台湾身为全球半导体产业举足轻重之地,一年一度的「SEMICON TAIWAN 国际半导体展」也成为产业界重要的盛事,相关产业也都在每年齐聚一堂,虽说因为疫情的关系,2021年度的实体展会展期延至12/28 - 12/30,但却也是不折不扣的「年度压轴」。

而近年各大产业无不聚焦于资安防护的升级,集结高科技、智慧化技术于一身的半导(dao)体产业自然也不会置身事外,而今年由经济部工业局推动的SECPASS资安整合服务平台也再度来到台北南港展览馆一馆,建置资安主题馆,同时也在三天展期中,带来内容札实的多元化活动,包括国内产业界菁英集结的资安小聚、提供最新趋势的资安 Pitch Show…等讲座,为半导体供应链与相关从业人员一次补充大量的资安防护知识。


SECPAAS 资安馆的活动舞台区举行讲座时,每一场都座无虚席。

此外,今年 SEMICON 展中的重量级讯息就是,经济部工业局与国际半导体产业协会 SEMI 共同发布半导体产业资安标准 SEMI E187,同场也宣告半导体供应链资安联盟正式成立,打造台湾半导体资安防护的「国家队」,SEMI E187 会在2022年1月正式向全球公告,这是全球第一个由台湾主导的《de》资安标准,向世界展现台湾的资安能量。

SECPAAS 资安馆规划与民众互动的趣味游戏,吸引相当多人排队参与。

今年的SEMICON有更多台湾的资安厂商参展,以SECPAAS主题馆为核心,扩大为「资安专区」,参展的台湾资安厂商包括奥义智慧科技、数联资安、中华资安国际、睿控网安、全景软体、来毅数位科技、精诚资讯、众至资讯、大宏数创意、库柏资讯软体等等。

今年的 SEMICON 展中也开辟了「资安专区」,许多专业的资安厂商也在现场提供咨询服务。

奥义智慧科技推出以实体桌游为概念的「资安人生真人挑战赛」,以趣味活动方式宣导资安理念,同样也吸引许多人下场参与。

资安小聚一连三日,聚焦在半导体、软体供应链与5G车联网资安

在今年 SECPAAS 资安馆的展区中,最重要的活动「dong」莫过于每日下午举行的「资安小聚」,邀请来自产业界与资安领域的专家,以对谈方式带出目前业界重要的资安相关话题,包括「半导体供应链 X 资安标准」、「5G 车联网 X 资安加值」与「软体供应链 X 资安稽核」等等主题,都有详尽的解析。


首场资安小聚以「半导体供应链 X 资安标准」为主题,邀请到国际级资安业者与会。

在首日举行的「半导体供应链 X 资安标准(zhun)」资安小聚,邀请到韦莱韬悦、安华联网与 FIDO 台湾分会的讲者,针对同日 发布的半导体资安标准,带来深度的讨论。开场时主持人工研院卓传育副组长提到,资安防护并非是一件「独善其身」的事情,而是需要「标准化」让上下游厂商有明确遵循的规范。而 FIDO 台湾分会的张心玲会长也提到,以半导体产业的设备机台为例,身份认证就是极为重要的环 huan[节,除了确保生产流程的安全性之外,也肩负稽核管理的重任,而此次 SEMI E187 的标准也引援了 FIDO 的规范,相对的未来 FIDO 也能协助将这个标准推广到全球。


图左为安华联网科技的潘勤强协理,图右为 FIDO 台湾分会的张心玲会长。

而韦莱韬悦的吴明璋资深协理也以铁达尼号为例,说明工厂的资安也需要透过船舱分隔的方式,来避免骇客入侵导致「全网沉没」,进一步做好风险管理,这对于企业来说也是节约成本的重要方式之一,以企业的资安保险为例,企业是否有落实资安标准也将导致保费有倍数的差异,而 SEMI 的资安标准就是为了让产业能有明确的资安防护标准,而且除了半导体,未来像是封装厂、PCB 产业等等科技产业也都可以持续透过这样的规范而受益。


韦莱{lai}韬悦吴明璋资深协理以「资安保险」的「de」成本点出企业遵循资安标准的重要性。

此外,安华联网科技的潘勤强协理也提到,SEMI E187 标准只是奠定基础的第一步,未来的持续推广更需要靠详实的指引与相关业者沟通,同时也需要搭配采购『gou』商或是政府的主动驱策,进一步加速业界落实规范,才能跟得上每日推陈出新的资安威胁。另外主持人也提到,未来 SECPAAS 平台也将与 SEMI 合作将相关标准转换为企业资安评级的形式,让厂商更容易理解,预计在 2022 年的第一季将会发布,也将成为半导体产业资安标准推动的助力。

在第二天的主题「5G 车联网 X 资安加值」的活动,也邀请到先前正式公布自研电动车的 MIH 与中华资安国际带来 5G 车联网发展与相关的资安『an』隐患。主持人工研院徐富桂经理在开场时提到,5G 时代的来临让许多新科技应用面世,其中车联网也是 IT 市场的热门话题,包括智慧辅助驾驶与资讯通讯应用也都是众所关注,当然〖ran〗骇客同时也是虎视眈眈。


资安小聚的第二日主题为时下正夯的「5G 车联网 X 资安加值」。

中华资安国际的邱品仁副理提到,车联网可说《shuo》是近两年的热门话题,尤其像特斯拉这样高科技的电动车,让大家看到汽车的未来样貌,当然高科技的便利也伴随着资安风险,不过事实上一般的汽车也不见得能逃过骇客的毒手,以一般的车用娱乐系统来说,就可能成‘cheng’为骇客下手的「侵入点」,透过装载特定程式脚本的 USB 随身碟,就可能让骇客取得系统权限,造成系统设定上的更动,进而受到【dao】追踪或是让相关数据外流。


中华资安国际的邱品仁副「fu」理指出,不见得智慧电动车才有资安隐患,许多车中的娱乐系统也可能成为骇客的「侵入点」。

会中 MIH 的资〖zi〗安顾问江子良也提到,面对车用通讯、车用娱乐这类应用成‘cheng’为资安隐患的来源,MIH 在 2021 年也强调了「Security by Design」的概念,集结众多软硬体科技业者、新『xin』创公司与法人共同商讨如何做到「零信任安全防护」的前提,共同合作研发车联网的相关应用,而 MIH 的 EVKit 就是众人集思广益后的一套软体定义架构,目前 MIH 也试着将这套架构与国外现有的电动车、资安联盟进行介接整合,以确保产品设计出来都能让大家安心使用,EVKit 创立初衷是以车主的角度出发,相较于单一厂商、单位主导,由国际顶尖的资安专家共同打造的生态圈,相信会更令人安心。


MIH 的资安顾问江子良分享了「Security by Design」的理‘li’念,以及 EVKit 生态圈的建立。

最后一日的「软体供应链 X 资安稽核」主题,有来自思科台湾与安华联网的资安专家,针对供应链安全带来最新的趋势。主持人工研院资深研究员钟铭辉提到,供应链安全近几年成为热门话题,除了实体物流对于货物被调包、窜改的防范,数位领域的资安防护也成为重要议题。安华联网科技的白尚永产品经理指出,美国政府在 2021 年的五月颁布了一项针对供应链安全的行政命令,其中就包括了软体安全的部份,而思科台湾的首席资安顾问游証砚也提到,思科早在三十几年前就开始建立自有供应链的价值标准,除了企业自身,也与密切的伙伴合作建立安全架构,包括定期稽核、访视,以及防护指引等等细节,尤其现今的供应链可说是「网网相连」,只要其中一个环结出问题,所有的生产都将停摆,造成莫大的损失。

资安小聚压轴登场的「软体供应链 X 资安稽核」主题,讨论软体供应链成为资安防护焦点的原因。

白尚永产品经理提到,目前常见的骇客攻击已不仅止于「偷走」你的资料,而是进一步在你的产品中植入后门程式,像是一些网通类的设备,就可能因为出厂的产品有安全性问题,造成资安事件无限扩大,进而影响到供应链的其他厂商,甚至是终端的消费者,后果不堪设想。而游証砚顾问也表示,思科针对产品的安全性十分重视,也鼓励大家尽可能去将产品的(de)漏洞「挖」出来,进而达到持续修补的效果。


每一个场次的资安小聚都吸引大量人潮,由于现场座位有限,可以发现站着旁听的人也不少。

,

皇冠博「bo」彩www.hg9988.vip)是皇冠体育官方博彩平台,开放皇冠信博彩代理申请、博彩会员开户的线上博彩的官方平台。

,

资安 Pitch Show,广邀国内资安厂商分享最新趋势

在去年的 SEMICOM 国际半导体展中,SECPAAS 资安馆所规划的「资安 Pitch Show」邀请到国内知名的资安业者现身说法,为大家带来最新的资安防护趋势,同时也分享为数众多的资安案例,获得参观者的热烈回响,而今年 SECPAAS 资安馆也同样一连三天推出了四个场次的讲座,邀请八间资安厂商分享。


资安 Pitch Show首场次的主题是近几年让许多企业遭受庞大损失的「勒索软体」。

而今年的资安 Pitch Show 活动也延续了过往高效率、高价值内容风格,每一位资安专家透过 20 分钟的时间为大家带来更精华的内容,包括首日上午由全景软体、TeamT5 杜浦数位安全针对近几年造成全球各大产业厂商重大损害的勒索软体攻击的最新案例与对应的防范策略。


中华资安国际的游峯鹏副总为大家带来(lai)智慧制造不可《ke》不知的资安防护趋势。

另外次日也有中华龙网、中华资安国际针对时下最夯的智慧化生产的资安防护,带来实际应用的案例与相关防护措施的建议。


中华龙网讲者针对智慧机械资安防护{hu}带来实际应用案例分享。

还有展期最后一日压轴的库柏资讯软体、汇智安全科技针(zhen)对企业机敏资料建置轨迹监控、无密码资料加密与传输机制以防范外泄的实务经验,以及来毅数位、大宏数‘shu’创意针对疫情期间远端存取与身份验证‘zheng’需求所提出的解决方案,都为聆听者的资安知识带来满满加值。

库柏资讯软体针对企业机敏资安防护,提出权限管理与防骇解决方案。


汇智安全科技提出「无密码资料加密传输」机制的防外泄案例。


来毅数位分享身份验证相关的新趋势与实际案例。


大宏数创意针对半导体厂商带来远端存取的资安防护方案。

供应链 lian[资安强化实务座谈:撼讯、建迪分享实务经验

对于制造业来说,资安防护的升级除了企业自身之外,与业务息息相关的上下游供应链也会是不可或缺的一环,因此 SECPAAS 也举办「供应链资安强化实务座谈」,邀请显示卡厂商撼讯,以及电动代步车业者建迪,分享自身的实务案例。


图左讲座主持人工研院林美佐博士,图中为撼“han”讯科技杨仕全经理,图右为建迪企业余政嵘副理。

座谈中撼讯科技的杨仕全经理提到,IT 与 OT 对于资安防护的思维完全不同,由于生产排程的关系,相关设备不可能随便停机进行维护,因此也无法用既有的方式来做资安,而不少厂商也〖ye〗没有事先拟定对应的剧本,若是发生资安事件时,只能选择「收拾残局」,也因此他透过 SECPAAS 平台的「企业资安评级服务」机制进一步了解公司资安防护的等级,并以量化评估的数据作为与高层讨论资安升级的依据,不仅让撼讯的资安合规,也能符合国际规范与合国际大厂的标准,能够承接毛利更高的订单。


撼讯科技杨经理分享了公司透过 SECPAAS 平台“tai”的「企业资安评级服务」作为升级公司资安防护切「qie」入「ru」点的经验。

建迪企业的余政嵘副理也提到公司先前发生过四起资安事件,后来发现多数与诈骗相关,后来建迪除了强化企“qi”业内网段的切「qie」分、应用程式沙箱测试与视觉化仪表板…等资安措施的强化,更进一步引导供应链端参与工业局新兴物联网资安示范推动计画进行资安辅导,尤其针对社交工程强化训练,也让员工提升防范意识,可疑信件的开启率也降低至 1/8 以下。


建迪企业余副理提到公司曾多资发生资安事件,除了软硬体环境的升级,无孔不入的社交工程同样会是资安补强的一大重点。

半导体供应链资安联盟正式成立,同步发表资安标准 SEMI E187

由于现今各类型的智慧设备类型与数量众多,对半导体产业的需求更是逐年提升,尤其受近两年疫情影响造成产能不足,也大大影响了不同产业的发展,而「资安威胁」也【ye】成为半导体产业另一个必须正视的重要课题,其中最为知名的案例,莫过于 2018 年台积电因厂房机台受勒索软体攻击而造成生产停滞所带来的庞大损失,因而让相关产业积极面对资安防护的工作。


SEMI 国际半导体产业协会全球行销长暨“”台湾区总裁曹世纶。

而台湾身为半导体产业的世『shi』界领头羊,更是智慧化与自动化生产的先锋,因此如何防堵骇客组织锁定高 gao[科技产业攻击的威胁,将成为供应链稳定的一大关键。为此国际半导体产业协会(SEMI)也花费多年与各大半导体厂商、资安业者跨界合作,研究制定符合半导体产业环境的全球资安标准。


经济部工业局电子资讯组林俊秀组长。

而选在 2021 SEMICON 国际半导体展开幕日发布的「SEMI E187」,就是第一个由台湾所主导的国际产业标准,明订了关于机台设备作业系统长期维运、版本更新的规范,以及相关设备在网路设定与监管的原则,另外包括端点设备的防毒机制与弱点扫描,以及针对资安资讯与事件管‘guan’理等等,都是此 ci[项标准中的重要环节,而且除了半导体厂商,相关的协力厂商也都必须遵循规范内容,以确保整条供应链不会有丝毫漏洞。


半导体供应链资安联盟启动仪式。

此外,SEMI 同场也进行半导体供应链资安联盟启动仪式,包括台积电、台湾应用材料、日月光、台湾思科、奥义智慧科技、戴夫寇尔、富士康、工研院、科林研发、微软、阳明交通大学、台湾迪恩士、睿控网安、联电、台湾韦莱韬悦等等均为联盟成员之一,且同样为 SEMI E187 资安标准的推动者,经济部工业局的长官也亲自出席力挺,期盼未来能透过政府与民间共同合作的力量,为台湾打造无坚不摧的「护国神山」。 

皇冠开户声明:该文看法仅代表作者自己,与本平台无关。转载请注明:皇冠博彩(www.hg9988.vip):生产智慧化,资安不容忽视!2021国际半导体展 SECPAAS资安馆带来丰富资安知识,无缝接轨国际资安趋势
发布评论

分享到:

皇冠新现金网:曝山西男篮申请公开转让已获批准晋媒:盼球队能留在山西
2 条回复
  1. usdt交易(www.usdt8.vip)
    usdt交易(www.usdt8.vip)
    (2022-02-26 00:08:28) 1#

    菜宝钱包(www.caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。满分给你,努力啊

  2. 新2会员手机管理端(www.hg9988.vip)
    新2会员手机管理端(www.hg9988.vip)
    (2022-09-20 00:11:17) 2#

    支持平台经济的新手艺日新月异,平台经济营业类型庞大、竞争动态多变。平台企业的谋划行为并无定式,难以举行类型化剖析。为了制止“过早”以及“过分”执法伤及行业自己的创新和竞争条理的提高,需要履历需要的“考察期”,以支持平台经济的生长,经由20多年的生长,我国平台企业已经由“孩童”进入到“青年”时期,平台企业的商业模式、生意结构劈头定型,所实行的“二选一”“大数据杀熟”“自我优待”“抹杀式并购”等行为对竞争、创新和消费者权益的损害可以明确清晰地予以识别,在我国平台经济生长到现阶段,启动反垄断执法不仅需要而且可行。都不用我夸了

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。