奥义智慧 推OT、IT资安解决方案

奥义智慧于2022 SEMICON Taiwan现场展示SEMI E187解决方案；图为奥义智慧创办人丛培侃。图／奥义智慧提供

随着近年高科技制造业遭受骇客攻击事件日增，半导体产业做为台湾的经济命脉，其资安防御与韧性等同国安议题，在SEMI台湾半导体资安委员会主导与经济部工业局、工研院等推动下，去年制定出我国首个半导体晶圆设备资安标准SEMI E187，并于今年初正式上路。

SEMI E187标准涵盖了作业系统、网路安全、端点防御及资安监控等四大面向，内容包括作业系统的有效性、网路传输加密协定、定期弱扫，以及强调权限与设定变更以监控异常活动等，并规范设备在出厂时须提供恶意程式检测报告及作业系统弱点修补。

奥义智慧科技基于多年端点防护的技术与经验，以独家鉴识调查分析技术及零信任概念设计出E187合规方案，对于系统之前是否遭受入侵、当下是否安全，以及后续管控持续验证提供新的合规参考架构。「普渡模型」是由IT、OT及ICS混合而成的协同性架构，共分为Level 0-5六个等级。其中隶属于制造底层控制区域的PLC与SCADA则不纳入SEMI E187，而其上层Windows、Linux等机台周边应用系统、自动物料搬送系统等，则为主要的规范目标。

对于机台设备入厂是否夹带病毒或攻击程式，或执行制造的OT与IT结合之后，企业核心IT系统环境中的ERP、物流系统、制造执行系统等若遭受网路攻击，威胁便可能直接或间接影响到Level 0-3。

奥义智慧提供四大防御面向，包括：一、设备入厂前的资安鉴识分析与E187合规检查。二、设备入厂后建立端点侦测与防御，威胁猎捕告警与即时诊治（MDR服务）。三、企业内部模拟红队攻击智慧化计算可能攻击路径，分析并且可视化AD物件间的异常关系（AD攻击路径模拟评估服务）。四、自动化外部情资普查内部资产曝险相关潜在威胁（RiskINT企业曝险）等零信任解决方案。

此次SEMICON期间，奥义智慧在15日上午的专家开讲时段发表「基于普渡模型落实资安评级以防范供应链攻击」，并于K3160摊位介绍上述提及的各项解决方案，为企业带来最可靠且获市场验证的AI智慧防御解决方案，从IT到OT完整守护工控供应链安全。