|
半導(dǎo)體行業(yè)的供應(yīng)鏈攻擊事件屢見(jiàn)不鮮
自2022年以來(lái)�����,網(wǎng)絡(luò)攻擊不斷升級(jí)��,發(fā)生了重大安全事件�����,涉及來(lái)自Lapsus$���、LockBit�����、UNC4736�、Cuba�、RansomHouse和LV團(tuán)伙等網(wǎng)絡(luò)犯罪組織的持續(xù)威脅。攻擊者正在利用企業(yè)�����、其設(shè)備供應(yīng)商、組件或材料供應(yīng)商�、以及第三方服務(wù)供應(yīng)商之間的復(fù)雜網(wǎng)絡(luò),以及利用數(shù)字供應(yīng)鏈的互聯(lián)性����,瞄準(zhǔn)其中最薄弱的環(huán)節(jié),就算是具備全面防御措施的企業(yè)也容易受到供應(yīng)鏈攻擊��。此外�,數(shù)字產(chǎn)品網(wǎng)絡(luò)安全對(duì)于管理供應(yīng)鏈風(fēng)險(xiǎn)至關(guān)重要。許多攻擊者已經(jīng)專(zhuān)注于目標(biāo)企業(yè)的供應(yīng)商的軟件系統(tǒng)�。那么,管理供應(yīng)鏈風(fēng)險(xiǎn)需涉及到數(shù)字產(chǎn)品的網(wǎng)絡(luò)安全��。近幾年����,全球各地都在立法重視這一問(wèn)題,如美國(guó)出臺(tái)了《2020年物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案》�����、歐盟發(fā)布了《網(wǎng)絡(luò)彈性法案》和英國(guó)推出了《PSTI 法案》���。數(shù)字產(chǎn)品必須在默認(rèn)情況下強(qiáng)調(diào)安全性和漏洞管理流程���,以防止最終用戶(hù)被入侵��。生產(chǎn)環(huán)境設(shè)備,特別是在半導(dǎo)體行業(yè)��,已經(jīng)成為攻擊者的主要目標(biāo)����。回顧近年來(lái)的網(wǎng)絡(luò)安全事件�,攻擊者主要針對(duì)客戶(hù)設(shè)備的數(shù)據(jù),包括客戶(hù)信息���、制程數(shù)據(jù)���、知識(shí)產(chǎn)權(quán)等。顯然��,任何安全事件都可能?chē)?yán)重影響半導(dǎo)體企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力�。
SEMI 推出 E187 和 E188 標(biāo)準(zhǔn),臺(tái)積電與 SEMI 合作
鑒于需要加強(qiáng)網(wǎng)絡(luò)安全措施����,以保護(hù)半導(dǎo)體行業(yè)免受網(wǎng)絡(luò)威脅的影響��,國(guó)際半導(dǎo)體設(shè)備與材料協(xié)會(huì)(SEMI)推出了兩個(gè)關(guān)鍵標(biāo)準(zhǔn):SEMI E187和E188���。
臺(tái)積電強(qiáng)化供應(yīng)鏈的安全防護(hù)
2022年,臺(tái)積電(TSMC)開(kāi)始編寫(xiě)引入 SEMI E187 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的指南�����,用于晶圓廠設(shè)備���,協(xié)助半導(dǎo)體供應(yīng)鏈提升網(wǎng)絡(luò)安全意識(shí)����,達(dá)到防護(hù)標(biāo)準(zhǔn)��。為進(jìn)一步提升晶圓廠運(yùn)作的安全性�����,2023 年�����,臺(tái)積電將 SEMI E187 標(biāo)準(zhǔn)列為采購(gòu)規(guī)格并設(shè)置驗(yàn)證機(jī)制。
SEMI E187:新設(shè)備的網(wǎng)絡(luò)安全基石
SEMIE187 專(zhuān)注于新設(shè)備的開(kāi)發(fā)階段����,涵蓋四個(gè)基本要素,包括操作系統(tǒng)安全���、網(wǎng)絡(luò)安全�����、端點(diǎn)保護(hù)和安全監(jiān)察。要求設(shè)備供應(yīng)商在設(shè)備發(fā)貨前實(shí)施這些安全功能�����,特別是對(duì)于運(yùn)行 Windows 和 Linux 操作系統(tǒng)的設(shè)備��。通過(guò)對(duì)這些設(shè)備的標(biāo)準(zhǔn)化���,SEMI E187 為新設(shè)備進(jìn)入生產(chǎn)線奠定了安全基礎(chǔ)�����。
SEMI E188:將安全性擴(kuò)展至現(xiàn)有設(shè)備
相較于 SEMI E187��,SEMI E188 的范圍更廣��,不僅適用于新設(shè)備�,也適用于現(xiàn)有設(shè)備以及計(jì)算機(jī)、控制器���、PLC 等所有計(jì)算部件�。它側(cè)重于三個(gè)關(guān)鍵步驟����,包括惡意軟件掃描、漏洞掃描和網(wǎng)絡(luò)安全�����。SEMIE188 強(qiáng)調(diào)設(shè)備部署流程的無(wú)惡意軟件��,要求供應(yīng)商在設(shè)備交付�����、安裝和維護(hù)過(guò)程中嚴(yán)格遵守?zé)o惡意軟件程序���,確保設(shè)備在進(jìn)廠前后的安全����。
SEMIE187 和 SEMI E188 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的推出,只是加強(qiáng)半導(dǎo)體行業(yè)網(wǎng)絡(luò)安全的第一步�。預(yù)防網(wǎng)絡(luò)威脅的重要方法是制定強(qiáng)大的網(wǎng)絡(luò)安全計(jì)劃并遵守行業(yè)標(biāo)準(zhǔn)和法規(guī) —— Claroty 可以提供幫助。
Claroty 幫助半導(dǎo)體企業(yè)遵守 SEMI E187 和 E188 標(biāo)準(zhǔn)
Claroty平臺(tái)提供最深入的資產(chǎn)可視化和市場(chǎng)上最廣泛的網(wǎng)絡(luò)化物理系統(tǒng) (CPS) 解決方案��,包括風(fēng)險(xiǎn)管理�、網(wǎng)絡(luò)保護(hù)、安全訪問(wèn)和威脅檢測(cè)����。
-
風(fēng)險(xiǎn)管理。傳統(tǒng)的漏洞管理策略往往不適合關(guān)鍵基礎(chǔ)設(shè)施環(huán)境中存在的 CPS 的獨(dú)特需求��,盡管關(guān)鍵基礎(chǔ)設(shè)施企業(yè)已經(jīng)實(shí)施了漏洞和風(fēng)險(xiǎn)管理解決方案��,但它們可能無(wú)法達(dá)到 SEMI E187 和 SEMI E188 標(biāo)準(zhǔn)的要求�。通過(guò)發(fā)展為更廣泛�����、更具動(dòng)態(tài)的風(fēng)險(xiǎn)管理計(jì)劃��,企業(yè)能主動(dòng)解決關(guān)鍵系統(tǒng)��、網(wǎng)絡(luò)和應(yīng)用程序中的漏洞,以降低攻擊者利用漏洞的風(fēng)險(xiǎn)���。Claroty xDome 使您的企業(yè)能夠創(chuàng)建一個(gè)風(fēng)險(xiǎn)管理計(jì)劃�,該計(jì)劃將考慮到資產(chǎn)復(fù)雜性�、獨(dú)特治理以及 CPS 環(huán)境的關(guān)鍵業(yè)務(wù)運(yùn)營(yíng)結(jié)果,從而使您能夠與 SEMI 標(biāo)準(zhǔn)保持一致����。
-
網(wǎng)絡(luò)保護(hù)。監(jiān)察并確保遵守監(jiān)管和企業(yè)措施是一項(xiàng)艱巨的任務(wù)�����,需要制定許多企業(yè)所缺乏的細(xì)致�、經(jīng)過(guò)適當(dāng)調(diào)整的策略。如果沒(méi)有相應(yīng)的網(wǎng)絡(luò)保護(hù)功能����,企業(yè)將很難滿(mǎn)足 SEMI E187 和 SEMI E188 的網(wǎng)絡(luò)安全要求。Claroty xDome 通過(guò)提供推薦的分段策略解決了這一難題���,這些策略可以通過(guò)您現(xiàn)有的基礎(chǔ)設(shè)施簡(jiǎn)易且自動(dòng)地實(shí)施����。Claroty 還支持持續(xù)監(jiān)察,可了解資產(chǎn)在正常情況下的通信方式�,從而自動(dòng)對(duì)任何違反策略的情況發(fā)出警報(bào)。最后�,Claroty 模擬網(wǎng)絡(luò)策略,幫助企業(yè)在實(shí)際實(shí)施之前���,了解這些策略對(duì)其環(huán)境和風(fēng)險(xiǎn)態(tài)勢(shì)的潛在影響�����。
-
安全訪問(wèn)��。實(shí)施訪問(wèn)控制是滿(mǎn)足 SEMI E187 和 SEMI E188 標(biāo)準(zhǔn)的關(guān)鍵�。然而��,許多傳統(tǒng)的訪問(wèn)解決方案并不適合 CPS 環(huán)境的獨(dú)特需求�。Claroty xDome SA (Secure Access�����,安全訪問(wèn))通過(guò)在 CPS中平衡無(wú)縫訪問(wèn)和對(duì)第三方交互的安全控制來(lái)解決這一挑戰(zhàn)����。Claroty 的解決方案可提高生產(chǎn)力�、降低風(fēng)險(xiǎn)和管理復(fù)雜性��,并確保在各種 CPS 環(huán)境中復(fù)雜而獨(dú)特的架構(gòu)中符合法規(guī)要求����,包括符合 SEMI E187 和 SEMI E188 標(biāo)準(zhǔn)。Claroty xDome SA 還為用戶(hù)提供實(shí)時(shí)記錄和審計(jì)用戶(hù)身份所需的控制���,這對(duì)于維護(hù)全面的審計(jì)跟蹤和滿(mǎn)足監(jiān)管要求至關(guān)重要�����。
-
威脅檢測(cè)��。關(guān)鍵基礎(chǔ)設(shè)施環(huán)境中的專(zhuān)有協(xié)議與傳統(tǒng)威脅檢測(cè)工具不兼容�,導(dǎo)致其無(wú)效且具有破壞性�。關(guān)鍵基礎(chǔ)設(shè)施環(huán)境也極其復(fù)雜,很難識(shí)別出偏離公認(rèn)基線的潛在惡意行為�����。由于這種復(fù)雜性�����,企業(yè)可能難以滿(mǎn)足 SEMI E187 和 SEMI E188 的某些要求。Claroty xDome 可通過(guò)提供高級(jí)分析和異常檢測(cè)來(lái)識(shí)別潛在的網(wǎng)絡(luò)威脅����,并提供實(shí)時(shí)警報(bào)。借助多個(gè)檢測(cè)引擎��,自動(dòng)分析工業(yè)網(wǎng)絡(luò)中的所有資產(chǎn)�����、通信和流程���,企業(yè)將獲得一個(gè)行為基線��,該基線可描述合規(guī)流量�����,以消除誤報(bào)��。這些高級(jí)功能使安全從業(yè)人員能夠檢測(cè)到新出現(xiàn)的威脅�����,并及時(shí)做出響應(yīng)�,這是遵守 SEMI E187 和 SEMI E188 標(biāo)準(zhǔn)的關(guān)鍵�����。
Cyberworld 科明大同是 Claroty 的總代理商��,歡迎聯(lián)系我們獲取 Claroty 產(chǎn)品資料或咨詢(xún)業(yè)務(wù)����。
|
