• 晶片資安第一站

台灣主導》半導體晶圓設備資安標準SEMI E187 鎖定四大重點

SEMI資安標準SEMI E187 四大重點:一、機台設備電腦作業等相關系統;二、資訊網路安全建立;三、端點保護措施;四、資訊安全嚴密監控。

國際半導體產業協會(SEMI)與工業局共同發布全球首個由台灣主導的半導體資安標準SEMI E187  ,此來推動晶圓設備資安標準,協助提升半導體產業供應商對設備資安防護;同時也可做為企業採購的資安要求,讓未來供應鏈新增設備從一開始就能符合資安標準。

資安標準SEMI E187  鎖定四大資安重點,

1.機台設備電腦作業等相關系統:所有設備作業系統需使用主流有安全性更新的版本,或使用長期支援的作業版本運行,其中也包含維護及更新工具。

2.資訊網路安全建立:所有設備必須要注意安全強化,並提供組態配置及設定相關說明書,IT人員得以關閉不使用的服務,監控高風險的TCP/UDP連接埠的使用與管理。

3.端點保護措施:所有設備需建立自我保護機制,如防毒或應用程式白名單及弱點掃描。

4.資訊安全嚴密監控:所有設備需能支援存取控制及資安監控,也需有針對資安資訊與事件管理的功能。

國際半導體產業協會預計2022年元月正式向全球公告,將從原本案號 6506C 的草案,正式發布成為 「SEMI E187  –  Specification  for Cybersecurity  of Fab Equipment」標準,未來將透過SEMI資安委員會的推動,讓標準能夠落實。相關資安標準內容包括檢視線上軟硬體狀況,更新老舊軟體與設備;且對機台設備電腦作業系統、網路及連接埠安全、弱點掃描、惡意程式掃描、存取控制、身分識別與存取管理、資安事件回報及管理等資安重點,讓業者在資安防護的措施上有更明確規範可依循。

國際半導體產業協會自2018年起推動半導體資安標準,由台積電與工研院成立SEMI資安工作小組,匯集聯電、日月光、力積電、台灣應材、南亞科、台達電、精品、安華聯網、奧義智慧、華電聯網、全景、MOXA、神盾等三十四家業者共同制定。

SEMI資安委員會進行標準落地與推廣

為有效推動半導體資安標準,半導體協會早在2021年6月成立SEMI資安委員會,以利後續還要進行標準落地與相關推廣。

SEMI資安委員會主要研討供應鏈資安面的重要議題,聚焦以下4個重點:第一,制定參考架構與解決方案,以協助標準的推廣與導入;第二,加強資訊安全的意識宣傳與推廣;第三,做到如何有效評估資訊安全等級與成熟度;第四,基於國際標準評估SEMI供應鏈資訊安全的風險,建立長久資安策略。

參與成員,包含來自台積電、台灣應材、日月光、富士康、思科、台灣迪恩士半導體、奧義智慧、戴夫寇爾、富士康、工研院、科林研發、微軟、睿控網安、聯電與台灣韋萊韜悅。

資料來源:SEMI新聞稿半導體供應鏈資安聯盟啟動儀式 暨資安標準發布會 

Share:
This site is registered on wpml.org as a development site.