟部工業局、工研院等推動下，去年制定出我國首個半導體晶圓設備資安標準SEMI E187，並於今年初正式上路。

SEMI E187標準涵蓋了作業系統、網路安全、端點防禦及資安監控等四大面向，內容包括作業系統的有效性、網路傳輸加密協定、定期弱掃，以及強調權限與設定變更以監控異常活動等，並規範設備在出廠時須提供惡意程式檢測報告及作業系統弱點修補。

奧義智慧科技基於多年端點防護的技術與經驗，以獨家鑑識調查分析技術及零信任概念設計出E187合規方案，對於系統之前是否遭受入侵、當下是否安全，以及後續管控持續驗證提供新的合規參考架構。「普渡模型」是由IT、OT及ICS混合而成的協同性架構，共分爲Level 0-5六個等級。其中隸屬於製造底層控制區域的PLC與SCADA則不納入SEMI E187，而其上層Windows、Linux等機臺周邊應用系統、自動物料搬送系統等，則爲主要的規範目標。

對於機臺設備入廠是否夾帶病毒或攻擊程式，或執行製造的OT與IT結合之後，企業核心IT系統環境中的ERP、物流系統、製造執行系統等若遭受網路攻擊，威脅便可能直接或間接影響到Level 0-3。

奧義智慧提供四大防禦面向，包括：一、設備入廠前的資安鑑識分析與E187合規檢查。二、設備入廠後建立端點偵測與防禦，威脅獵捕告警與即時診治（MDR服務）。三、企業內部模擬紅隊攻擊智慧化計算可能攻擊路徑，分析並且可視化AD物件間的異常關係（AD攻擊路徑模擬評估服務）。四、自動化外部情資普查內部資產曝險相關潛在威脅（RiskINT企業曝險）等零信任解決方案。

此次SEMICON期間，奧義智慧在15日上午的專家開講時段發表「基於普渡模型落實資安評級以防範供應鏈攻擊」，並於K3160攤位介紹上述提及的各項解決方案，爲企業帶來最可靠且獲市場驗證的AI智慧防禦解決方案，從IT到OT完整守護工控供應鏈安全。