https://www.epochtimes.com/b5/22/10/14/n13845437.htm 提升半導體供應鏈安全性 SEMI設備資安標準指南出爐 【大紀元2022年10月14日訊】（大紀元記者侯駿霖台灣台北報導）新興資安威脅與日俱增 ，國際半導體產業協會（SEMI）今年初推出首個由台灣主導的半導體晶圓設備資安標準 SEMI E187，近日更發布導入指南，有望進一步提升國內半導體供應鏈安全。SEMI表示， 半導體產業在台灣是重中之重，資安防護工作更是不容忽視，未來將提供更全面的資安服 務平台，以構建供應鏈資安評估框架、提升資安韌性。 SEMI表示，資通訊供應鏈攻擊從數量到複雜性都有增加，美國身份竊盜資源中心（ITRC） 指出，2021年第一季供應鏈攻擊的數量季增42%，而歐盟資通安全局也發現，新興供應鏈 有66%集中在供應商源碼上。 為有效提升資安防禦，企業都相當重視資安解決方案與標準規範。SEMI今年初結合半導體 產業鏈上中下游、經濟部工業局、數位部產業署、學術研究單位等機構的力量，催生出首 個由台灣主導的半導體晶圓設備資安標準SEMI E187。 SEMI E187設備資安標準網羅四大層面，包含電腦作業系統規範（如作業系統長期支援） 、網路安全（如網路傳輸安全、網路組態管理）、端點保護（如弱點掃描、惡意程式掃描 、端點防禦機制、存取控制）、資訊安全監控（如Log紀錄）。 為推廣SEMI E187設備資安標準導入，數位部產業署攜手半導體及資安業者，不僅在沙崙 資安服務基地建立半導體資安攻防演練專區，更透過實際模擬不同駭客攻擊手法及資安防 護應用，並擴大半導體設備廠商的合規比例，逐步強化國內半導體產業每個環節的資安防 禦能力。 SEMI近日也發布SEMI E187設備資安標準的導入指南，有望進一步提升國內半導體供應鏈 安全。SEMI全球行銷長暨台灣區總裁曹世綸表示，面對日益嚴峻的資安問題，協助產業導 入標準更是接下來的關鍵工作。 曹世綸說，尤其半導體產業在台灣是重中之重，資安防護工作更是不容忽視。因此，半導 體相關業者面對企業永續經營課題時，導入標準都是必需正視的挑戰。 「有好的標準只是一個開始，接下來如何讓這個標準在產業內落實更重要」。台積電企業 資訊安全處長暨SEMI台灣半導體資安委員會主席屠震表示，期望透過產官學力量，加速台 灣半導體產業全面導入SEMI E187設備資安標準，SEMI後續將提供更全面的資安服務平台 ，以構建供應鏈資安評估框架、提升資安韌性。 責任編輯：林勤芝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.88.134 (臺灣) ※ 文章網址: https://webptt.cc/bbs/Tech_Job/M.1665805348.A.CAF.html