作者:SEMI全球行銷長暨台灣區總裁 曹世綸
面對後疫情時代之數位經濟與轉型浪潮,物聯網、AI、5G技術快速發展,強韌安全的數位應用已成為現今顯學。近年以來,許多駭客組織的攻擊目標鎖定在高科技及製造產業,其中半導體製造業更不乏受害案例。為提高生產效率及良率,半導體製造業已在過去十年積極轉型,然設備及產線智慧化的提升,隨之而來的,卻是更大的網路惡意攻擊風險,及資安問題帶來的營運危機。資訊安全是全球相關業者在企業永續經營上必須正視的重要課題。
台灣位居全球半導體供應鏈關鍵地位,面對層出不窮的資安風險,我們更需盡速針對半導體產業供應鏈,推動符合國際規範所需之資安技術與機制,包含國際供應鏈產品資安政策、資安國際標準與相關安全要求。為此,SEMI於去年特別成立半導體資安委員會,攜手台積電、日月光、鴻海科技集團與供應鏈夥伴,致力於串連半導體製造上下游供應鏈、結合資安專家,凝聚產業資安共識,領頭制訂、並推動合規台灣產業設備運作系統的風險控管,與資安防護國際標準規範。
透過台灣半導體業者的共同投入,首款由台灣主導的半導體產線設備資安標準規範SEMI E187–Specification for Cybersecurity of Fab Equipment於今年1月正式上架,這一項全面性的半導體設備資安標準,涵蓋了作業系統規範、網路安全、端點防護安全,與資安持續性監控等四大半導體設備重要要素。該標準發表後,受益於台灣在全球半導體產業的關鍵地位,故迅速通行於全球。而今年初甫發表之SEMI E188惡意軟體攻擊防護標準,則是由Intel主導偕同SEMI美國資安標準技術委員會,依據E187標準內容深化後所延伸產出,兩項資安標準相輔相成,共同守護半導體設備資訊安全。
資安威脅日新月異,標準的制定完成,僅是強化半導體產業資安的第一步。主因半導體供應鏈是由眾多企業所共同組成之龐大生態圈,容易因單點問題,導致整體供應鏈暴露於風險之中。為精進防護工作,整體供應鏈導入資安標準成為刻不容緩的任務,一方面有助相關設備與軟體供應商依循標準指引設計資安防護;另一方面,則可供使用設備的企業,以此標準確認資安防護層級。我們期待供應鏈上下游廠商共同參與響應,持續將此標準推廣至更多高科技產業應用,共築半導體產業基礎防禦工事。
除了標準的制定及導入之外,SEMI資安委員會本著與供應鏈「共好」的宗旨,正在規劃提供企業資安評鑑服務,包含企業資安即時風險評估,以及資安委員會廠商協力推出的企業資安自評問卷。SEMI及資安委員會期盼能藉此服務,提供廣大的半導體供應鏈廠商客觀公正的資安評級,積極推動產業的資安意識。
唯有整體產業界的攜手合作,才能打造出更安全無虞的供應鏈生態圈,這也將是SEMI和資安委員會中的眾多廠商,未來要持續努力的目標,冀望能共同協助台灣半導體及高科技製造業供應鏈提升資安認知,化危機為商機,持續建立領先全球的關鍵競爭力。(作者是SEMI全球行銷長暨台灣區總裁)