建构半导体供应链安全网 SEMI发布E187设备资安标准

SEMI全球行销长暨台湾区总裁曹世纶指出,半导体为台湾产业重中之重,资安防护工作更是不容忽视。面对日益严峻的资安问题,制定SEMI E187标准不仅是作为第三方平台SEMI的重责大任,协助产业逐步导入标准更是接下来的关键工作,让半导体相关业者在面对企业永续经营课题时都必需正视的挑战。

台积电企业资讯安全处长暨SEMI台湾半导体资安委员会主席屠震表示,有好的标准只是一个开始,接下来更重要的是如何让这个标准在产业内落实及推广,这也是当初委员会成立的目标之一,期望能透过产官学力量加速台湾半导体产业全面导入SEMI E187设备资安标准。展望未来,将提供更全面的资安服务平台,构建供应链资安评估框架,提升资安韧性。

SEMI E187设备资安标准网罗四大层面,包含电脑作业系统规范如作业系统长期支援,网路安全包括网路传输安全及网路组态管理,端点保护如弱点扫描、恶意程式扫描、端点防御机制、存取控制等,资讯安全监控包括Log纪录。然而,为防范半导体厂设备被恶意软体攻击,SEMI美国资安标准技术委员会于今年也产出SEMI E188恶意软体攻击防护标准,透过两项资安标准相辅相成,共同守护半导体设备资讯安全。

为推广SEMI E187设备资安标准导入,数位发展部数位产业署携手半导体及资安业者,不仅在沙仑资安服务基地建立半导体资安攻防演练专区,透过实际模拟不同骇客攻击手法及资安防护应用,积极练兵并对外展示SEMI E187解决方案的优势,也将携手SEMI及其会员辅导建构业界的检测量能,以及扩大半导体设备厂商的合规比例,用循序渐进的方式逐步强化国内半导体产业从每个环节的资安防御能力。