SEMI：發布第一個半導體晶圓設備資安標準 - 工程師

SEMI：發布第一個半導體晶圓設備資安標準SEMI E187

https://bit.ly/3sKoYIL

SEMICON Taiwan 2021國際半導體展（12.28），台積電與國際半導體產業協會（SEMI）攜
手產官學界促成的半導體供應鏈資安聯盟也正式啟動，設定資安四大目標、明年上架四大
標準要點，包括作業系統規範、網路安全相關、端點安全、持續監控。

半導體供應鏈資安聯盟，包括日月光、台積電、科林研發、奧義智慧科技、台灣思科、睿
控網安、戴夫寇爾、台灣應材、台灣韋萊韜悅、SEMI資安委員會與經濟部、工研院、陽明
交通大學等產官學代表出席力挺。

SEMI全球行銷長暨台灣區總裁曹世綸說，資安是全球熱門話題，駭客組織的焦點從金融業
與網路業轉移到半導體產業、高科技製造業，台灣身處半導體產業重要地位，半導體供應
鏈等硬體產業在數位轉型之際，面臨老舊軟體與過時硬體引來駭客與病毒風險。

近幾年台灣供應鏈不乏病毒與駭客事件，提高台灣高科技與半導體產業資安意識刻不容緩
，台積電曾於2018年8月驚傳部分產線機台及電腦系統中毒，打亂晶圓生產作業，震撼全
球半導體業，並於該年第三季認列25.96億元台幣的相關損失。曹世綸說，SEMI台灣今年
度正式成立資安委員會，與台廠一起制訂半導體資安全球規範，是少數由台灣半導體行業
主導資安國際標準，產業需求迫切且責無旁貸，台灣也能發揮舉足輕重的世界影響力，
SEMI則扮演跨產官學界平台。

SEMI資安委員會主席暨台積電企業資訊安全處長屠震提到，資安問題已是國安議題，企業
自身資安也要顧，也要協助上下游夥伴一起做好資安，持續強化整體供應鏈安全。

SEMI昨日正式發布第一個半導體晶圓設備資安標準「SEMI E187」 。全球推動智慧製造，
台廠在提升技術時，維持資訊安全是最重要的一環，也是保護全球供應鏈安全。歷經將近
三年的制定，首次發布的「SEMI E187」資安標準目前針對四大重點進行發展：

機台設備電腦作業系統相關：所有設備作業系統需使用主流有安全性更新的版本，或使用
長期支援的作業版本運行，其中也包含維護及更新工具

網路安全相關：所有設備必須要注意安全強化，並提供組態配置及設定相關說明書，IT人
員得以關閉不使用的服務，監控高風險的TCP/UDP連接埠的使用與管理

端點保護相關：所有設備需建立自我保護機制，如防毒或應用程式白名單及弱點掃描

資訊安全監控：所有設備需能支援存取控制及資安監控，也需有針對資安資訊與事件管理
的功能

--