提升供應鏈安全 國際半導體產協導入指南
新興資安威脅與日俱增,國際半導體產業協會(SEMI)今年初推出首個由臺灣主導的半導體晶圓設備資安標準SEMI E187,近日更發布導入指南,有望進一步提升國內半導體供應鏈安全。SEMI表示,半導體產業在臺灣是重中之重,資安防護工作更是不容忽視,未來將提供更全面的資安服務平臺,以構建供應鏈資安評估框架、提升資安韌性。
SEMI表示,資通訊供應鏈攻擊從數量到複雜性都有增加,美國身份竊盜資源中心(ITRC)指出,2021年第一季供應鏈攻擊的數量季增42%,而歐盟資通安全局也發現,新興供應鏈有66%集中在供應商源碼上。
為有效提升資安防禦,企業都相當重視資安解決方案與標準規範。SEMI今年初結合半導體產業鏈上中下游、經濟部工業局、數位部產業署、學術研究單位等機構的力量,催生出首個由臺灣主導的半導體晶圓設備資安標準SEMI E187。
SEMI E187設備資安標準網羅四大層面,包含電腦作業系統規範(如作業系統長期支援)、網路安全(如網路傳輸安全、網路組態管理)、端點保護(如弱點掃描、惡意程式掃描、端點防禦機制、存取控制)、資訊安全監控(如Log紀錄)。
為推廣SEMI E187設備資安標準導入,數位部產業署攜手半導體及資安業者,不僅在沙崙資安服務基地建立半導體資安攻防演練專區,更透過實際模擬不同駭客攻擊手法及資安防護應用,並擴大半導體設備廠商的合規比例,逐步強化國內半導體產業每個環節的資安防禦能力。
SEMI近日也發布SEMI E187設備資安標準的導入指南,有望進一步提升國內半導體供應鏈安全。SEMI全球行銷長暨臺灣區總裁曹世綸表示,面對日益嚴峻的資安問題,協助產業導入標準更是接下來的關鍵工作。
曹世綸說,尤其半導體產業在臺灣是重中之重,資安防護工作更是不容忽視。因此,半導體相關業者面對企業永續經營課題時,導入標準都是必需正視的挑戰。
「有好的標準只是一個開始,接下來如何讓這個標準在產業內落實更重要」。台積電企業資訊安全處長暨SEMI臺灣半導體資安委員會主席屠震表示,期望透過產官學力量,加速臺灣半導體產業全面導入SEMI E187設備資安標準,SEMI後續將提供更全面的資安服務平臺,以構建供應鏈資安評估框架、提升資安韌性。