据《经济日报》报道,国际半导体产业协会(SEMI)今日(12 月 28 日)发布首个半导体晶圆设备资安标准,期能加速高科技制造业安全智慧化、数字化的脚步。
SEMI 全球营销长曹世纶表示,随着供应链攻击的威胁日益严峻,有效提升供应商与产业供应链的整体信息安全是刻不容缓的课题,其中对于网络安全意识的推动更是一项重大挑战。
曹世纶说,SEMI 于今年度正式成立资安委员会,致力于持续畅通跨界交流与沟通桥梁,同时通过制定与半导体设备有关的资安标准框架,加速高科技制造业安全智慧化、数字化的脚步。
SEMI 资安委员会主席暨台积电企业信息安全处长屠震表示,随着 SEMI 晶圆设备资安标准的正式建立,全球供应商对于设备的资安防护设计能有所依循;企业在设备采购合约上,能以此标准作为资安要求。
屠震说,长期来看,不仅能确保晶圆厂的机台设备安全,更能带动上游产业对设备安全质量的重视。
SEMI 指出,首次发布的资安标准将针对 4 大重点进行发展:
-
一、机台设备计算机作业系统相关所有设备作业系统需使用主流有安全性更新的版本,或使用长期支援的作业版本运行,其中包含维护及更新工具。
-
二、网络安全相关所有设备必须要注意安全强化,并提供组态配置及设定相关说明书,IT 人员得以关闭不使用的服务,监控高风险的连接埠的使用与管理。
-
三、端点保护相关所有设备需建立自我保护机制,如防毒或应用程序白名单及弱点扫描。
-
四、信息安全监控所有设备需能支援存取控制及资安监控,也需有针对资安信息与事件管理的功能。
原创文章,作者:3628473679,如若转载,请注明出处:https://blog.ytso.com/218680.html