隨著駭客攻擊日益嚴峻,SEMI建議供應鏈應將SEMI E187列為採購規格,並鼓勵更多半導體設備廠取得資安合格性證書,加速提升廠房整體資安防護水平。 2018年9月,台積電與工研院共同成立SEMI資安工作小組 ,串聯了智慧製造上下游供應鏈,凝聚產業資安共識,領頭制訂並且推動合規我國產線設備運作系統之風險控管與資安防護國際標準規範, 並為半導體產業上下游建立可依循的資安規範。
2022年1月,首個由台灣主導之半導體產線設備資安標準規範(SEMI E187),正式於SEMI官網公告,該標準制定四大要點包括:
1. 作業系統規範:更新版本至少要在12個月內有效、保持最新的安全修補
2. 網路安全:要提供HTTPS、SFTP、SSH的安全協定
3. 端點防護:要有弱點掃描、惡意軟體監控等功能、機台要有接取控制設定
4. 資訊安全監控:需有事件記錄檔完整紀錄,並至少保存一個月等
在設備入廠時即可進行快速檢測,節省新設備檢測驗收時間,加速產線運作
透過檢測工具降低退貨、補件成本,確保交付設備符合SEMI E187資安合規要求
可用於日常安全稽核,強化半導體供應鏈環境,並減少人力不足帶來的資安缺口
1. 單一工具全面檢測,符合E187標準規範之檢核項目
2. 支援 FIDO2 零信任架構的身份驗證,內建加密區提升其安全性
3. 提供使用者 中、英、日三種多種語言介面切換
4. 可依場域需求,針對特定檔案、目錄或項目進行檢測與複驗
5. 可支援離線環境下的掃描與檢測需求,符合場域情境使用
6. 單鍵即執行快速掃描,並產出詳細檢測報告,協助使用者了解問題
7. 報告內容清晰、提供資訊詳細,且儲存於加密磁碟中以確保完整性
