SEMI E187建構安全網 助企業提升資安防禦

商傳媒｜記者 江以葳／台北報導

半導體對台灣的經濟發展具有舉足輕重的地位，經濟部週二(11日)公布，2022的前7個月，台灣半導體總體產值已累計達到2兆465億，估計全年總產值將突破去年的2兆8427億，再次創下歷史的新高紀錄！

圖片來源：經濟部臉書

半導體是台灣重要產業，面對無孔不入的資安威脅，國際半導體產業協會(SEMI)今天(12日)發布「SEMI E187設備資安標準導入指南」，有望進一步協助國內半導體供應鏈建構安全網。今年初國際半導體產業協會(SEMI)半導體資安委員會，結合半導體產業鏈上中下游、經濟部工業局、數位發展部數位產業署及學術研究單位等機構，催生首個由台灣主導的「半導體晶圓設備資安標準SEMI E187-Specification for Cybersecurity of Fab Equipment(以下簡稱SEMI E187)」，SEMI全球行銷長暨台灣區總裁曹世綸指出，半導體為台灣產業重中之重，資安防護工作更不容忽視。面對日益嚴峻的資安問題，制定SEMI E187標準不僅是作為第三方平台SEMI的重責大任，協助產業逐步導入標準更是接下來的關鍵工作，讓半導體相關業者在面對企業永續經營課題時都必需正視的挑戰。根據統計，資通訊供應鏈攻擊從數量到複雜性都有所增加，美國身份竊盜資源中心(ITRC) 指出，2021年第一季供應鏈攻擊的數量較上季增加42%；歐盟資通安全局也發現，新興供應鏈有66%集中在供應商源碼上。

圖片來源：畫面翻攝自網路

台積電企業資訊安全處長暨SEMI台灣半導體資安委員會主席屠震表示，有好的標準只是一個開始，接下來更重要的是如何讓這個標準在產業內落實及推廣，這也是當初委員會成立的目標之一，期望能透過產官學力量加速台灣半導體產業全面導入SEMI E187設備資安標準。網羅四大層面，包含電腦作業系統規範（如作業系統長期支援）、網路安全（如網路傳輸安全、網路組態管理）、端點保護（如弱點掃描、惡意程式掃描、端點防禦機制、存取控制）、資訊安全監控（如Log紀錄）；然而，為防範半導體廠設備被惡意軟體攻擊，SEMI美國資安標準技術委員會於今年也產出SEMI E188惡意軟體攻擊防護標準，透過兩項資安標準相輔相成，共同守護半導體設備資訊安全。為推廣SEMI E187設備資安標準導入，數位發展部數位產業署攜手半導體及資安業者不僅在沙崙資安服務基地建立半導體資安攻防演練專區，透過實際模擬不同駭客攻擊手法及資安防護應用，積極練兵並對外展示SEMI E187解決方案的優勢，也將攜手SEMI及其會員輔導建構業界的檢測量能，以及擴大半導體設備廠商的合規比例，用循序漸進的方式逐步強化國內半導體產業從每個環節的資安防禦能力。