https://www.epochtimes.com/b5/22/10/14/n13845437.htm
提升半导体供应链安全性 SEMI设备资安标准指南出炉
【大纪元2022年10月14日讯】(大纪元记者侯骏霖台湾台北报导)新兴资安威胁与日俱增
,国际半导体产业协会(SEMI)今年初推出首个由台湾主导的半导体晶圆设备资安标准
SEMI E187,近日更发布导入指南,有望进一步提升国内半导体供应链安全。SEMI表示,
半导体产业在台湾是重中之重,资安防护工作更是不容忽视,未来将提供更全面的资安服
务平台,以构建供应链资安评估框架、提升资安韧性。
SEMI表示,资通讯供应链攻击从数量到复杂性都有增加,美国身份窃盗资源中心(ITRC)
指出,2021年第一季供应链攻击的数量季增42%,而欧盟资通安全局也发现,新兴供应链
有66%集中在供应商源码上。
为有效提升资安防御,企业都相当重视资安解决方案与标准规范。SEMI今年初结合半导体
产业链上中下游、经济部工业局、数位部产业署、学术研究单位等机构的力量,催生出首
个由台湾主导的半导体晶圆设备资安标准SEMI E187。
SEMI E187设备资安标准网罗四大层面,包含电脑作业系统规范(如作业系统长期支援)
、网络安全(如网络传输安全、网络组态管理)、端点保护(如弱点扫描、恶意程式扫描
、端点防御机制、存取控制)、资讯安全监控(如Log纪录)。
为推广SEMI E187设备资安标准导入,数位部产业署携手半导体及资安业者,不仅在沙仑
资安服务基地建立半导体资安攻防演练专区,更透过实际模拟不同骇客攻击手法及资安防
护应用,并扩大半导体设备厂商的合规比例,逐步强化国内半导体产业每个环节的资安防
御能力。
SEMI近日也发布SEMI E187设备资安标准的导入指南,有望进一步提升国内半导体供应链
安全。SEMI全球行销长暨台湾区总裁曹世纶表示,面对日益严峻的资安问题,协助产业导
入标准更是接下来的关键工作。
曹世纶说,尤其半导体产业在台湾是重中之重,资安防护工作更是不容忽视。因此,半导
体相关业者面对企业永续经营课题时,导入标准都是必需正视的挑战。
“有好的标准只是一个开始,接下来如何让这个标准在产业内落实更重要”。台积电企业
资讯安全处长暨SEMI台湾半导体资安委员会主席屠震表示,期望透过产官学力量,加速台
湾半导体产业全面导入SEMI E187设备资安标准,SEMI后续将提供更全面的资安服务平台
,以构建供应链资安评估框架、提升资安韧性。
责任编辑:林勤芝