半導體產業的年度盛會 SEMICON Taiwan國際半導體展,今年不但未受疫情影響,如期舉辦,展會規模更創下 27年來新高,顯見半導體產業的蓬勃發展,而台灣也繼 2019 年後,再度成為全球最大設備採購市場,除了產業鏈結構的健全、材料技術先進的優勢外,針對半導體產業的資安環節,台灣的腳步亦可說是領先全球,例如今年初推出的 SEMI E187 資安標準,正是首個由台灣所主導制定的半導體資安國際標準。由數位產業署及工業局支持的 SECPASS 資安整合服務平台今年也在SEMICON Taiwan設置展館,於9月14日到16日一連三天準備了豐富的講座與互動活動,並在第一天舉行「半導體設備資安推動誓師大會」,吸引了不少參展者前往參與。
文章目錄
什麼是 SECPAAS 資安整合服務平台?
自 2018 年起,經濟部工業局為了強健我國的資安產業生態,委託工研院成立並推動產業共通的資安服務媒合平台,此為「SECPAAS 資安整合服務平台」之肇始,SECPAAS 意即 Security Platform as a Service 的縮寫,彙集超過70家國產資安解決方案供應商,並提供輔導資源與媒合服務。
SEMI E187 標準的制定,雖對於半導體產業有著指標性的意義,但後續的標準落實與推廣,以及如何驗證和稽核,才是接下來的重中之重,而這也是 SECPAAS 當前的重要任務,藉由今年的 SECPAAS 資安主題館,我們得以一窺當前國內各種半導體產業的資安解決方案。
SECPAAS 資安主題館匯集多家資安廠商
其實 SECPAAS 已是連續第四年參展 SEMICON Taiwan,在今年的資安主題館中,更邀請了多家具有自主研發能量的台灣資安廠商,包括鴻璟科技、眾至資訊、幻雲資訊、台眾電腦、杜浦數位安全、智弘軟體科技、雲智維科技、三甲科技、捷而思、全景軟體、盧氪賽忒、椰棗科技、中華資安國際、來毅數位科技、奧義智慧科技、睿控網安、博斯資訊安全、精品科技等 18家夥伴廠商,介紹並推廣有助於 SEMI E187 合規及供應鏈安全強化的國產資安解決方案,對於本土半導體產業來說,隨著 SEMI E187 標準的制定,以及國際間對於安全性的重視,「資安」成為許多國際大廠在選擇供應商時的重要條件,而台灣所擁有的充沛資安技術能量,可以成為一個極佳的突破口,幫助提高廠商競爭力並獲得更多訂單。
另外,每年作為 SECPAAS 資安主題館重點項目的「資安小聚」及「資安 Pitch Show」等活動,今年同樣是不容錯過。今年的資安小聚共有 3 場,分別以「產線機台資安如何強化?」、「資安標準合規如何達成?」和「機敏資料安全如何管理?」為主題,由業界專家在現場進行問答式講座。而資安 Pitch Show 則是透過資安專業人士的分享,就工控網路威脅、智慧製造的風險、供應鏈資安防護、IoT 身份認證、加密勒索攻擊…等多項議題,進行觀念的分享,其中大多是基於實務上的寶貴經驗談,可說是相當難得,能夠有助於聽者對資安概念有更深一層的認識。有關展期三天的資安主題講座的詳細分享內容,可以參考我們在 SECPAAS 資安主題館系列報導。
五大類型資安廠商展出攤位、產品亮點一覽
今年參與 SECPAAS 資安主題館的設攤廠商共有 11 家,對應SEMI E187資安標準的內涵分為五個面向,包括作業系統規範、網路安全、端點安全、資訊安全監控以及供應鏈安全等五大面向,以下就帶大家導覽一番。
1. 鴻璟科技:半導體產業之端點防護
由於目前線上使用的半導體機台設備,並不受 SEMI-E187 之規範,其過期 OS 的漏洞將造成資安威脅。鴻璟科技除了在現場展示如何透過手機就能進行 Win XP 的漏洞攻擊,透過自家的 Pico-UTM 100 整合型網路安全雙向過濾器解決方案,即擁有防毒、防駭、防惡意網站的三合一防護,不但具備專利深度封包檢測技術(DPI)外,還能檢查至網路第 7 層,是業界 CP 值最高的端點 UTM,只需要將其佈署於重要的伺服器之前,就能夠即時阻擋來自網際網路的攻擊,或透過區域多重防護,將病毒封鎖在小範圍,將損害減至最低。
2. 眾至資訊:ShareTech 內網 & OT 資安縱深解決方案
現在駭客技術越來越進步,在網路安全上除了要建置外部閘道防火牆外,眾至資訊特別強調企業需將 IT 層與 OT 層進行明確的區隔,在企業內網部分,最好能在企業內部重要機台前端也布建第二層防線,也就是內網防火牆,其 INF 系列內網防火牆設備,旨在偵測內部網路是否有異常行為發生及主動阻斷攻擊的來源,透過 IPS、Sandstorm、ARP 與病毒過濾機制強化內網連線安全,除了警戒監測異常連線行為外,還可與交換器進行協防機制,第一時間降低威脅。而在自動化製程的推演過程中,針對工控系統(ICS)和 SCADA 等設備,由於逐漸有了遠端連線的需求,則可透過佈署 OTS 防護設備,進行邊界隔離、存取控制、阻絕非法連線,並且進行漏洞的虛擬修補。
3. 幻雲資訊:端點網路安全與管理解決方案
幻雲資訊向來專注在 client base 的解決方案,其在技術層面上的關鍵差異和創新,主要是透過邊緣運算的形式,透過虛擬磁碟提供和管理安全/合規系統,以便在任何 X86 設備進行本地運行,無需依賴網絡連接或任何外部資源。其數據匿蹤技術(Data Cloaking)是特別針對解決勒索病毒的威脅而設計,透過軟硬體整合的一體機(Invictus Server)提供自動備份與資料保護,並透過 AI 引擎進行勒索病毒行為分析並運行反制措施,使存儲於 Invictus Server 內所有檔案不被加密破壞,其獨特的架構提供集中式管理和分散式運算,使之能用最少的伺服器端資源來支持數百到數千個端點。
4. 優倍司:「UPAS NOC」NAC & ITAM 單一平台解決方案
優倍司展出模組化的全方位內網管理整合系統「UPAS NOC」,也是業界唯一結合 Agentless 的 NAC(網路存取控制)和 Agent-based 的 ITAM(IT 資產管理)之一體式資安網管解決方案,共由 16 個功能模組所組成,客戶能夠依據企業需求,自由選擇功能模組,建立客製化的解決方案,並且具備了所見即所控的儀表介面,能夠自動蒐集設備資訊、強化內網可視性,提高管理的覆蓋率,並能依照單位套用分權管理,支援 Windows、LinuxmacOS、 Android、 iOS 等設備,適用 OA、OT、FAB 等多元環境,在確保接入內網皆安全無虞的情況下、進行零時差的盤點和監視,並提供多種控制修補風險設備手段,有效建立內網的安全生態系。
5. 杜浦數位安全:ThreatSonar Anti-Ransomware
由杜浦數位安全推出,獲美、日、台灣多個企業採用的「ThreatSonar Anti-Ransomware」威脅鑑識分析與回應平台,是一個著重「全面防堵」的 EDR 解決方案,包含了託管式偵測與回應服務平台(MDR Platform),針對 APT(Advanced Persistent Threats)威脅攻擊與勒索軟體加密,提供端點偵測與回應的完善防護,並具備全時監控、勒索軟體防護等特性,甚至可在電腦文書檔案間放置陷阱檔案,獵捕勒索軟體的攻擊。除了平台防護的佈署之外,杜浦數位安全也提供專家諮詢服務,可協助企業快速掌握威脅並獲取解決方案。
6. 智弘軟體:ANCHOR 特權帳號管理與稽核平台
智弘軟體本次展出的 ANCHOR 是國內第一套自主研發的特權帳號管理軟體,目的是提供各種角色定義的用戶,提供整合式入口網站方便針對受管理設備/服務進行帳號集中控管、單一遷入及操作稽核等作業。其核心是從帳號生命週期中的每個管理環節,包含認證、申請、審核、啟用、通知連線、監控、停用、報告、稽核等等,均對應出符合管理流程與稽核要求等各項功能,構成一個高度集中化的管理平台,省卻傳統上所需的高額建置費用與人力時間成本,將管理工作化繁為簡,讓 IT 人員提升工作效率,系統仍保有必要的稽核紀錄,並符合資安內控與法規查核。
7. 雲智維科技:網路維運與資安強化委外服務
對於中小型企業來說,數位化雖然是趨勢,但也可能面臨設備成本提高,且專業資訊員工難尋的問題,故雲智維科技將重點放在 IT 委外服務,結合雲端智慧分析和在地專業人員親臨排除障礙,提供經濟的網路維運服務。主要形式是運用自主研發 AI 數據分析科技建構網管與資安整合中心(NOC+SOC),提供代管、代維的一站式進駐服務。透過收集分析客戶內部各種網路數據,7x24 全天候持續監控網路傳輸品質及資安狀態,保護整個廠區網路環境安全,且滿足 Log 儲存及報表等合規需求;而當異常障礙發生時,亦能即時告警並快速定位根源,由雲智維科技顧問團隊在最短時間提出修復對策。
8. 三甲科技:AAA 資安健診快易通
三甲科技提供眾多資安服務項目,本次展出的重點「資安健診服務」,是依循各式標準與規定,針對客戶單位環境進行全面性的安全檢測,檢視客戶單位環境內各項資安防護能力,從而發現不安全的設定與潛在風險,主要檢測目標項目包含:網路架構審視、有線網路惡意活動檢測、使用者及伺服器主機之惡意程式檢測與更新檢視、各項安全性設定檢視,以及政府組態基準檢視等等。用戶只需要執行檢測程式,就可以自動開始蒐集資訊,進行自動化分析,並利用網頁回傳蒐集與分析的結果,提供該端點設備的各項安全訊息,提升企業單位整體資安防護等級。
9. 捷而思:SEMI身分認證與授權
捷而思的產品類型眾多,本次主要展出 SEMI 身分認證與授權解決方案,亦即一次性動態密碼 OTP,協助供應商、國外員工及客戶等使用者,透過遠端連線在連線到 VPN/RDP 時,可透過捷而思的多因認證系統進行驗證,甚至可產生連續兩組 OTP 密碼,以便進行同步驗證,輸入錯誤立即鎖住。此外,捷而思的 OTP 認證系統,除了可用於 VPN/RDP 遠端桌面登入,也能應用在客戶自行開發的系統及網站、主機登入管理,運用場景多元,整合快速便利,簡單易懂的 Dashboard 呈現,可快速了解使用情況,管理者能更方便有效的管理,同時也適用於工廠產線之資安防禦。
10. 全景軟體:全景 IoT 安全晶片打造零信任
相較於多因子驗證是針對人員身份的鑑別,全景軟體所提供的方案則是關注設備硬體的鑑別,採用的是 TPM 晶片信任根的識別方法,透過嵌入 Infineon 安全晶片,提供物聯網裝置安全的身分認證,保護韌體安全及避免資料外洩,由於晶片內部儲存了密鑰,加密解密作業均在 TPM 晶片內部完成, 因此很難竊取。當需要進行設備認證、網路連線 VPN 登入時,透過這項功能就可確保設備合法性,設備也能藉此獲得安全的韌體更新機制,並可結合 AWS、Azure、GCP 等平台,有效保護安全通道及加密雲端資料,以抵禦未來日趨複雜化的駭客攻擊形式。
11. 盧氪賽忒:ArgusHack 次世代入侵與攻擊演練策略平台
如何確保公司在資安建設方面的投資是否有效,若等到實際駭客入侵再來驗證,恐怕就太遲了一些。盧氪賽忒服務的核心,即是透過實際的入侵與滲透模擬,進行劇本式的進階威脅,以達到高效的紅隊演練成果,有點類似打疫苗的概念,協助企業提高抵抗力,在此理念下所推出的 ArgusHack,也是台灣第一套自行研發的 BAS 軟體,可建構基於 SEMI E187 的 OS 漏洞與網路服務的自動化驗證流程及驗證劇本,包含常見弱掃工具、重大漏洞真實測試與網路服務探索與安全性測試,最終出具報告釐清企業真正的資安弱點,並藉由反覆的演練,提高企業面對資安事件時的應變效率。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!