《科技》SEMI推設備資安標準導入指南 助打造安全生態系

根據統計，資通訊供應鏈攻擊從數量到複雜性均有所增加，美國身份竊盜資源中心（ITRC）指出，2021年首季供應鏈攻擊數量季增達42％。歐盟資通安全局也發現，新興供應鏈有66％集中在供應商源碼上。

SEMI E187設備資安標準網羅四大層面，包括電腦作業系統規範、網路安全、端點保護、資訊安全監控。爲防範半導體廠設備被惡意軟體攻擊，SEMI美國資安標準技術委員會今年也產出SEMI E188惡意軟體攻擊防護標準，透過2項資安標準共同守護半導體設備資安。

SEMI E187設備資安標準導入指南內容指出，基於營運技術（OT）零信任安全策略產業如何從設備入廠、配置、生產與維護期間的防護，提供企業落實SEMI E187半導體設備資安標準規範的實務方法，在建立兼具高生產力與高效資安防禦策略的同時亦達成合規要求。

SEMI全球行銷長暨臺灣區總裁曹世綸指出，半導體爲臺灣產業重中之重，資安防護工作更不容忽視。制定SEMI E187標準不僅是SEMI的重責大任，協助產業逐步導入標準更是接續關鍵工作，讓半導體相關業者在面對企業永續經營課題時都必須正視的挑戰。

臺積電企業資安處長暨SEMI臺灣半導體資安委員會主席屠震表示，好的標準只是開始，更重要的是如何使標準在產業內落實及推廣，期望能透過產官學力量加速臺灣半導體產業全面導入，未來亦將提供更全面的資安服務平臺，構建供應鏈資安評估框架，提升資安韌性。

爲推廣SEMI E187設備資安標準導入，數位部數位產業署攜手半導體及資安業者，除在沙崙資安服務基地建立半導體資安攻防演練專區，積極練兵並對外展示解決方案優勢，並將輔導建構業界檢測量能、擴大半導體設備廠商合規比例，循序漸進逐步強化資安防禦能力。