帮助半导体企业遵守E187和E188标准

半导体行业的供应链攻击事件屡见不鲜

自2022年以来，网络攻击不断升级，发生了重大安全事件，涉及来自Lapsus$、LockBit、UNC4736、Cuba、RansomHouse和LV团伙等网络犯罪组织的持续威胁。攻击者正在利用企业、其设备供应商、组件或材料供应商、以及第三方服务供应商之间的复杂网络，以及利用数字供应链的互联性，瞄准其中最薄弱的环节，就算是具备全面防御措施的企业也容易受到供应链攻击。此外，数字产品网络安全对于管理供应链风险至关重要。许多攻击者已经专注于目标企业的供应商的软件系统。那么，管理供应链风险需涉及到数字产品的网络安全。近几年，全球各地都在立法重视这一问题，如美国出台了《2020年物联网网络安全改进法案》、欧盟发布了《网络弹性法案》和英国推出了《PSTI 法案》。数字产品必须在默认情况下强调安全性和漏洞管理流程，以防止最终用户被入侵。生产环境设备，特别是在半导体行业，已经成为攻击者的主要目标。回顾近年来的网络安全事件，攻击者主要针对客户设备的数据，包括客户信息、制程数据、知识产权等。显然，任何安全事件都可能严重影响半导体企业的市场竞争力。

SEMI 推出 E187 和 E188 标准，台积电与 SEMI 合作

鉴于需要加强网络安全措施，以保护半导体行业免受网络威胁的影响，国际半导体设备与材料协会（SEMI）推出了两个关键标准：SEMI E187和E188。

台积电强化供应链的安全防护

2022年，台积电（TSMC）开始编写引入 SEMI E187 网络安全标准的指南，用于晶圆厂设备，协助半导体供应链提升网络安全意识，达到防护标准。为进一步提升晶圆厂运作的安全性，2023 年，台积电将 SEMI E187 标准列为采购规格并设置验证机制。

SEMI E187：新设备的网络安全基石

SEMIE187 专注于新设备的开发阶段，涵盖四个基本要素，包括操作系统安全、网络安全、端点保护和安全监察。要求设备供应商在设备发货前实施这些安全功能，特别是对于运行 Windows 和 Linux 操作系统的设备。通过对这些设备的标准化，SEMI E187 为新设备进入生产线奠定了安全基础。

SEMI E188：将安全性扩展至现有设备

相较于 SEMI E187，SEMI E188 的范围更广，不仅适用于新设备，也适用于现有设备以及计算机、控制器、PLC 等所有计算部件。它侧重于三个关键步骤，包括恶意软件扫描、漏洞扫描和网络安全。SEMIE188 强调设备部署流程的无恶意软件，要求供应商在设备交付、安装和维护过程中严格遵守无恶意软件程序，确保设备在进厂前后的安全。

SEMIE187 和 SEMI E188 网络安全标准的推出，只是加强半导体行业网络安全的第一步。预防网络威胁的重要方法是制定强大的网络安全计划并遵守行业标准和法规 —— Claroty 可以提供帮助。

Claroty 帮助半导体企业遵守 SEMI E187 和 E188 标准

Claroty平台提供最深入的资产可视化和市场上最广泛的网络化物理系统 (CPS) 解决方案，包括风险管理、网络保护、安全访问和威胁检测。

风险管理。传统的漏洞管理策略往往不适合关键基础设施环境中存在的 CPS 的独特需求，尽管关键基础设施企业已经实施了漏洞和风险管理解决方案，但它们可能无法达到 SEMI E187 和 SEMI E188 标准的要求。通过发展为更广泛、更具动态的风险管理计划，企业能主动解决关键系统、网络和应用程序中的漏洞，以降低攻击者利用漏洞的风险。Claroty xDome 使您的企业能够创建一个风险管理计划，该计划将考虑到资产复杂性、独特治理以及 CPS 环境的关键业务运营结果，从而使您能够与 SEMI 标准保持一致。

网络保护。监察并确保遵守监管和企业措施是一项艰巨的任务，需要制定许多企业所缺乏的细致、经过适当调整的策略。如果没有相应的网络保护功能，企业将很难满足 SEMI E187 和 SEMI E188 的网络安全要求。Claroty xDome 通过提供推荐的分段策略解决了这一难题，这些策略可以通过您现有的基础设施简易且自动地实施。Claroty 还支持持续监察，可了解资产在正常情况下的通信方式，从而自动对任何违反策略的情况发出警报。最后，Claroty 模拟网络策略，帮助企业在实际实施之前，了解这些策略对其环境和风险态势的潜在影响。

安全访问。实施访问控制是满足 SEMI E187 和 SEMI E188 标准的关键。然而，许多传统的访问解决方案并不适合 CPS 环境的独特需求。Claroty xDome SA (Secure Access，安全访问）通过在 CPS中平衡无缝访问和对第三方交互的安全控制来解决这一挑战。Claroty 的解决方案可提高生产力、降低风险和管理复杂性，并确保在各种 CPS 环境中复杂而独特的架构中符合法规要求，包括符合 SEMI E187 和 SEMI E188 标准。Claroty xDome SA 还为用户提供实时记录和审计用户身份所需的控制，这对于维护全面的审计跟踪和满足监管要求至关重要。

威胁检测。关键基础设施环境中的专有协议与传统威胁检测工具不兼容，导致其无效且具有破坏性。关键基础设施环境也极其复杂，很难识别出偏离公认基线的潜在恶意行为。由于这种复杂性，企业可能难以满足 SEMI E187 和 SEMI E188 的某些要求。Claroty xDome 可通过提供高级分析和异常检测来识别潜在的网络威胁，并提供实时警报。借助多个检测引擎，自动分析工业网络中的所有资产、通信和流程，企业将获得一个行为基线，该基线可描述合规流量，以消除误报。这些高级功能使安全从业人员能够检测到新出现的威胁，并及时做出响应，这是遵守 SEMI E187 和 SEMI E188 标准的关键。

参考来源：claroty.com、semi.org、esg.tsmc.com