快訊

吃完柚子千萬别喝優酪乳?專家解析喝優酪乳與吃水果的禁忌關係

又有雙颱?賈新興:13號「貝碧佳」14號「葡萄桑」此時有機會發展

MLB/大谷翔平450呎暴力轟擊中1955年冠軍錦旗 46轟平單季最佳

半導體防駭TXOne Networks 呼籲落實資產生命週期防護

台灣是全球駭客集中攻擊的地點,高科技業者近期更頻傳被駭客入侵勒索的訊息。工業物聯網資安主要業者TXOne Networks(睿控網安)呼籲半導體業應強化資產生命週期防護,也將在即將登場的SEMI TAIWAN 2024中展出升級的解決方案。

2018年台積電(2330)爆發部分產線機台及電腦系統中毒事件,起因供應商的資安規範不夠嚴謹。事後台積電結合包括工研院、TXOne Networks在內的資安業者與智庫,共同努力催生全球首個半導體資安標準SEMI E187。

TXOne Networks執行長劉榮太指出,全球駭客組織正虎視眈眈地以關鍵資產為目標來進行攻擊,即使是看似已被瓦解的知名駭客組織Lockbit,其實也仍活躍於市場中,並針對高產值企業發動攻擊。同時,新興駭客服務提供者Initial Access Brokers(IABs),積極銷售未經授權的存取漏洞,使駭客更快速地找到攻擊途徑。這些新舊齊發的攻擊手段已對企業構成嚴峻威脅;特別是被駭客優先鎖定的半導體產業,近期也發生多起跨國企業遭受攻擊的事件。

劉榮太指出,半導體產業的資安框架正逐漸從過去單點式的防護,擴展到全面涵蓋整個資產生命週期的每一個階段。以SEMI E187和E188標準,強調設備入廠前的潔淨與安全。然而,隨著駭客威脅猖獗,SEMI國際半導體產業協會於去年底推出的「半導體製造環境資訊網路安全參考架構」,更進一步展示了保護半導體製造環境的綜合戰略,針對製造環境中典型使用到的組件、關鍵網路安全功能,以及彼此之間的相互關聯性提供安全指引。當資安框架的完整性提高,這些標準也已逐漸融入到半導體界的實踐,有效保護從設計到退役的每個階段的半導體資產,並強調不斷驗證每個潛在的威脅進入點,確保在資產生命週期的各個階段進行安全檢查和防護。

調查發現,高達97%的資安長表示,IT資安事件對於OT系統的穩定運作造成了嚴重影響,加劇企業內部壓力。TXOne Networks指出,半導體供應鏈複雜,遵循資安框架的實施尤為關鍵。建議企業應從入廠(Onboarding)階段開始,將新進資產以專業工具進行全面檢查。在安裝配置(Staging)階段,配置適切的端點防護以杜絕惡意軟體,並在產品進入生產營運(Production)階段時,通過網路安全的手法增加多一道資安防護網安,以多元手段消弭各種攻擊。最後,在離線時的維護保養(Maintenance)階段,也應針對實體接觸的儲存設備以及維護完成後的資產再次進行資安監測,確認設備在重新上線前安全無虞。

TXOne Networks指出,半導體生產工序高度複雜且耗時,任何情況導致的營運中斷都會造成巨大損失。正因如此,OT資安策略必須在不影響營運效率的前提下實施。TXOne Networks也將在今年國際半導體展中,展示全新升級的Edge系列產品,為OT網路安全提供更高的穩定性和韌性。

半導體 資安

延伸閱讀

精誠旗下智慧資安科技與日本IWI攜手共建跨國資安

智慧資安科技結盟日商IWI 拓展亞洲市場

台積電按讚!這家5年資安新創TXOne 讓半導體圈搶買單

精誠旗下智慧資安科技 宣布代理 OT 資安品牌 Claroty

相關新聞

台積3奈米Q4接單再衝一波 預期全年業績大增34%

蘋果預計台北時間10日發表iPhone 16新機,搭載台積電3奈米打造的A18系列處理器,引爆台積電3奈米第一波出貨高潮...

出席經發會被問台積電股價 劉德音淡定笑回「四個字」

行政院經濟發展委員會首次顧問會議3日在台北國際會議中心登場,台積電(2330)前董事長劉德音會前被媒體問到,台積電股價之...

台積電美國廠試產良率報捷 拚今年內完成量產準備

台積電美國亞利桑那州廠傳出試產新進展,新廠4月工程晶圓試產良率外傳媲美台灣南科廠,對此,台積電昨(7)日重申,專案照計畫...

智慧手機年產量「倒退嚕」!這2大因素影響、旺季不旺

根據集邦(TrendForce)4日發布最新調查顯示,2024年全球智慧型手機生產總數呈現衰退態勢,回顧第二季表現可發現...

經長郭智輝擬赴日設科學園區服務中心 助台商落地

經濟部長郭智輝今日出席SEMICON Taiwan 2024展開記者會受訪時表示,日前他表示台積電2030年要在日本蓋第...

宏碁IFA釋出電競筆電概念機 筆電+控制器新混血玩法

宏碁(2353)在IFA全球發表會上,除了分別推出包含搭載英特爾(Intel)、超微(AMD)、高通(Qualcomm)...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。