在國際半導體展SEMICON Taiwan 2022期間,除了先進製程、異質整合、策略材料、先進測試、軟性混合電子、高科技智慧製造、綠色製造等重要議題,半導體產線設備資安推動也成焦點。
除了有數位發展部數位產業署署長呂正華揭露SEMI E187標準規範的推動現況,提到為了幫助更多產業付諸實踐,預計今年底將發布參考實務指引(Reference Practice),剛好,在國際半導體展期間,我們看到也是SEMI台灣半導體資安委員會成員的國內工控資安業者睿控網安(TXOne Networks),釋出他們撰寫的SEMI E187標準導入參考指南。
這份TXOne Networks釋出的SEMI E187標準導入參考指南,目前已經可從該公司官方網站下載,當中的內容,特別以資產安全生命週期出發,也傳達OT零信任安全的策略,闡釋設備入廠 ( Onboarding ) 、配置 ( Staging ) 、生產 ( Production ) 與維護 ( Maintenance ) 期間的防護,並對應到SEMI E187定義的資通安全基本要求,幫助半導體設備製造商理解此標準所側重的防護面向,包括作業系統、網路、端點和安全監測,同時也說明了該公司解決方案,可以如何因應其中的資安檢查、端點防護與網路防護。
該公司執行長劉榮太表示,其實很多大型科技業都在重視設備資安問題,藉由這份指南,他們的目的很簡單,希望要讓更多公司都可以了解SEMI E187的核心精神,以及如何採取具體行動,促進更多公司重視這項半導體資安產線標準。同時,該公司首席解決方案架構師劉大川也指出,由於每個設備商的狀況不同,參考實務指引將會持續去完善,同時設備商也應理解,指引的內容目的是讓多數設備商都能執行與採用,因此指引只會是一個基本的門檻,最起碼的要求,這樣的觀念必須要先建立。
整體而言,隨著SEMI E187的推動與實施,對於設備廠商來說,面對SEMI E187標準合規的挑戰,都需要有更多的指導原則與參考,而在SEMI E187官方參考實務指引正式推出之前,國內工控資安業者也提供這樣的資源,給予更多要做資安推動的設備商及資產擁有者,可以理解SEMI E187的概念。
熱門新聞
2024-04-26
2024-04-26
2024-04-28
2024-04-26
2024-04-26
2024-04-26