《科技》SEMI推设备资安标准导入指南 助打造安全生态系

根据统计，资通讯供应链攻击从数量到复杂性均有所增加，美国身份窃盗资源中心（ITRC）指出，2021年首季供应链攻击数量季增达42％。欧盟资通安全局也发现，新兴供应链有66％集中在供应商源码上。

SEMI E187设备资安标准网罗四大层面，包括电脑作业系统规范、网路安全、端点保护、资讯安全监控。为防范半导体厂设备被恶意软体攻击，SEMI美国资安标准技术委员会今年也产出SEMI E188恶意软体攻击防护标准，透过2项资安标准共同守护半导体设备资安。

SEMI E187设备资安标准导入指南内容指出，基于营运技术（OT）零信任安全策略产业如何从设备入厂、配置、生产与维护期间的防护，提供企业落实SEMI E187半导体设备资安标准规范的实务方法，在建立兼具高生产力与高效资安防御策略的同时亦达成合规要求。

SEMI全球行销长暨台湾区总裁曹世纶指出，半导体为台湾产业重中之重，资安防护工作更不容忽视。制定SEMI E187标准不仅是SEMI的重责大任，协助产业逐步导入标准更是接续关键工作，让半导体相关业者在面对企业永续经营课题时都必须正视的挑战。

台积电企业资安处长暨SEMI台湾半导体资安委员会主席屠震表示，好的标准只是开始，更重要的是如何使标准在产业内落实及推广，期望能透过产官学力量加速台湾半导体产业全面导入，未来亦将提供更全面的资安服务平台，构建供应链资安评估框架，提升资安韧性。

为推广SEMI E187设备资安标准导入，数位部数位产业署携手半导体及资安业者，除在沙仑资安服务基地建立半导体资安攻防演练专区，积极练兵并对外展示解决方案优势，并将辅导建构业界检测量能、扩大半导体设备厂商合规比例，循序渐进逐步强化资安防御能力。