SEMI:发布第一个半导体晶圆设备资安标准SEMI E187
https://bit.ly/3sKoYIL
SEMICON Taiwan 2021国际半导体展(12.28),台积电与国际半导体产业协会(SEMI)携
手产官学界促成的半导体供应链资安联盟也正式启动,设定资安四大目标、明年上架四大
标准要点,包括作业系统规范、网络安全相关、端点安全、持续监控。
半导体供应链资安联盟,包括日月光、台积电、科林研发、奥义智慧科技、台湾思科、睿
控网安、戴夫寇尔、台湾应材、台湾韦莱韬悦、SEMI资安委员会与经济部、工研院、阳明
交通大学等产官学代表出席力挺。
SEMI全球行销长暨台湾区总裁曹世纶说,资安是全球热门话题,骇客组织的焦点从金融业
与网络业转移到半导体产业、高科技制造业,台湾身处半导体产业重要地位,半导体供应
链等硬件产业在数位转型之际,面临老旧软件与过时硬件引来骇客与病毒风险。
近几年台湾供应链不乏病毒与骇客事件,提高台湾高科技与半导体产业资安意识刻不容缓
,台积电曾于2018年8月惊传部分产线机台及电脑系统中毒,打乱晶圆生产作业,震撼全
球半导体业,并于该年第三季认列25.96亿元台币的相关损失。曹世纶说,SEMI台湾今年
度正式成立资安委员会,与台厂一起制订半导体资安全球规范,是少数由台湾半导体行业
主导资安国际标准,产业需求迫切且责无旁贷,台湾也能发挥举足轻重的世界影响力,
SEMI则扮演跨产官学界平台。
SEMI资安委员会主席暨台积电企业资讯安全处长屠震提到,资安问题已是国安议题,企业
自身资安也要顾,也要协助上下游伙伴一起做好资安,持续强化整体供应链安全。
SEMI昨日正式发布第一个半导体晶圆设备资安标准“SEMI E187” 。全球推动智慧制造,
台厂在提升技术时,维持资讯安全是最重要的一环,也是保护全球供应链安全。历经将近
三年的制定,首次发布的“SEMI E187”资安标准目前针对四大重点进行发展:
机台设备电脑作业系统相关:所有设备作业系统需使用主流有安全性更新的版本,或使用
长期支援的作业版本运行,其中也包含维护及更新工具
网络安全相关:所有设备必须要注意安全强化,并提供组态配置及设定相关说明书,IT人
员得以关闭不使用的服务,监控高风险的TCP/UDP连接埠的使用与管理
端点保护相关:所有设备需建立自我保护机制,如防毒或应用程式白名单及弱点扫描
资讯安全监控:所有设备需能支援存取控制及资安监控,也需有针对资安资讯与事件管理
的功能