半導體資安標準動起來 鏈結供需更有感 - 熱門新聞 - 新電子科技雜誌 Micro-electronics


熱門關鍵字:GaN | 5G | USB PD | 自駕車 | 藍牙5

訂閱電子報

立刻輸入Email,獲取最新的資訊:


收藏功能:
分享報新知:
其他功能:

半導體資安標準動起來 鏈結供需更有感

文‧張嘉純 發布日期:2019/09/20 關鍵字:半導體資安標準智慧製造SEMICONSECPAAS

隨著智慧製造、人工智慧(AI)成為主流趨勢,大量數據的流動是不可能避免的,然而資安疑慮也應運而生。資安防護不再只是IT部門的責任,同時也是OT部門的責任,這樣的觀念已經逐漸普及於產業之中。同時,為幫助台灣半導體產業加強資安防護、落實整合資安供需,由經濟部工業局新興資安產業生態系推動計畫項下,推動成立SECPAAS資安整合服務平台,作為台灣產業的資安整合服務站。

近日工研院協同台積電、力晶科技與精品科技於2019 SEMICON進行「半導體資安標準推動實務座談暨資安新品聯合發表會」,分享首次由台灣主導半導體資安標準成為國際標準之路的經驗談與進度。經濟部工業局組長林俊秀表示,透過產官學研能量推動新興資安生態體系,促進相關標準推動以及場域試煉,可以逐步提升國內資安產業競爭實力。

工研院資通所副組長卓傳育表示,工研院資通所與台積電於2018年9月共同成立資安標準工作小組後,歷經至少10次工作會議,已於2019年4月取得國際標準案號。工作小組成員包括台積電、日月光、力晶科技、南亞科、趨勢科技、精品科技等,正積極進行標準草案的討論與撰寫,預定2019年底可望送出於全球SEMI會員投票檢視,將可領先日本與美國腳步,成為國際半導體產業鏈資安標準推動的標竿範例。

台積電部經理張啟煌指出,針對使用端的資安需求來說,資安標準的整合有五大要點,即作業系統的規範、網路介面管理、端點資安保護、監控管裡以及認證、權限管理。儘管半導體設備十分昂貴,但作業系統常常過於老舊,規範作業系統將會對設備資安的提升有大幅的貢獻。而端點資安保護則是指規範基台需要哪些基本的防護措施,如白名單、防毒等,就算沒有這些,也應該要可以支援這些功能。另外,雖然稍有難度,但也非常重要的一項就是應用程式的安全,設備上會用到無數應用程式,都可能成為資安漏洞,因此若能連同應用程式的安全都一併保障,相信台灣半導體產業的資安將有長足的進步。

為幫助半導體業者更快知曉需求與資源,並鏈結業者與資安廠商,經濟部工業局新興資安產業生態系推動計畫項下,由工研院資訊與通訊研究所推動成立SECPAAS資安整合服務平台。

 

研討會專區
熱門文章