https://www.epochtimes.com/b5/22/10/14/n13845437.htm
提升半导体供应链安全性 SEMI设备资安标准指南出炉
【大纪元2022年10月14日讯】（大纪元记者侯骏霖台湾台北报导）新兴资安威胁与日俱增
，国际半导体产业协会（SEMI）今年初推出首个由台湾主导的半导体晶圆设备资安标准
SEMI E187，近日更发布导入指南，有望进一步提升国内半导体供应链安全。SEMI表示，
半导体产业在台湾是重中之重，资安防护工作更是不容忽视，未来将提供更全面的资安服
务平台，以构建供应链资安评估框架、提升资安韧性。
SEMI表示，资通讯供应链攻击从数量到复杂性都有增加，美国身份窃盗资源中心（ITRC）
指出，2021年第一季供应链攻击的数量季增42%，而欧盟资通安全局也发现，新兴供应链
有66%集中在供应商源码上。
为有效提升资安防御，企业都相当重视资安解决方案与标准规范。SEMI今年初结合半导体
产业链上中下游、经济部工业局、数位部产业署、学术研究单位等机构的力量，催生出首
个由台湾主导的半导体晶圆设备资安标准SEMI E187。
SEMI E187设备资安标准网罗四大层面，包含电脑作业系统规范（如作业系统长期支援）
、网络安全（如网络传输安全、网络组态管理）、端点保护（如弱点扫描、恶意程式扫描
、端点防御机制、存取控制）、资讯安全监控（如Log纪录）。
为推广SEMI E187设备资安标准导入，数位部产业署携手半导体及资安业者，不仅在沙仑
资安服务基地建立半导体资安攻防演练专区，更透过实际模拟不同骇客攻击手法及资安防
护应用，并扩大半导体设备厂商的合规比例，逐步强化国内半导体产业每个环节的资安防
御能力。
SEMI近日也发布SEMI E187设备资安标准的导入指南，有望进一步提升国内半导体供应链
安全。SEMI全球行销长暨台湾区总裁曹世纶表示，面对日益严峻的资安问题，协助产业导
入标准更是接下来的关键工作。
曹世纶说，尤其半导体产业在台湾是重中之重，资安防护工作更是不容忽视。因此，半导
体相关业者面对企业永续经营课题时，导入标准都是必需正视的挑战。
“有好的标准只是一个开始，接下来如何让这个标准在产业内落实更重要”。台积电企业
资讯安全处长暨SEMI台湾半导体资安委员会主席屠震表示，期望透过产官学力量，加速台
湾半导体产业全面导入SEMI E187设备资安标准，SEMI后续将提供更全面的资安服务平台
，以构建供应链资安评估框架、提升资安韧性。
责任编辑：林勤芝