奧義智慧於 SEMICON 推出 OT 與 IT 資安解決方案

‍

隨著近年高科技製造業遭受駭客攻擊事件日增，半導體產業做為台灣的經濟命脈，其資安防禦與韌性等同國安議題，在 SEMI 台灣半導體資安委員會主導與經濟部工業局、工研院等推動下，去年制定出我國首個半導體晶圓設備資安標準 SEMI E187，並於今年初正式上路。

SEMI E187 標準涵蓋了作業系統、網路安全、端點防禦及資安監控等四大面向，內容包括作業系統的有效性、網路傳輸加密協定、定期弱掃以及強調權限與設定變更以監控異常活動等，並規範設備在出廠時必須提供惡意程式檢測報告及作業系統弱點修補。

奧義智慧科技基於多年端點防護的技術與經驗，以獨家鑑識調查分析技術及零信任概念設計出 E187 合規方案，對於系統之前是否遭受入侵、當下是否安全，以及後續管控持續驗證提供新的合規參考架構。「普渡模型」是由資訊技術（Information Technology, IT）、營運技術（Operation Technology, OT）及工業控制系統（Industrial Control System, ICS）所混合而成的協同性架構，共有 Level 0 至  5 六個等級，對於 SEMI E187 之採用場景。其中隸屬於製造底層控制區域的 PLC 與 SCADA 被明確指出不屬於 SEMI E187 標準範疇，而其上層較為開放之 Windows、Linux 等機台周邊應用系統、自動物料搬送系統等，則為主要的規範目標。

對於機台設備入廠是否夾帶病毒或攻擊程式，或執行製造的 OT 與 IT 結合之後，企業核心 IT 系統環境中的 ERP、物流系統、製造執行系統等若遭受網路攻擊，威脅便可能直接或間接影響到 Level 0-3 的 OT 環境。針對不同攻擊面，奧義智慧提供四大防禦面向，包括：一、設備入廠前的資安鑑識分析與 E187 合規檢查；二、設備入廠後建立端點偵測與防禦，威脅獵捕告警與即時診治（MDR 服務）；三、企業內部模擬紅隊攻擊智慧化計算可能攻擊路徑，分析並可視化 Active Directory（AD）物件間的異常關係（AD 攻擊路徑模擬評估服務）；四、自動化外部情資普查內部資產曝險相關潛在威脅（RiskINT 企業曝險）等，提供高科技產業智慧製造所需的零信任解決方案。

9/14 至 9/16 國際半導體展會 SEMICON Taiwan 期間，奧義智慧亦會在 9/15 上午的專家開講時段發表「基於普渡模型落實資安評級以防範供應鏈攻擊」，並於 K3160 攤位介紹上述提及的各項解決方案，為企業帶來最可靠且獲市場驗證的 AI 智慧防禦解決方案，從 IT 到 OT 完整守護工控供應鏈安全。歡迎各界前往了解、共襄盛舉。