半導體防駭TXOne Networks 呼籲落實資產生命週期防護
台灣是全球駭客集中攻擊的地點,高科技業者近期更頻傳被駭客入侵勒索的訊息。工業物聯網資安主要業者TXOne Networks(睿控網安)呼籲半導體業應強化資產生命週期防護,也將在即將登場的SEMI TAIWAN 2024中展出升級的解決方案。
2018年台積電(2330)爆發部分產線機台及電腦系統中毒事件,起因供應商的資安規範不夠嚴謹。事後台積電結合包括工研院、TXOne Networks在內的資安業者與智庫,共同努力催生全球首個半導體資安標準SEMI E187。
TXOne Networks執行長劉榮太指出,全球駭客組織正虎視眈眈地以關鍵資產為目標來進行攻擊,即使是看似已被瓦解的知名駭客組織Lockbit,其實也仍活躍於市場中,並針對高產值企業發動攻擊。同時,新興駭客服務提供者Initial Access Brokers(IABs),積極銷售未經授權的存取漏洞,使駭客更快速地找到攻擊途徑。這些新舊齊發的攻擊手段已對企業構成嚴峻威脅;特別是被駭客優先鎖定的半導體產業,近期也發生多起跨國企業遭受攻擊的事件。
劉榮太指出,半導體產業的資安框架正逐漸從過去單點式的防護,擴展到全面涵蓋整個資產生命週期的每一個階段。以SEMI E187和E188標準,強調設備入廠前的潔淨與安全。然而,隨著駭客威脅猖獗,SEMI國際半導體產業協會於去年底推出的「半導體製造環境資訊網路安全參考架構」,更進一步展示了保護半導體製造環境的綜合戰略,針對製造環境中典型使用到的組件、關鍵網路安全功能,以及彼此之間的相互關聯性提供安全指引。當資安框架的完整性提高,這些標準也已逐漸融入到半導體界的實踐,有效保護從設計到退役的每個階段的半導體資產,並強調不斷驗證每個潛在的威脅進入點,確保在資產生命週期的各個階段進行安全檢查和防護。
調查發現,高達97%的資安長表示,IT資安事件對於OT系統的穩定運作造成了嚴重影響,加劇企業內部壓力。TXOne Networks指出,半導體供應鏈複雜,遵循資安框架的實施尤為關鍵。建議企業應從入廠(Onboarding)階段開始,將新進資產以專業工具進行全面檢查。在安裝配置(Staging)階段,配置適切的端點防護以杜絕惡意軟體,並在產品進入生產營運(Production)階段時,通過網路安全的手法增加多一道資安防護網安,以多元手段消弭各種攻擊。最後,在離線時的維護保養(Maintenance)階段,也應針對實體接觸的儲存設備以及維護完成後的資產再次進行資安監測,確認設備在重新上線前安全無虞。
TXOne Networks指出,半導體生產工序高度複雜且耗時,任何情況導致的營運中斷都會造成巨大損失。正因如此,OT資安策略必須在不影響營運效率的前提下實施。TXOne Networks也將在今年國際半導體展中,展示全新升級的Edge系列產品,為OT網路安全提供更高的穩定性和韌性。
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 【抽獎】4次中獎機會!粉紅AI主播徵名 看影片取名拚萬元大獎
📢 蘋果發表會9月10日登場!iPhone 16等10新品預測懶人包 改了什麼一次看
📢 開箱/實測Pixel 9、Pixel 9 Pro XL望遠夜拍!AI修圖換物件驚豔 士林夜市秒變白天
📢 獨/快來辦!期間限定5G不限速吃到飽699元 免用4G資費規則一次看
📢 iPhone 16 Pro被洩14秒影片有2大亮點!平價版實機也曝光被讚「這支會大賣」
📢 LINE免費貼圖6款來了!16隻寶可夢作伴到2025過年 還有蠟筆小新和柴犬必載
延伸閱讀
贊助廣告
商品推薦
udn討論區
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言