台積電機臺中毒事件三年後，首個半導體晶圓產線設備資安標準將在2022年1月正式上架，難得的是，這是首個由臺灣產業主導制定的半導體國際標準，不過，建立標準還只是第一步，後續SEMI資安委員會將聚焦四大重點，做到落實資安與推動供應鏈安全。

近年來，半導體產業的資安議題備受關注，協助產業機臺安全的半導體產業資安標準，歷經三年制定，確定將於2022年1月正式發布，但，這其實只是第一步，未來將透過SEMI資安委員會的推動，讓標準能夠落實，並期盼這樣的資安標準，進一步能擴及更多高科技相關產業。

今年的國際半導體展SEMICON Taiwan 2021，除了第三代化合物半導體、先進製程、智慧製造、綠色製造等重要議題，資安也成要角，不僅資安展區規模逐年擴大，在12月28日並舉辦了半導體資安標準SEMI E187的發布會，受關注的是，這是首次由臺灣主導制定的半導體國際標準，別具意義。

從資安切入！臺灣第一次主導制定半導體相關國際標準

SEMI全球行銷長暨台灣區總裁曹世綸表示，面對後疫情時代，半導體產業在全球扮演不可或缺的角色，臺灣處於產業供應鏈中的關鍵地位，更受矚目的是，SEMI制定標準已有50年之久，這次，首次由臺灣主導制定的半導體國際標準，相當具代表性，在在顯示臺灣半導體行業在全球的影響力，也突顯了對於資訊安全迫切的需求。

如今，這個半導體資安標準將於2022年1月正式上架，將從原本案號6506C的草案，正式發布成為「SEMI E187 - Specification for Cybersecurity of Fab Equipment」標準。

基本上，標準內容涵蓋四大層面：包括作業系統規範、網路安全相關、端點保護相關，以及資訊安全監控。簡單來說，也就是聚焦作業系統的長期支援、網路傳輸安全、網路組態管理、弱點掃描、惡意程式掃描、端點防禦機制、存取控制，以及Log記錄等面向。

2018年台積電機臺中毒事件，催生晶圓廠設備資安標準

之所以制定這項半導體資安國際標準，要從三年前說起，在2018年8月，台積電遭遇電腦病毒感染、部分電腦與機臺受影響的事件，讓高科技業機臺資安問題浮上檯面。

例如，設備昂貴需30年來攤提成本，但使用的電腦作業系統，是早已終止支援的Windows XP作業系統等，除了更新修補不易，傳統實體隔離的作法，在智慧製造浪潮之下，也難以落實。

為了因應這樣的局面，自2018年9月，由台積電大力推動、在SEMI國際半導體組織標準平臺下，籌畫資安工作小組，由台積電部經理張啟煌與工研院資通所副組長卓傳育共同主持（TF），以制定標準草案範疇。

當時，iThome在兩年半前即開始關注這項標準的制定，並持續追蹤報導，在2020年底一度傳出將有結果，終於在歷經多次來回提交SEMI修改後，現在標準終於確定出爐。

特別的是，過往我們對於上述資安工作小組的個人成員，僅知道是來自許多國內多家業者共同參與這項國際標準制定，包括，台積電、日月光、聯電、力積電（當時力晶），以及工研院，還有微軟、趨勢科技等，但沒有特別清楚。根據工研院的說明，為了促使標準草案成形，這個工作小組的參與成員，集結了許多半導體業、設備商與資安公司的專家，包括聯電、日月光、力積電、南亞科、台灣應用材料、台達電，以及精品、安華聯網、奧義智慧、華電聯網、全景、尚承、擎願、四零四科技、捷而思、台灣檢驗科技與神盾等，早期還有Intel、華邦電、趨勢科技、IBM、TEL、Cimetrix與SGS，當中大半都是來自臺灣，之後草案並經過SEMI全球的標準技術專家審核，將標準文件落實。

對此，身為SEMI資訊與控制標準技術主席，也是台積電部經理的游志源指出，這相當具代表性，因為是臺灣半導體產業共同努力完成的第一條資安標準，並已付諸實現。