國人主導之國際標準探究:以台積電半導體資安標準為例

作者: 李啟榮 發佈時間:2021-11-22
產業分類: 資訊安全
文章分類: 產業動態
文章標籤: 資訊安全
瀏覽人數:282

 

由於我國的外交困境,使得我國無法參與ISO/IEC等各項國際資通訊標準之推動、制定、提案等活動;但台灣晶圓產業在最近一兩年的疫情、美中貿易戰等國際大環境大放異彩,尤其執牛耳地位的台積電,開始與SEMI國際半導體產業協會,合作主導半導體的資安標準的制定和推動,除了可以彰顯國內晶片的國際級水準外,也能證明國人具備指定國際級產業規格的能力。

 

SEMI半導體資安標準推動背景概說

台積電曾在2018年8月,發生晶圓設備遭病毒感染,造成產線停擺、帶來將近26億台幣的損失;後來台積電指出,外購的晶圓生產設備欠缺安全防護,加上作業系統老舊,導致能被駭客利用的漏洞百出。於是台積電方面痛定思痛,除了內部宣導強化資安觀念、落實資安食物以外,也針對外部供應商和下游廠商進行資安檢核,來鞏固整體產線的資安、確保產品安全無虞。

 

SEMI半導體資安標準預計推動方向

為避免重現2018年慘劇,台積電開始參與SEMI國際半導體產業協會的半導體資安標準提案,並針對如下四大面向推動資安標準:

  1. 作業系統安全性:有鑑於老舊作業系統停止支援,應採用最新版、提供完整生命週期服務的作業系統
  2. 網路安全:減少容易被駭客利用的網路連接埠、預防暴露破綻
  3. 端點防護:利用防毒軟體、白名單等方式,來阻絕大部分的非信任威脅
  4. 安全監控:例如採用安全防護、組態管理、事件管理等API,來即時監控系統異常活動,並對異狀及時回報與處理

台積電提案的四大方向,獲得SEMI採用並定名為「SEMI 6506」標準,並預計今年底正式發布和實施,以台積電為首來促成半導體資安生態系。

 

小結

台積電歷經2018年的慘痛經驗之後,針對生產設備和作業系統等安全漏洞進行完整檢討和改善,也藉此契機重整旗鼓;此番重大改善的成果,不但讓台積電成為全球晶圓龍頭,也讓台積電更有參與國際半導體資安標準,成為制定半導體安全規則的要角,讓台積電災後重建的成功經驗,獲得產業界的證明和肯定。

 

 

 

參考來源:

 

  1. (2020, March 6). SEMI International Standards 6506. Retrieved from SEMI: http://downloads.semi.org/web/wstdsbal.nsf/b8865fa87d9e7b57882579fb005c3cd7/749b1380634ba023882583dc0051a2b4!OpenDocument
  2. 劉煥彥. (2020年10月8日). 台積電3天痛失26億元的教訓!如何不重演機台中毒慘劇,從半導體一哥變身資安要角?. 擷取自 今周刊: https://esg.businesstoday.com.tw/article/category/180689/post/202010080040
  3. 羅正漢. (2021年10月27日). 歷經三年制定,台積電透露半導體資安標準將在今年12月發布. 擷取自 ITHome: https://www.ithome.com.tw/news/147485