半導體防駭TXOne Networks 呼籲落實資產生命週期防護

台湾是全球骇客集中攻击的地点，高科技业者近期更频传被骇客入侵勒索的讯息。工业物联网资安主要业者TXOne Networks（睿控网安）呼吁半导体业应强化资产生命周期防护，也将在即将登场的SEMI TAIWAN 2024中展出升级的解决方案。

2018年台积电（2330）爆发部分产线机台及电脑系统中毒事件，起因供应商的资安规范不够严谨。事后台积电结合包括工研院、TXOne Networks在内的资安业者与智库，共同努力催生全球首个半导体资安标准SEMI E187。

TXOne Networks执行长刘荣太指出，全球骇客组织正虎视眈眈地以关键资产为目标来进行攻击，即使是看似已被瓦解的知名骇客组织Lockbit，其实也仍活跃于市场中，并针对高产值企业发动攻击。同时，新兴骇客服务提供者Initial Access Brokers（IABs），积极销售未经授权的存取漏洞，使骇客更快速地找到攻击途径。这些新旧齐发的攻击手段已对企业构成严峻威胁；特别是被骇客优先锁定的半导体产业，近期也发生多起跨国企业遭受攻击的事件。

刘荣太指出，半导体产业的资安框架正逐渐从过去单点式的防护，扩展到全面涵盖整个资产生命周期的每一个阶段。以SEMI E187和E188标准，强调设备入厂前的洁净与安全。然而，随着骇客威胁猖獗，SEMI国际半导体产业协会于去年底推出的「半导体制造环境资讯网路安全参考架构」，更进一步展示了保护半导体制造环境的综合战略，针对制造环境中典型使用到的组件、关键网路安全功能，以及彼此之间的相互关联性提供安全指引。当资安框架的完整性提高，这些标准也已逐渐融入到半导体界的实践，有效保护从设计到退役的每个阶段的半导体资产，并强调不断验证每个潜在的威胁进入点，确保在资产生命周期的各个阶段进行安全检查和防护。

调查发现，高达97%的资安长表示，IT资安事件对于OT系统的稳定运作造成了严重影响，加剧企业内部压力。TXOne Networks指出，半导体供应链复杂，遵循资安框架的实施尤为关键。建议企业应从入厂（Onboarding）阶段开始，将新进资产以专业工具进行全面检查。在安装配置（Staging）阶段，配置适切的端点防护以杜绝恶意软体，并在产品进入生产营运（Production）阶段时，通过网路安全的手法增加多一道资安防护网安，以多元手段消弭各种攻击。最后，在离线时的维护保养（Maintenance）阶段，也应针对实体接触的储存设备以及维护完成后的资产再次进行资安监测，确认设备在重新上线前安全无虞。

TXOne Networks指出，半导体生产工序高度复杂且耗时，任何情况导致的营运中断都会造成巨大损失。正因如此，OT资安策略必须在不影响营运效率的前提下实施。TXOne Networks也将在今年国际半导体展中，展示全新升级的Edge系列产品，为OT网路安全提供更高的稳定性和韧性。