SEMI：風險與資安管理 已成工業4.0發展核心技術與挑戰

因應半導體產業資安風險日漸提高，在企業迎接數位轉型之際，傳統的風險管理與資安思維已無法有效因應，SEMI國際半導體產業協會在經濟部工業局的指導與支持下，於今(13)日與工業技術研究院資訊與通訊研究所共同主辦「半導體產業風險管控與資安技術論壇」，邀請到台積電、日月光、趨勢科技、韋萊韜悅等不同領域的專家，探討AI趨勢下產線的資安實務，以及資安保險、OT防護等風險管理的新興解決方案，期望建立產業鏈完善的危機診斷及預防思維，全面提升製造業的資安防護體質。

(左起)SEMI國際半導體產業協會資深執行顧問張德安、SEMI國際半導體產業協會會務拓展及會員服務總監李敏華、日月光集團資深處長陳俊銘、趨勢科技股份有限公司台灣區暨香港區總經理洪偉淦、
日月光集團副總經理李政傑、工業局電子資訊組組長林俊秀、韋萊韜悅台灣分公司企業風險管理與經紀服務總經理閻治中、工業技術研究院資訊與通訊研究所副組長卓傳育。 (照片由SEMI提供)

隨智慧工廠、工業4.0概念的崛起，自動化設備乘著工業物聯網（IIoT）之勢有了與過去截然不同的改變，過去的自動化設備多為獨立運作，而現今因應智慧化生產管理、設備即時監測等需求，各類廠房設施大量進行雲端與實體設備間的虛實整合，產線各環節彼此透過聯網而互通，帶來極大的便利性，同時卻也讓多元化的網路攻擊、惡意軟體滲透等成為日益嚴重的問題。2017年勒索病毒WannyCry對全球企業進行網路蠕蟲攻擊，以及國內半導體廠因聯網設備不慎造成的資安危機等，都為企業敲響資安風險的警鐘。

從整個工業物聯網環境與威脅的面向來看，高科技製造業的風險涵蓋終端設備、生產製程、網路傳輸管理以及系統控管流程的層面，在幾乎需24小時不間斷運作的情形下，任何環節的疏漏都有可能導致大規模的連鎖災害，尤其半導體產業無論生產配方、製程、研發進度等都涉及敏感的商業機密，資料一旦遭駭客或病毒入侵，企業往往會蒙受難以彌補的巨大損失。有鑒於此，SEMI及工研院資通所特別在今日的資安論壇中邀請半導體封裝測試大廠日月光集團，分享人工智慧的趨勢下企業如何做好資安防護。

為因應企業對資安風險控管議題逐漸升高的意識與需求，SEMI的I&C委員會(Information & Control Committee)特別成立SEMI資安工作小組 (Fab and Equipment Information Security Task Force)，期能凝聚產業之力共同正視資安風險，並進一步協助產業進行風險控管與資安防護。

SEMI全球行銷長暨台灣區總裁曹世綸表示，隨著產業數位化、數位產業化的發展趨勢逐漸明朗，智慧製造的聯網需求逐漸普及至所有廠房終端設備，加上工業物聯中資訊科技(IT)與操作科技(OT)的交錯與融合，都讓如何平衡產能及資安風險成為更加複雜且必須積極克服的課題，而未來SEMI也會透過產業委員會與相關技術工作小組持續在這塊領域中著力。