SEMI發布半導體晶圓設備資安標準 加速智慧製造

（中央社記者張建中台北28日電）國際半導體產業協會（SEMI）今天發布首個半導體晶圓設備資安標準，期能加速高科技製造業進行安全智慧化、數位化的腳步。

SEMI全球行銷長暨台灣區總裁曹世綸表示，隨著供應鏈攻擊的威脅日益嚴峻，有效提升供應商與產業供應鏈的整體資訊安全是刻不容緩的課題，其中在網路安全意識的推動，更是一項重大挑戰。

曹世綸說，SEMI於今年度正式成立資安委員會，致力持續暢通跨界交流與溝通橋梁，同時透過制定與半導體設備有關的資安標準框架，加速高科技製造業進行安全智慧化、數位化的腳步。

SEMI資安委員會主席暨台積電企業資訊安全處長屠震表示，隨著SEMI晶圓設備資安標準的正式建立，全球供應商對於設備的資安防護設計能有所依循；企業在設備採購合約上，能以此標準作為資安要求。

屠震說，長期來看，不僅能確保晶圓廠的機台設備安全，更能帶動上游產業對設備安全品質的重視。

SEMI指出，首次發布的資安標準將針對4大重點進行發展；一、機台設備電腦作業系統相關所有設備作業系統需使用主流有安全性更新的版本，或使用長期支援的作業版本運行，其中包含維護及更新工具。

二、網路安全相關所有設備必須要注意安全強化，並提供組態配置及設定相關說明書，IT人員得以關閉不使用的服務，監控高風險的連接埠的使用與管理。

三、端點保護相關所有設備需建立自我保護機制，如防毒或應用程式白名單及弱點掃描。四、資訊安全監控所有設備需能支援存取控制及資安監控，也需有針對資安資訊與事件管理的功能。（編輯：黃國倫）1101228

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。