建構半導體供應鏈安全網 SEMI發佈E187設備資安標準
SEMI全球行銷長暨臺灣區總裁曹世綸指出,半導體爲臺灣產業重中之重,資安防護工作更是不容忽視。面對日益嚴峻的資安問題,制定SEMI E187標準不僅是作爲第三方平臺SEMI的重責大任,協助產業逐步導入標準更是接下來的關鍵工作,讓半導體相關業者在面對企業永續經營課題時都必需正視的挑戰。
臺積電企業資訊安全處長暨SEMI臺灣半導體資安委員會主席屠震表示,有好的標準只是一個開始,接下來更重要的是如何讓這個標準在產業內落實及推廣,這也是當初委員會成立的目標之一,期望能透過產官學力量加速臺灣半導體產業全面導入SEMI E187設備資安標準。展望未來,將提供更全面的資安服務平臺,構建供應鏈資安評估框架,提升資安韌性。
SEMI E187設備資安標準網羅四大層面,包含電腦作業系統規範如作業系統長期支援,網路安全包括網路傳輸安全及網路組態管理,端點保護如弱點掃描、惡意程式掃描、端點防禦機制、存取控制等,資訊安全監控包括Log紀錄。然而,爲防範半導體廠設備被惡意軟體攻擊,SEMI美國資安標準技術委員會於今年也產出SEMI E188惡意軟體攻擊防護標準,透過兩項資安標準相輔相成,共同守護半導體設備資訊安全。
爲推廣SEMI E187設備資安標準導入,數位發展部數位產業署攜手半導體及資安業者,不僅在沙崙資安服務基地建立半導體資安攻防演練專區,透過實際模擬不同駭客攻擊手法及資安防護應用,積極練兵並對外展示SEMI E187解決方案的優勢,也將攜手SEMI及其會員輔導建構業界的檢測量能,以及擴大半導體設備廠商的合規比例,用循序漸進的方式逐步強化國內半導體產業從每個環節的資安防禦能力。