全球半導體業正視資訊安全挑戰，SEMI E187認證成為業界焦點

台灣作為全球半導體產業的重要玩家，近日在資訊安全領域邁出了重要一步。

SEMI（國際半導體產業協會）於2022年正式公布頒佈SEMI E187認證規範，成為半導體製造設備資安標準規範的新里程碑。此規範由台灣主導制定，展現了該國在半導體產業資安領域的引領地位。數位發展部數位產業署作為產業資安推動者，與SEMI 國際半導體產業協會合作，透過半導體資安委員會運作、聯合產業鏈上中下游廠商、大學及研究機構，齊心協力完成全球首個半導體資安標準，展現了推動標準落地的決心與實踐。

資訊安全及SEMI E187的重要性

資訊安全向來是現代社會極為重視的議題，涉及各行各業。半導體產業也不例外。

均豪精密董事長陳政興指出：「地緣政治、疫情、ESG、綠色製造加速全球企業的數位轉型，資安攻擊事件對企業造成的衝擊是不可忽視的。一旦發生資安問題，可能導致機密資料外洩、設備停擺、產品報廢，甚至影響整座工廠運作停擺，造成巨大損失。」

華電聯網副總經理鄭炤仁進一步闡述：「均豪精密的主要客戶為半導體及顯示器產業的國際客戶，大廠對資安的稽核要求非常嚴格。合規資安要求的強化將增進企業的資安評級，符合國際大廠客戶與供應鏈對於SEMI E187設備合規的需求。」

東捷科技副總經理葉公旭也指出：“近來許多同業或上下游廠商遭受資安威脅，例如駭客入侵某廠商，聲稱取得大客戶機密資料，並勒索金額高達數十億元。”

竣盟科技總經理鄭加海補充：“半導體產業鏈遭遇駭客入侵事件屢見不鮮，例如員工使用被感染的USB接入公司電腦，導致病毒攻擊、資料外洩，甚至影響整個供應鏈。”

加強資訊安全，落實4個措施

資安已不僅是特定公司應該關心的議題，而是所有公司都應重視的重要課題。半導體產業要落實資訊安全強化，必須執行以下四項措施：

1. 構建以情報為主的智慧防禦系統

整合來自國內外多方情報，以提升資安警報的準確性。透過整合通訊軟體，修補相關弱點並實現即時警報，縮短威脅發現至處理的時間。同時，實行資安事件自動通報，旨在促進產業鏈間情報的及時共享和聯合防禦。

2. 建置智慧雲端戰情中心，塑造零信任安全示範場域

透過資產清點與弱點檢測，建立設備風險管理清單。依據風險等級建立網路邊界保護措施，並引入對產線影響較小的誘捕機制，以防止並隔離駭客攻擊。

3. 強化半導體資安供應鏈管理，建立供應鏈資安負責機制

除了半導體資安防護，企業還必須了解供應商或第三方服務業者的資安風險。例如，分享情報、協助員工資安教育培訓等，可成為有效作法。同時，可由特定部門負責這些事務。

4. 提供符合SEMI E187標準之設備

根據半導體資安標準 SEMI E187的四個面向，修補相關弱點。加強設備的系統網路安全、端點防護、應用程式與外接式儲存媒體，以及系統日誌稽核，以符合標準的要求並加強其強韌性。

在這個資訊敏感且相互依存的時代，半導體產業的資安成為全球關注的焦點。只有通過全產業鏈的協作與措施，才能實現更高水平的資訊安全保護，讓我們的企業和合作夥伴擁有更安全、更可靠的環境。

均豪精密與東捷科技做到 SEMI E187 的要求，獲得國際級機構的認證。

數位產業署CyberDay 2023 資安產業日活動

數位發展部數位產業署專責推動數位賦能的相關應用，協助產業運用數位科技因應數位時代的機會與挑戰，進行數位轉型升級，同時強化資安韌性，特於112年11月24日(五)假資安暨智慧科技研發大樓，舉辦南臺灣最大資安盛會【CyberDay 2023資安產業日】，藉以推廣及分享數產署在資安產業、產業資安、技術研發、人才培育等執行成果，期許打造資安供需雙方之交流與媒合舞台，共同推動國產資安成長發展。這次活動，也有邀請均豪精密工業、東捷科技、華電聯網及竣盟科技等，這次參與SEMI E187標準合規輔導的業者現場展示，歡迎南部產官學研、企業資安主管、資安業者、及關心資安議題之產業先進與大專院校參加此活動。

詳細內容請查活動官網

2023年資安日產業日

https://www.cyberday.com.tw

延伸閱讀

半導體資安標準SEMI E187推廣有成，知名企業談導入半導體供應鏈資安實務經驗

數位產業署分享 SEMI E187 資安標準推動成果

SECPAAS 資安館在2023 SEMICON Taiwan 展出內容

工研院2023資安產業日CyberDay活動報名