半導體行業的供應鏈攻擊事件屢見不鮮

自2022年以來，網絡攻擊不斷升級，發生了重大安全事件，涉及來自Lapsus$、LockBit、UNC4736、Cuba、RansomHouse和LV團伙等網絡犯罪組織的持續威脅。攻擊者正在利用企業、其設備供應商、組件或材料供應商、以及第三方服務供應商之間的復雜網絡，以及利用數字供應鏈的互聯性，瞄準其中最薄弱的環節，就算是具備全面防御措施的企業也容易受到供應鏈攻擊。此外，數字產品網絡安全對于管理供應鏈風險至關重要。許多攻擊者已經專注于目標企業的供應商的軟件系統。那么，管理供應鏈風險需涉及到數字產品的網絡安全。近幾年，全球各地都在立法重視這一問題，如美國出臺了《2020年物聯網網絡安全改進法案》、歐盟發布了《網絡彈性法案》和英國推出了《PSTI 法案》。數字產品必須在默認情況下強調安全性和漏洞管理流程，以防止最終用戶被入侵。生產環境設備，特別是在半導體行業，已經成為攻擊者的主要目標。回顧近年來的網絡安全事件，攻擊者主要針對客戶設備的數據，包括客戶信息、制程數據、知識產權等。顯然，任何安全事件都可能嚴重影響半導體企業的市場競爭力。

SEMI 推出 E187 和 E188 標準，臺積電與 SEMI 合作

鑒于需要加強網絡安全措施，以保護半導體行業免受網絡威脅的影響，國際半導體設備與材料協會（SEMI）推出了兩個關鍵標準：SEMI E187和E188。

臺積電強化供應鏈的安全防護

2022年，臺積電（TSMC）開始編寫引入 SEMI E187 網絡安全標準的指南，用于晶圓廠設備，協助半導體供應鏈提升網絡安全意識，達到防護標準。為進一步提升晶圓廠運作的安全性，2023 年，臺積電將 SEMI E187 標準列為采購規格并設置驗證機制。

SEMI E187：新設備的網絡安全基石

SEMIE187 專注于新設備的開發階段，涵蓋四個基本要素，包括操作系統安全、網絡安全、端點保護和安全監察。要求設備供應商在設備發貨前實施這些安全功能，特別是對于運行 Windows 和 Linux 操作系統的設備。通過對這些設備的標準化，SEMI E187 為新設備進入生產線奠定了安全基礎。

SEMI E188：將安全性擴展至現有設備

相較于 SEMI E187，SEMI E188 的范圍更廣，不僅適用于新設備，也適用于現有設備以及計算機、控制器、PLC 等所有計算部件。它側重于三個關鍵步驟，包括惡意軟件掃描、漏洞掃描和網絡安全。SEMIE188 強調設備部署流程的無惡意軟件，要求供應商在設備交付、安裝和維護過程中嚴格遵守無惡意軟件程序，確保設備在進廠前后的安全。

SEMIE187 和 SEMI E188 網絡安全標準的推出，只是加強半導體行業網絡安全的第一步。預防網絡威脅的重要方法是制定強大的網絡安全計劃并遵守行業標準和法規 —— Claroty 可以提供幫助。

Claroty 幫助半導體企業遵守 SEMI E187 和 E188 標準

Claroty平臺提供最深入的資產可視化和市場上最廣泛的網絡化物理系統 (CPS) 解決方案，包括風險管理、網絡保護、安全訪問和威脅檢測。

風險管理。傳統的漏洞管理策略往往不適合關鍵基礎設施環境中存在的 CPS 的獨特需求，盡管關鍵基礎設施企業已經實施了漏洞和風險管理解決方案，但它們可能無法達到 SEMI E187 和 SEMI E188 標準的要求。通過發展為更廣泛、更具動態的風險管理計劃，企業能主動解決關鍵系統、網絡和應用程序中的漏洞，以降低攻擊者利用漏洞的風險。Claroty xDome 使您的企業能夠創建一個風險管理計劃，該計劃將考慮到資產復雜性、獨特治理以及 CPS 環境的關鍵業務運營結果，從而使您能夠與 SEMI 標準保持一致。

網絡保護。監察并確保遵守監管和企業措施是一項艱巨的任務，需要制定許多企業所缺乏的細致、經過適當調整的策略。如果沒有相應的網絡保護功能，企業將很難滿足 SEMI E187 和 SEMI E188 的網絡安全要求。Claroty xDome 通過提供推薦的分段策略解決了這一難題，這些策略可以通過您現有的基礎設施簡易且自動地實施。Claroty 還支持持續監察，可了解資產在正常情況下的通信方式，從而自動對任何違反策略的情況發出警報。最后，Claroty 模擬網絡策略，幫助企業在實際實施之前，了解這些策略對其環境和風險態勢的潛在影響。

安全訪問。實施訪問控制是滿足 SEMI E187 和 SEMI E188 標準的關鍵。然而，許多傳統的訪問解決方案并不適合 CPS 環境的獨特需求。Claroty xDome SA (Secure Access，安全訪問）通過在 CPS中平衡無縫訪問和對第三方交互的安全控制來解決這一挑戰。Claroty 的解決方案可提高生產力、降低風險和管理復雜性，并確保在各種 CPS 環境中復雜而獨特的架構中符合法規要求，包括符合 SEMI E187 和 SEMI E188 標準。Claroty xDome SA 還為用戶提供實時記錄和審計用戶身份所需的控制，這對于維護全面的審計跟蹤和滿足監管要求至關重要。

威脅檢測。關鍵基礎設施環境中的專有協議與傳統威脅檢測工具不兼容，導致其無效且具有破壞性。關鍵基礎設施環境也極其復雜，很難識別出偏離公認基線的潛在惡意行為。由于這種復雜性，企業可能難以滿足 SEMI E187 和 SEMI E188 的某些要求。Claroty xDome 可通過提供高級分析和異常檢測來識別潛在的網絡威脅，并提供實時警報。借助多個檢測引擎，自動分析工業網絡中的所有資產、通信和流程，企業將獲得一個行為基線，該基線可描述合規流量，以消除誤報。這些高級功能使安全從業人員能夠檢測到新出現的威脅，并及時做出響應，這是遵守 SEMI E187 和 SEMI E188 標準的關鍵。

參考來源：來源：claroty.com、semi.org、esg.tsmc.com.

審核編輯 黃宇