TXOne資安報告點出OT資安產業現況!台積電、ASML做了哪些努力?
記者孫敬/台北報導
全球虛實整合系統(CPS)防護廠商TXOne Networks(睿控網安),11日於記者會發表「2024工控資安年度報告」。TXOne Networks執行長劉榮太表示,過去一年以來,製造業跟半導體產業,面臨許多資訊技術(IT)、營運技術(OT)資安威脅,但受限產線無法暫停、廠區過於分散、難以即時更新軟體,以及缺乏兼具IT和OT資安專業的人才等因素,導致IT受駭客威脅同時波及OT安全,進而影響產線運作。
在當今資安防護公司多聚焦威脅識別,劉榮太認為這無法有效在IT端防堵對OT的攻擊,因此OT須具備一定防護力,目前TXOne已結合大型語言模型(LLM)協助客戶盤點資產、資安現況,進而從網路或端點提供客製化解決方案。
延伸閱讀:數發部推半導體、量子等4大資安策略 拚2026資安產值破千億
台積電帶動供應鏈資安標準提升
「OT是個很碎片化的世界,且供應鏈資安和產品資安是密不可分的。」劉榮太觀察,OT環境的設備種類複雜,不僅牽扯到伺服器與機台,業者廠區使用的作業系統版本(如Windows)又不盡相同。以大型晶圓廠為例,廠區動輒5萬到30萬台機台,很多甚至未曾做補丁(修補漏洞)更新,業者現有的解方除了在網路做防護,還有端點的防毒軟體,更簡略的做法便是設立白名單。
隨著台積電將「半導體產線設備資安標準規範(SEMI E187)」納入採購合約,加上台積電的十大關鍵控制措施,提高對供應鏈資安要求,去年從1000多家業者跟進,到今年含艾司摩爾(ASML)已有3600多家跟進。「台積電的供應商,可能也是你的供應商。」劉榮太指出,晶圓代工(Foundry)業者此時更應該強化供應鏈資安,半導體供應商則要跟進爭取更多預算提升資安防護。
劉榮太以艾司摩爾為例,該公司在機台串接內聯網(Intranet)入口時一併安裝防火牆,呼應即將在明年上路的E187v2,有些廠商則預先安裝白名單、防毒軟體,而這些規範均附在E187v2,目前正在審理中,預計明年可正式上路。
結合LLM,TXOne致力保障企業供應鏈、產品、工控資安
端看企業無法做好OT資安根本原因,劉榮太分析最大關鍵在於缺乏流程跟人才。「TXOne是設備商,但不代表你買了設備就安全了。」對於工廠的資安檢測,劉榮太回應企業須有完整的資安檢測流程,像是何時檢測、誰負責檢測、檢測到威脅或無威脅又該如何處置等。
「我們有客戶在全球擁有50到100個廠房,要停廠安裝防護軟體根本不可能。」劉榮太點出企業逐年安裝更新軟體的現況,第一波更新到第二波可能就要等18個月,而企業往往是拿到產品後才在規畫方案。「半導體跟汽車產業是發現威脅就立刻排除,但製藥產業發現威脅後,會召喚機台公司來確認及排除。」因為每個資安事件很難有共通性,也顯示出建立SOP流程的重要性。
生成式AI推出至今,已具備一定問題解決能力,劉榮太點出TXOne已規畫訓練自家LLM模型,未來將投入個致化解決方案生成,從行業分析、資源盤點、方案分析、產業調查,幫助企業降低方案導入時間,搭配資產盤點、網域安全掃描,來判斷企業應從網路端或機台端做開始防護建置,「這就是我們打算用AI開始做的事情。」劉榮太補充。
瀏覽 936 次
