建構半導體製造資安堡壘 SEMI 推新架構

半導體產業對台灣及全球的重要性與日俱增，國際半導體產業協會（SEMI）為助力產業提升資安防禦力，持續推進SEMI E187半導體設備資安國際標準普及化，推出「半導體製造環境資訊網路安全參考架構（Cybersecurity Reference Architecture for Semiconductor Manufacturing Environment）」，提供半導體供應鏈對製造環境更明確的資安架構參考規範。

SEMI全球行銷長暨台灣區總裁曹世綸指出，隨著資訊科技的進步，半導體製造業紛紛加速數位轉型的腳步，導入自動化科技、大數據分析、人工智慧、物聯網等智慧解決方案，取代傳統的基礎設施與類比控制系統，資訊科技、營運科技與雲端的數據整合日益重要。

曹世綸表示，但資安防護的難度有增無減，SEMI台灣半導體資安委員會持續推進SEMI E187標準完備性，對於全球半導體供應鏈之產業資安防護帶來極大貢獻。

SEMI台灣半導體資安委員會主席暨台積電（2330）企業資訊安全處長屠震表示，半導體產業過去缺乏一致性的資安標準，或因機台老舊而無法更新，使得相關設備與節點暴露在高風險環境之下，無論是供應商、員工或承包商都可能成為資安破口，動輒影響營運、造成財務損失或傷害品牌信譽與合作關係。

屠震指出，「半導體製造環境資訊網路安全參考架構」提出更具結構化的網路安全設計，不僅有助於瞭解工廠內所有網路資產的狀況，也能洞察這些資產及其在網路中的通訊狀況，可保護設備免受惡意軟體帶來的各種威脅」。

有鑑於此，SEMI攜手台灣半導體資安委員會主席暨台積電企業資訊安全處長屠震及委員會第四工作小組組長睿控網安劉榮太執行長及國立陽明交通大學謝續平講座教授帶領委員會特別提出「半導體製造環境資訊網路安全參考架構」，針對半導體製造環境定義出一套通用且最低限度的安全要求，包括電腦作業系統規範、網路安全、端點保護、資訊安全監控等四大層面，並採用業界熟悉的普渡模型（Purdue Model）。

涵蓋第零層到第五層的IT、OT與工控場域，逐一提出工具設計與組態、資產庫存管控、網路與應用整合工具、漏洞管理與修補管理、近端與遠端接取、安全資料交換、防禦偵測與回應等參考架構，企業資安管理者可藉此妥善評估基礎資產應用、相關風險以及如何針對這些問題制訂網路存取策略或補救措施。