台積電成立於1987年,總部位於台灣新竹科學園區,是全球市佔率第一的半導體製造廠。除了持續強化自身的資安防護,台積電更關注供應鏈資安,以提升整個半導體產業的資安環境。
在2021年,台積電領軍成立了「半導體資安委員會」,推動台灣業界制訂的首個半導體資安國際標準SEMI E187,接著推出「半導體資安風險評級服務」,最近還頒布「半導體製造環境資訊網路安全參考架構(Cybersecurity Reference Architecture for Semiconductor Manufacturing Environment)」,提供半導體OT環境更清晰的資安架構規範。這些舉措引起了全球半導體業者的廣泛關注,並將在美國、日本等地開枝散葉。
台灣的半導體產業是支撐現代產業的基石同時也是科技創新的引擎,許多國家將半導體技術視為國家戰略的一部分,投入大量資源與台灣半導體業者合作,除了推動了經濟的發展之外也帶動了相關產業的增長。
半導體業的資訊安全直接影響著全球供應鏈的穩定性和可持續性,然而網路犯罪組織長期以來一直對半導體產業虎視眈眈,以LockBit、Cuba、Lapsus$、RansomHouse和LV gangs等專門提供勒索病毒服務的組織為代表,在2022年紛紛發動針對半導體產業的勒索軟體攻擊。中美晶片戰爭方興未艾,這一連串的駭客攻擊也因此增添了地緣政治的色彩。
TXOne Networks(睿控網安)執行長劉榮太表示:「OT資安防護需求正如我們預見的迅速增長,然而,由於每個垂直領域的產線環境和運營方式各異,因此需要更加量身定制的解決方案。我們感到榮幸能夠與全球半導體產業的領導者及專業積體電路製造服務的先驅合作,在半導體資安委員會中共同努力以定義半導體產業OT資安的最佳實踐。我們期望將這樣的經驗持續擴展,與我們的夥伴共同提升半導體生態系統的資安韌性。」
爆料信箱:news@nextapple.com
★加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★Facebook 按讚追蹤