downloadGroupGroupnoun_press release_995423_000000 copyGroupnoun_Feed_96767_000000Group 19noun_pictures_1817522_000000Member company iconResource item iconStore item iconGroup 19Group 19noun_Photo_2085192_000000 Copynoun_presentation_2096081_000000Group 19Group Copy 7noun_webinar_692730_000000Path
tupian1.jpg
2022-06-17
2022-06-17

半導體資安的新挑戰!後疫情時代,如何全面打造半導體供應鏈數位韌性

By SEMI 國際半導體產業協會
Previous Page
Blogs
tupian1.jpg

數位轉型(Digital Transformation)成了疫情下最夯的名詞,為了維持內部運作,不少企業紛紛擁抱數位工具,在面對疫情封城、遠距辦公的新常態生活中找出解決之道。但也因企業紛紛以雲端、聯網等數位工具啟動數位轉型之路,讓內部的資訊安全面臨到空前危機。

剛結束的Rome Cybertech Europe 2022資安會議、義大利航太高科技集團Leonardo的執行長Alessandro Profumo就在開幕致詞時表示,2021年全球因駭客攻擊損失將近6兆美元,而他更將近兩年出現的資安威脅的矛頭指向於疫情的爆發與加速數位化之緣故。

 

「當設備聯網後確實會產生許多資安疑慮,」SEMI全球行銷長暨台灣區總裁曹世綸如此觀察,特別是國內正逐步走向高科技製造業,疫情之下不少半導體業者的設備都從自動化走向智能化,尤其半導體產業的上中下游合作緊密,若資訊的傳遞安全稍有閃失將造成嚴重的後果,特別是疫情的催化讓全球不同的應用領域都迫切需要半導體技術的支持,更強化了半導體資安的重要性。

 

對此,就以全球晶圓製造的龍頭台積電來看,不僅設立了企業資訊安全組織,規劃及制定公司資安政策與執行辦法,更藉由政策的執行與法規遵循查核,持續檢討資安風險控管機制的有效性,確保客戶與合作夥伴的利益。SEMI半導體資安委員會主席暨台積電企業資訊安全處長屠震於2021年底參與國際半導體產業協會(SEMI)所舉辦的SEMI Talks領袖對談時就曾經表示,多數的資安問題其實是可以被避免跟減少的,端看企業跟使用者是否有高度敏銳的警覺心。

他進一步指出,企業資安的關鍵是「管理」,需要持續評估存在的風險,同時研究資安技術與方案,畢竟駭客手法也與時俱進、作為企業資安人員也不得不防、更別冀望一勞永逸地解決方法;同時,網羅具備安全管理、安全架構甚至是應用程序方面的半導體資安人才,也相對重要,即使目前市場上常用雙因子認證的方式做到多重的防護,但百密總有一疏,使用者應保持警惕,避免訪問任何來路不明的商業網站或線上服務,大開企業資安的漏洞。

為了打造更安全的環境,SEMI半導體資安委員會主席暨台積電企業資訊安全處長屠震也讚譽台灣的PKI(Public Key Infrastructure,公開金鑰基礎建設架構),而健保卡正是其中的應用,其中的基礎架構因為是由官方機構打造的物理驗證,因此能大幅降低中間駭客的攻擊,同時、這樣的基礎建設也能提供內容加密,對於未來發展數位簽名等應用,有助於加速社會在安全的資安情況下迎向數位轉型。

 

正因為半導體產業的上中下游合作緊密,如果其中一個環節遭受到攻擊,將可能中斷整個產業鏈的運作,因此SEMI發揮全球產業協會平台的角色,攜手台積電一同成立SEMI半導體資安委員會,希望能彼此共享經驗與戰略,提升供應商與產業供應鏈的整體安全,同時構建具韌性的供應鏈,促進產業提升網路安全意識及了解其重要性,「更重要的是向世界證明台灣在半導體的地位是有能力制定產業共同標準的。」SEMI全球行銷長暨台灣區總裁曹世綸說。

如今,耗時三年終於誕生了台灣首個半導體晶圓設備資安標準SEMI E187,針對機台設備的電腦作業系統、網路安全、端點保護及安全監控等層面進行標準制定,確保產業鏈上的機台採用相對新穎的作業系統、維持正確設定避免增加駭客的攻擊弱點。SEMI全球行銷長暨台灣區總裁曹世綸表示,為全面提升半導體產業資安防禦,SEMI與SEMI半導體資安委員會將積極投入SEMI E187 標準的導入與實務操作,致力協助全球供應商充分瞭解標準內容,並生產出符合半導體製造要求資安規格的設備。

同時,SEMI半導體資安委員會首屆主席暨台積電企業資訊安全處長屠震,也點出了4個重要的任務:第一,積極協助產業導入半導體資安標準SEMI E187;第二,持續推動資安意識的宣傳;第三,有效評估供應鏈網路安全態勢;第四,積極建構半導體供應鏈資安評估的框架、建立長久資安策略。

 

「我希望能迎向一個Zero Touch(零接觸)的世界,」屠震說出了心中對於產業資安的遠景,他認為每個設備、使用者都應該要回到最單純的任務,讓設備專心製造、讓手機能暢通無阻,而不是不停更新軟體協助提升資安防禦能力,讓設備軟體負擔更重、運行更慢,也不需要打擾跟影響終端使用者的生活方式。

或許這不是短時間內可以實現的世界,但SEMI全球行銷長暨台灣區總裁曹世綸認為,透過協會跟業界的合作努力,打造出共同標準的規格,一起將國內半導體產業甚至是全球高科技製造業的資安全面升級,即便駭客無所不在,但在智慧製造的時代下,相信能更有效的強化產業的安全防護網,「數位的韌性及適應能力也將是未來企業在面對資安挑戰下不可或缺的一環,」他說。

半導體資安議題備受矚目,SEMI國際半導體產業協會即將於今年9月14-16日於南港展覽館1館舉辦SEMICON Taiwan 2022國際半導體展,再度規劃資安主題專區以及資安趨勢高峰論壇,邀請來自產業界與半導體資安領域的專家,透過對談、交流帶出目前業界重要的資安相關話題,分享實務經驗以及最新趨勢,若想了解更多資訊請見SEMICON Taiwan官網:https://www.semicontaiwan.org/zh

 

 

【延伸閱讀】半導體是什麼?晶片產業一次看懂  立即閱讀

 

About SEMI

SEMI 為全球化的半導體產業協會,致力於促進電子供應鏈的整體發展,連結全球超過2,500多家會員企業以及130萬名專業人士。SEMI 會員致力於創新材料、設計、設備、軟體及服務,透過協會藉由互助合作促成更多的科技創新與商業媒合。自1970年起,SEMI 持續協助會員發展、拓展商機及加速市場成長。了解更多 

SEMICON Taiwan 國際半導體展 SEMICON Taiwan 國際半導體展不僅匯集全球具影響力廠商、人才和技術,創造新市場機會,更是台灣最國際化且唯一的半導體專業展會。 SEMICON Taiwan 2022 | 9月14-16日 | 台北南港展覽館一館 | 了解更多

Search SEMI Blog