半導體產業供應鏈攻擊事件屢見不鮮
自 2022 年以來,網路攻擊持續升級,發生了重大安全事件,涉及來自Lapsus$、LockBit、UNC4736、Cuba、RansomHouse 與 LV 團夥等網路犯罪組織的持續威脅。駭客正在利用企業、其設備供應商、組件/材料供應商、以及第三方服務供應商之間的複雜網路,以及利用數位供應鏈的互聯性,瞄準其中最薄弱的環節,就算是具備全面防禦措施的企業也容易受到供應鏈攻擊。此外,數位產品網路安全對於管理供應鏈風險至關重要。許多駭客已經關注目標企業的供應商的軟體系統。那麼,管理供應鏈風險需涉及到數位產品的網路安全。近幾年,全球各地都在立法重視這一問題,如美國出台了《2020年物聯網網路安全改進法案》、歐盟發佈了《網路彈性法案》與英國推出了《PSTI 法案》。數位產品的設計必須預設強調安全性與漏洞管理流程,以防止最終用戶被入侵。生產環境設備,尤其是半導體製造業的設備,已成為駭客的首要目標。觀察近期網路安全事件,駭客主要針對的是客戶設備數據,包括客戶資訊、制程數據、智慧財產權等。顯然,任何安全事件都會嚴重影響半導體公司的市場競爭力。
SEMI 推出 E187 和 E188 標準,台積電與 SEMI 合作
國際半導體設備與材料協會(SEMI)了解加強網路安全措施以保護半導體產業免受威脅的必要性,推出了兩項關鍵標準: SEMI E187 與 E188。
台積電強化供應鏈的安全防護
2022 年,台積電(TSMC)開始撰寫 Fab 設備引入 SEMI E187 網路安全標準指南,協助供應鏈提升網路安全意識並符合防護標準。為了進一步增強晶圓廠營運的安全性,2023 年,該標準正式作為採購合約的要求。
SEMIE187:新設備的網路安全基石
SEMI E187 關注新設備的開發階段,涵蓋四個基本要素:作業系統安全、網路安全、端點保護與安全監察。它要求設備供應商在設備調度之前實施這些安全功能,特別是對於運行 Windows 與 Linux 作業系統的設備。透過標準化這些設備,SEMI E187 為新設備進入生產線奠定了安全的基礎。
SEMIE188:將安全性擴展至現有設備
與 SEMI E187 相比,SEMI E188 的範圍更廣,不僅適用於新設備,也適用於現有設備以及所有運算元件,如電腦、控制器與 PLC。SEMI E188 強調設備的無惡意軟體部署流程,要求供應商在設備交付、安裝與維護過程中嚴格遵守無惡意程序,確保設備進廠前後的安全。
SEMI E187 和 SEMI E188 網路安全標準的推出,只是加強半導體行業網路安全的第一步。預防網路威脅的重要方法是制定強大的網路安全計劃並遵守行業標準與法規 —— Claroty 可以提供幫助。
Claroty 可幫助半導體公司遵守 SEMI E187 與 E188 標準
Claroty 平台提供最深入的資產可視性與市場上最廣泛的網路實體系統 (CPS) 解決方案,包括風險管理、網路保護、安全存取與威脅偵測。
風險管理。傳統的漏洞管理策略往往不適合關鍵基礎設施環境中存在的 CPS 的獨特需求,儘管關鍵基礎設施企業已經實施了漏洞與風險管理解決方案,但它們可能無法達到 SEMI E187 與 SEMI E188 標準的要求。透過發展到更廣泛、更動態的風險管理計劃,企業能主動解決關鍵系統、網路與應用程式中的弱點,以降低駭客利用弱點的風險。Claroty xDome 使您的企業能夠創建一個風險管理計劃,該計劃將考慮到資產複雜性、獨特治理以及 CPS 環境的關鍵營運結果,從而使您能夠與 SEMI 標準保持一致。
網路保護。監察並確保遵守監管與企業措施是一項艱巨的任務,需要制定許多企業所缺乏的具有細粒度、經過適當調整的策略。如果沒有相應的網路保護功能,企業將很難滿足 SEMI E187 與 SEMI E188 的網路安全要求。Claroty xDome 透過提供建議的分段策略解決了這一難題,這些策略可以透過您現有的基礎設施簡易且自動地實施。Claroty 還支持持續監察,可瞭解資產在正常情況下的通訊方式,從而自動對任何違反策略的情況發出警報。最後,Claroty 模擬網路策略,幫助企業在實際實施之前,瞭解這些策略對其環境與風險態勢的潛在影響。
安全存取。執行存取控制是滿足 SEMI E187 與 SEMI E188 標準的關鍵。然而,許多傳統的接入解決方案並不適合 CPS 環境的獨特需求。Claroty xDome SA (Secure Access,安全存取)透過在 CPS 中平衡無縫存取與對第三方互動的安全控制來解決這項挑戰。Claroty 的解決方案可提高生產力、降低風險與管理複雜性,並確保在各種 CPS 環境中複雜而獨特的架構中符合法規要求,包括符合 SEMI E187 與 SEMI E188 標準。Claroty xDome SA 還為使用者提供即時記錄與稽核使用者身分的必要控制,這對於維護全面的稽核追蹤與滿足監管要求至關重要。
威脅偵測。關鍵基礎設施環境中的專有協定與傳統威脅偵測工具不相容,導致它們無效且具有破壞性。關鍵基礎設施環境也極其複雜,很難識別與可接受基線的潛在惡意偏差。由於這種複雜性,企業可能難以滿足 SEMI E187 與 SEMI E188 的某些要求。Claroty xDome 可透過提供高級分析與異常偵測來識別潛在的網路威脅,並提供即時警報。透過多個偵測引擎,自動分析工業網路中的所有資產、通訊與流程,企業將收到一個行為基準,該基準描述了合法流量的特徵,以消除誤報。這些進階功能使安全從業人員能夠偵測到新出現的威脅,然後及時回應,這是符合 SEMI E187 與 SEMI E188 標準的關鍵。
Cyberworld 科明大同是 Claroty 的大中華區總代理商,歡迎聯絡我們的銷售經理,以取得 Claroty 產品資料或諮詢業務。我們期待您的聯絡!