|
半導(dǎo)體行業(yè)的供應(yīng)鏈攻擊事件屢見不鮮
自2022年以來��,網(wǎng)絡(luò)攻擊不斷升級�,發(fā)生了重大安全事件����,涉及來自Lapsus$�、LockBit、UNC4736�����、Cuba����、RansomHouse和LV團伙等網(wǎng)絡(luò)犯罪組織的持續(xù)威脅���。攻擊者正在利用企業(yè)����、其設(shè)備供應(yīng)商�����、組件或材料供應(yīng)商、以及第三方服務(wù)供應(yīng)商之間的復(fù)雜網(wǎng)絡(luò)���,以及利用數(shù)字供應(yīng)鏈的互聯(lián)性��,瞄準其中最薄弱的環(huán)節(jié)����,就算是具備全面防御措施的企業(yè)也容易受到供應(yīng)鏈攻擊��。此外����,數(shù)字產(chǎn)品網(wǎng)絡(luò)安全對于管理供應(yīng)鏈風險至關(guān)重要。許多攻擊者已經(jīng)專注于目標企業(yè)的供應(yīng)商的軟件系統(tǒng)����。那么,管理供應(yīng)鏈風險需涉及到數(shù)字產(chǎn)品的網(wǎng)絡(luò)安全���。近幾年����,全球各地都在立法重視這一問題,如美國出臺了《2020年物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進法案》����、歐盟發(fā)布了《網(wǎng)絡(luò)彈性法案》和英國推出了《PSTI 法案》。數(shù)字產(chǎn)品必須在默認情況下強調(diào)安全性和漏洞管理流程�����,以防止最終用戶被入侵��。生產(chǎn)環(huán)境設(shè)備�����,特別是在半導(dǎo)體行業(yè)��,已經(jīng)成為攻擊者的主要目標������;仡櫧陙淼木W(wǎng)絡(luò)安全事件��,攻擊者主要針對客戶設(shè)備的數(shù)據(jù)����,包括客戶信息���、制程數(shù)據(jù)、知識產(chǎn)權(quán)等����。顯然,任何安全事件都可能嚴重影響半導(dǎo)體企業(yè)的市場競爭力�。
SEMI 推出 E187 和 E188 標準,臺積電與 SEMI 合作
鑒于需要加強網(wǎng)絡(luò)安全措施��,以保護半導(dǎo)體行業(yè)免受網(wǎng)絡(luò)威脅的影響��,國際半導(dǎo)體設(shè)備與材料協(xié)會(SEMI)推出了兩個關(guān)鍵標準:SEMI E187和E188�。
臺積電強化供應(yīng)鏈的安全防護
2022年,臺積電(TSMC)開始編寫引入 SEMI E187 網(wǎng)絡(luò)安全標準的指南���,用于晶圓廠設(shè)備����,協(xié)助半導(dǎo)體供應(yīng)鏈提升網(wǎng)絡(luò)安全意識���,達到防護標準����。為進一步提升晶圓廠運作的安全性,2023 年��,臺積電將 SEMI E187 標準列為采購規(guī)格并設(shè)置驗證機制���。
SEMI E187:新設(shè)備的網(wǎng)絡(luò)安全基石
SEMIE187 專注于新設(shè)備的開發(fā)階段��,涵蓋四個基本要素�����,包括操作系統(tǒng)安全���、網(wǎng)絡(luò)安全、端點保護和安全監(jiān)察����。要求設(shè)備供應(yīng)商在設(shè)備發(fā)貨前實施這些安全功能,特別是對于運行 Windows 和 Linux 操作系統(tǒng)的設(shè)備�。通過對這些設(shè)備的標準化,SEMI E187 為新設(shè)備進入生產(chǎn)線奠定了安全基礎(chǔ)����。
SEMI E188:將安全性擴展至現(xiàn)有設(shè)備
相較于 SEMI E187,SEMI E188 的范圍更廣�����,不僅適用于新設(shè)備����,也適用于現(xiàn)有設(shè)備以及計算機、控制器���、PLC 等所有計算部件���。它側(cè)重于三個關(guān)鍵步驟,包括惡意軟件掃描���、漏洞掃描和網(wǎng)絡(luò)安全���。SEMIE188 強調(diào)設(shè)備部署流程的無惡意軟件,要求供應(yīng)商在設(shè)備交付�����、安裝和維護過程中嚴格遵守無惡意軟件程序,確保設(shè)備在進廠前后的安全���。
SEMIE187 和 SEMI E188 網(wǎng)絡(luò)安全標準的推出�����,只是加強半導(dǎo)體行業(yè)網(wǎng)絡(luò)安全的第一步�。預(yù)防網(wǎng)絡(luò)威脅的重要方法是制定強大的網(wǎng)絡(luò)安全計劃并遵守行業(yè)標準和法規(guī) —— Claroty 可以提供幫助����。
Claroty 幫助半導(dǎo)體企業(yè)遵守 SEMI E187 和 E188 標準
Claroty平臺提供最深入的資產(chǎn)可視化和市場上最廣泛的網(wǎng)絡(luò)化物理系統(tǒng) (CPS) 解決方案,包括風險管理��、網(wǎng)絡(luò)保護�、安全訪問和威脅檢測。
-
風險管理����。傳統(tǒng)的漏洞管理策略往往不適合關(guān)鍵基礎(chǔ)設(shè)施環(huán)境中存在的 CPS 的獨特需求,盡管關(guān)鍵基礎(chǔ)設(shè)施企業(yè)已經(jīng)實施了漏洞和風險管理解決方案�����,但它們可能無法達到 SEMI E187 和 SEMI E188 標準的要求��。通過發(fā)展為更廣泛、更具動態(tài)的風險管理計劃����,企業(yè)能主動解決關(guān)鍵系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序中的漏洞�,以降低攻擊者利用漏洞的風險�。Claroty xDome 使您的企業(yè)能夠創(chuàng)建一個風險管理計劃,該計劃將考慮到資產(chǎn)復(fù)雜性��、獨特治理以及 CPS 環(huán)境的關(guān)鍵業(yè)務(wù)運營結(jié)果��,從而使您能夠與 SEMI 標準保持一致�。
-
網(wǎng)絡(luò)保護。監(jiān)察并確保遵守監(jiān)管和企業(yè)措施是一項艱巨的任務(wù)��,需要制定許多企業(yè)所缺乏的細致��、經(jīng)過適當調(diào)整的策略���。如果沒有相應(yīng)的網(wǎng)絡(luò)保護功能���,企業(yè)將很難滿足 SEMI E187 和 SEMI E188 的網(wǎng)絡(luò)安全要求。Claroty xDome 通過提供推薦的分段策略解決了這一難題�����,這些策略可以通過您現(xiàn)有的基礎(chǔ)設(shè)施簡易且自動地實施。Claroty 還支持持續(xù)監(jiān)察��,可了解資產(chǎn)在正常情況下的通信方式��,從而自動對任何違反策略的情況發(fā)出警報�����。最后�,Claroty 模擬網(wǎng)絡(luò)策略,幫助企業(yè)在實際實施之前�����,了解這些策略對其環(huán)境和風險態(tài)勢的潛在影響����。
-
安全訪問。實施訪問控制是滿足 SEMI E187 和 SEMI E188 標準的關(guān)鍵�����。然而�,許多傳統(tǒng)的訪問解決方案并不適合 CPS 環(huán)境的獨特需求��。Claroty xDome SA (Secure Access����,安全訪問)通過在 CPS中平衡無縫訪問和對第三方交互的安全控制來解決這一挑戰(zhàn)���。Claroty 的解決方案可提高生產(chǎn)力�����、降低風險和管理復(fù)雜性,并確保在各種 CPS 環(huán)境中復(fù)雜而獨特的架構(gòu)中符合法規(guī)要求�,包括符合 SEMI E187 和 SEMI E188 標準。Claroty xDome SA 還為用戶提供實時記錄和審計用戶身份所需的控制�,這對于維護全面的審計跟蹤和滿足監(jiān)管要求至關(guān)重要。
-
威脅檢測�。關(guān)鍵基礎(chǔ)設(shè)施環(huán)境中的專有協(xié)議與傳統(tǒng)威脅檢測工具不兼容,導(dǎo)致其無效且具有破壞性���。關(guān)鍵基礎(chǔ)設(shè)施環(huán)境也極其復(fù)雜�,很難識別出偏離公認基線的潛在惡意行為�。由于這種復(fù)雜性,企業(yè)可能難以滿足 SEMI E187 和 SEMI E188 的某些要求����。Claroty xDome 可通過提供高級分析和異常檢測來識別潛在的網(wǎng)絡(luò)威脅�����,并提供實時警報����。借助多個檢測引擎�,自動分析工業(yè)網(wǎng)絡(luò)中的所有資產(chǎn)、通信和流程���,企業(yè)將獲得一個行為基線����,該基線可描述合規(guī)流量�,以消除誤報。這些高級功能使安全從業(yè)人員能夠檢測到新出現(xiàn)的威脅����,并及時做出響應(yīng),這是遵守 SEMI E187 和 SEMI E188 標準的關(guān)鍵����。
Cyberworld 科明大同是 Claroty 的總代理商�����,歡迎聯(lián)系我們獲取 Claroty 產(chǎn)品資料或咨詢業(yè)務(wù)��。
|
