SEMI:發布第一個半導體晶圓設備資安標準SEMI E187
科技產業資訊室 (iKnow) - May 發表於 2021年12月29日
圖、產官學界貴賓一同出席SEMI資安聯盟啟動儀式
來源:SEMI
SEMICON Taiwan 2021國際半導體展(12.28),台積電與國際半導體產業協會(SEMI)攜手產官學界促成的半導體供應鏈資安聯盟也正式啟動,設定資安四大目標、明年上架四大標準要點,包括作業系統規範、網路安全相關、端點安全、持續監控。
半導體供應鏈資安聯盟,包括日月光、台積電、科林研發、奧義智慧科技、台灣思科、睿控網安、戴夫寇爾、台灣應材、台灣韋萊韜悅、SEMI資安委員會與經濟部、工研院、陽明交通大學等產官學代表出席力挺。
SEMI全球行銷長暨台灣區總裁曹世綸說,資安是全球熱門話題,駭客組織的焦點從金融業與網路業轉移到半導體產業、高科技製造業,台灣身處半導體產業重要地位,半導體供應鏈等硬體產業在數位轉型之際,面臨老舊軟體與過時硬體引來駭客與病毒風險。
近幾年台灣供應鏈不乏病毒與駭客事件,提高台灣高科技與半導體產業資安意識刻不容緩,台積電曾於2018年8月驚傳部分產線機台及電腦系統中毒,打亂晶圓生產作業,震撼全球半導體業,並於該年第三季認列25.96億元台幣的相關損失。曹世綸說,SEMI台灣今年度正式成立資安委員會,與台廠一起制訂半導體資安全球規範,是少數由台灣半導體行業主導資安國際標準,產業需求迫切且責無旁貸,台灣也能發揮舉足輕重的世界影響力,SEMI則扮演跨產官學界平台。
SEMI資安委員會主席暨台積電企業資訊安全處長屠震提到,資安問題已是國安議題,企業自身資安也要顧,也要協助上下游夥伴一起做好資安,持續強化整體供應鏈安全。
SEMI昨日正式發布第一個半導體晶圓設備資安標準「SEMI E187」 。全球推動智慧製造,台廠在提升技術時,維持資訊安全是最重要的一環,也是保護全球供應鏈安全。歷經將近三年的制定,首次發布的「SEMI E187」資安標準目前針對四大重點進行發展:
- 機台設備電腦作業系統相關:所有設備作業系統需使用主流有安全性更新的版本,或使用長期支援的作業版本運行,其中也包含維護及更新工具
- 網路安全相關:所有設備必須要注意安全強化,並提供組態配置及設定相關說明書,IT人員得以關閉不使用的服務,監控高風險的TCP/UDP連接埠的使用與管理
- 端點保護相關:所有設備需建立自我保護機制,如防毒或應用程式白名單及弱點掃描
- 資訊安全監控:所有設備需能支援存取控制及資安監控,也需有針對資安資訊與事件管理的功能。(809字;圖1)
參考資料:
台積電、日月光、鴻海、台灣應材、微軟等科技巨擘宣示成立資安聯盟 攜手建立半導體韌性供應鏈。SEMI,2021/12/28。
相關文章:
1. 趨勢科技:駭客四重勒索台企尤以高科技製造業、擴及供應鏈上下游
2. 台灣資安通報應變2021年會 聚焦資安跨域聯防
3. 微軟表示駭客攻擊正鎖定全球科技供應鏈
4. 台積電:資安也是國安議題 供應鏈應具韌性
5. Check Point:2022年網路安全預測 Deepfake、加密貨幣成犯罪新武器
6. 受到勒索軟體攻擊之企業復原成本約185萬美元
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。
|