因應半導體產業資安風險日漸提高,SEMI國際半導體產業協會與工業技術研究院資訊與通訊研究所共同主辦「半導體產業風險管控與資安技術論壇」,邀請到台積電、日月光、趨勢科技、韋萊韜悅等不同領域的專家,探討AI趨勢下產線的資安實務,以及資安保險、OT防護等風險管理的新興解決方案,期望建立產業鏈完善的危機診斷及預防思維,全面提升製造業的資安防護體質。

隨智慧工廠、工業4.0概念的崛起,自動化設備乘著工業物聯網(IIoT)之勢有了與過去截然不同的改變,過去的自動化設備多為獨立運作,而現今因應智慧化生產管理、設備即時監測等需求,各類廠房設施大量進行雲端與實體設備間的虛實整合,產線各環節彼此透過聯網而互通,帶來極大的便利性,卻也讓多元化的網路攻擊、惡意軟體滲透等成為日益嚴重的問題。2017年勒索病毒WannyCry對全球企業進行網路蠕蟲攻擊,以及國內半導體廠因聯網設備不慎造成的資安危機等,都為企業敲響資安風險的警鐘。

SEMI全球行銷長暨台灣區總裁曹世綸13日表示,隨著產業數位化、數位產業化的發展趨勢逐漸明朗,智慧製造的聯網需求逐漸普及至所有廠房終端設備,加上工業物聯中資訊科技(IT)與操作科技(OT)的交錯與融合,都讓如何平衡產能及資安風險成為更加複雜且必須積極克服的課題,未來SEMI也會透過產業委員會與相關技術工作小組持續在這塊領域中著力。

從整個工業物聯網環境與威脅的面向來看,高科技製造業的風險涵蓋終端設備、生產製程、網路傳輸管理以及系統控管流程的層面,在幾乎需24小時不間斷運作的情形下,任何環節的疏漏都有可能導致大規模的連鎖災害,尤其半導體產業無論生產配方、製程、研發進度等都涉及敏感的商業機密,資料一旦遭駭客或病毒入侵,企業往往會蒙受難以彌補的巨大損失。

為因應企業對資安風險控管議題逐漸升高的意識與需求,SEMI的I&C委員會(Information& Control Committee)特別成立SEMI資安工作小組 (Fab and Equipment Information Security Task Force)。

(時報資訊)

#產業 #資安