Skip to main content

隨著近年高科技製造業遭受駭客攻擊事件日增,半導體產業做為台灣的經濟命脈,其資安防禦與韌性等同國安議題,在 SEMI 台灣半導體資安委員會主導與經濟部工業局、工研院等推動下,去年制定出我國首個半導體晶圓設備資安標準 SEMI E187,並於今年初正式上路。

SEMI E187 標準涵蓋了作業系統、網路安全、端點防禦及資安監控等四大面向,內容包括作業系統的有效性、網路傳輸加密協定、定期弱掃以及強調權限與設定變更以監控異常活動等,並規範設備在出廠時必須提供惡意程式檢測報告及作業系統弱點修補。

奧義智慧科技基於多年端點防護的技術與經驗,以獨家鑑識調查分析技術及零信任概念設計出 E187 合規方案,對於系統之前是否遭受入侵、當下是否安全,以及後續管控持續驗證提供新的合規參考架構。「普渡模型」是由資訊技術(Information Technology, IT)、營運技術(Operation Technology, OT)及工業控制系統(Industrial Control System, ICS)所混合而成的協同性架構,共有 Level 0 至  5 六個等級,對於 SEMI E187 之採用場景。其中隸屬於製造底層控制區域的 PLC 與 SCADA 被明確指出不屬於 SEMI E187 標準範疇,而其上層較為開放之 Windows、Linux 等機台周邊應用系統、自動物料搬送系統等,則為主要的規範目標。

(繼續閱讀…)

奧義智慧於 2022 SEMICON Taiwan 現場展示 SEMI E187 解決方案;圖為奧義智慧創辦人叢培侃。

奧義智慧於 2022 SEMICON Taiwan 現場展示 SEMI E187 解決方案;圖為奧義智慧創辦人叢培侃。

關於奧義智慧

世界領先 AI 資安公司,以創新 AI 技術自動化資安防護,內建 EDR、CTI、TIG 並整合建構新一代 AI 資安戰情中心,獲得逾五十個政府機關、警政、國防單位,以及三成金融機構、數十家關鍵領域龍頭企業的信賴,市占率國內第一。從端點到網路、從調查到阻擋、從自建到託管,CyCraft AIR 涵蓋企業安全所需的一切面向,遵循 F/A/S/T 量化指標,提供客戶主動防禦,達到「威脅,視可而止」。