SEMI E187國際資安標準由台灣主導 工研院:半導體業資安意識抬頭

國內資安意識逐漸提升!金管會要求上市櫃公司需於今年底前設置資安專責主管及人員。資安也成為近年來台灣重點發展產業之一,工研院在政府支持下,攜手台積電力邀逾30家廠商制定半導體設備資安標準,去年正式發布「SEMI E187半導體設備資安標準」,成為少數由台灣主導制定的國際標準,後續影響半導體設備產業深遠。

SEMI國際半導體產業協會在7月於美國舊金山舉行的SEMICON West資安論壇中頒發「SEMI 2023國際標準貢獻獎」(2023 International SEMI Standards Excellence Award)給來自矽美科(Cimetrix by PDF Solutions)的 Richard Howard、英特爾的 Ryan Bond,台積電的張啟煌(Leon Chang)以及工研院資通所組長卓傳育,表彰他們協助產業推動半導體供應鏈資安的貢獻。

今年此獎項主要表彰SEMI E187半導體設備資安標準及SEMI E188惡意軟體攻擊防護標準的兩大團隊。在此次資安論壇中,包括國際大廠英特爾、台積電、應用材料等講者,聚焦探討Cyber Security議題,更提出相關導入SEMI E187/E188的規劃,呼籲供應鏈應重視合規等。顯示半導體資安標準的制定,已受到全球高度的關注與肯定,這代表台灣半導體設備業者若要打入國際半導體供應鏈,資安規範成為必備條件。

數位部產業署作為產業推動的馬達,除了致力協助企業AI數位轉型,也著重因數位化而所延伸之資安課題,同時關注台灣資安產業的發展。此次獲獎的半導體設備資安標準SEMI E187也在產業署支持下,委由工研院持續參與SEMI在資安方面的推動,讓台灣有機會在國際發聲,並主導標準制定,同時輔導更多台灣半導體設備廠商提前布局,結合國產資安技術能量,共同爭取國際大廠訂單。

此次獲得SEMI國際標準貢獻獎的工研院資通所組長卓傳育表示,SEMI E187半導體設備資安標準是一套務實指引,讓企業在兼具高生產力與高效資安防禦策略的同時,也能達到合規要求。此標準為建構可信賴供應鏈生態體系邁出了成功的第一步,主要有四大指引,如作業系統規範、網路安全、端點防護、資訊安全監控等,讓半導體產線設備的資安防護設計有標準可循,需求方在採購時也能訂出清楚明確的資安要求。

卓傳育強調,SEMI E187標準的誕生最關鍵的是各家廠商的資安意識抬頭,加上認同與行動支持,過去匯集聯電、日月光、力積電、台灣應材、南亞科、台達電、四零四科技、全景、神盾等34家產業代表及學界教授,歷時三年於2022年正式發布,成為少數由台灣主導制定的國際標準。展望未來,工研院也將持續建立標準落實示範案例,訂定驗證標準、推動認證機制,期望帶動更多產業投入供應鏈資安議題的重視,如面板、印刷電路板產業、電子零組件等,促進台灣資安產業的全球商機,成為國際供應鏈可信賴合作夥伴。

數位部產業署表示,SEMI國際標準貢獻獎向來受國際標準計畫參與者奉為最高殊榮,Karel Urbanek曾任SEMI董事會成員與副主席,積極參與SEMI國際標準推動計畫,為半導體產業打造發展基石。由於此獎項非主動申請可得,證明臺灣於半導體資安推動的貢獻及不可撼動的地位。

SEMI E187為政府匯集產、官、學、研能量,共同推動之全球第一個半導體資安標準,也是少數由臺灣主導制定的國際標準,自2022年1月公告起,獲得全球半導體產業重視。此一標準制定源自於2018年台積電生產設備遭病毒入侵之重大資安事件,讓高科技業機台長久以來的資安議題浮上檯面,因而有SEMI資安工作小組的成立,促成半導體晶圓設備資安標準SEMI E187之問世。

這套標準以四大面向推動,包含:作業系統規範、網路安全、端點防護、資訊安全監控;並透過政府輔導資源,支持工研院計畫人員及產學各界持續投入,共同產出實務操作指引等文件,加速資安標準落實產業鏈。

產業署表示,SEMI E187的制定不僅成為產業資安強化的標準,且成功帶動供應鏈安全;未來也可藉由此標準制定經驗,導入更多高科技產業,加速資安產業成長,證實台灣半導體及資安技術於全球產業之關鍵地位。

更多太報報導