當前位置: 主頁 > 專題報導 >
 

力阻火燒連環船!製造業「供應鏈資安」環環相扣

本文作者:任苙萍       點擊: 2023-10-16 14:49
前言:
 
睿控網安(TXOne Networks) 首席解決方案架構師劉大川表示,工業資安影響最為巨大的當數供應鏈供擊,製造業資安事件有半數( 47%) 是因新購設備進廠前未確實完成安檢、致使自帶威脅進入場域而觸發。台積電   (TSMC) 2018 年爆發重大資安事件後,2019 年開始推動SEMI E187法案,它亦是首個由台灣主導之半導體產線設備資安標準規範,旨在訂立新進設備在進廠前的安檢程序和規範是否有符合資安要求。
 
他深入剖析,SEMI E188 有兩大主要精神:首先,生產場域的網路須有「隔水艙」設計,以免不慎破了一個小洞就可能拖累整艘船沉沒;TSMC 在經歷2018 年資安教訓後,TXOne 隨即在隔年配合TSMC 開發「隔水艙」公共等級的防火牆。與一般防火牆最大的區別是:除了對外連網的控管外,還將工廠內的可編程邏輯控制器(PLC) 等作業機台身分認證、讀寫權限及通訊協定列管。
 

照片人物:睿控網安(TXOne Networks) 首席解決方案架構師劉大川

電子郵件:look@compotechasia.com

聯繫電話:886-2-27201789       分機請撥:11