[新聞] SEMI：發布第一個半導體晶圓設備資安標準

SEMI：發布第一個半導體晶圓設備資安標準SEMI E187 https://bit.ly/3sKoYIL SEMICON Taiwan 2021國際半導體展（12.28），台積電與國際半導體產業協會（SEMI）攜 手產官學界促成的半導體供應鏈資安聯盟也正式啟動，設定資安四大目標、明年上架四大 標準要點，包括作業系統規範、網路安全相關、端點安全、持續監控。 半導體供應鏈資安聯盟，包括日月光、台積電、科林研發、奧義智慧科技、台灣思科、睿 控網安、戴夫寇爾、台灣應材、台灣韋萊韜悅、SEMI資安委員會與經濟部、工研院、陽明 交通大學等產官學代表出席力挺。 SEMI全球行銷長暨台灣區總裁曹世綸說，資安是全球熱門話題，駭客組織的焦點從金融業 與網路業轉移到半導體產業、高科技製造業，台灣身處半導體產業重要地位，半導體供應 鏈等硬體產業在數位轉型之際，面臨老舊軟體與過時硬體引來駭客與病毒風險。 近幾年台灣供應鏈不乏病毒與駭客事件，提高台灣高科技與半導體產業資安意識刻不容緩 ，台積電曾於2018年8月驚傳部分產線機台及電腦系統中毒，打亂晶圓生產作業，震撼全 球半導體業，並於該年第三季認列25.96億元台幣的相關損失。曹世綸說，SEMI台灣今年 度正式成立資安委員會，與台廠一起制訂半導體資安全球規範，是少數由台灣半導體行業 主導資安國際標準，產業需求迫切且責無旁貸，台灣也能發揮舉足輕重的世界影響力， SEMI則扮演跨產官學界平台。 SEMI資安委員會主席暨台積電企業資訊安全處長屠震提到，資安問題已是國安議題，企業 自身資安也要顧，也要協助上下游夥伴一起做好資安，持續強化整體供應鏈安全。 SEMI昨日正式發布第一個半導體晶圓設備資安標準「SEMI E187」 。全球推動智慧製造， 台廠在提升技術時，維持資訊安全是最重要的一環，也是保護全球供應鏈安全。歷經將近 三年的制定，首次發布的「SEMI E187」資安標準目前針對四大重點進行發展： 機台設備電腦作業系統相關：所有設備作業系統需使用主流有安全性更新的版本，或使用 長期支援的作業版本運行，其中也包含維護及更新工具 網路安全相關：所有設備必須要注意安全強化，並提供組態配置及設定相關說明書，IT人 員得以關閉不使用的服務，監控高風險的TCP/UDP連接埠的使用與管理 端點保護相關：所有設備需建立自我保護機制，如防毒或應用程式白名單及弱點掃描 資訊安全監控：所有設備需能支援存取控制及資安監控，也需有針對資安資訊與事件管理 的功能 --
※ 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1640852594.A.538.html

推 henryyeh5566: 然後semicom用阿里雲爆發資安爭議（笑 12/30 17:49