新闻报道 安全知识
正文 中国半导体峰会唯一受邀IT厂商众里数码建议:保障机台运维安全至关重要
发布日期:2020-10-12 10:49:08

潮起海宁,“芯”创未来。为进一步抢抓长三角一体化发展机遇,推动数字经济全面发展,结合全球集成电路产业变局带来的危机和挑战,2020中国(海宁)半导体装备及材料精英峰会在海宁市开幕。院士级专家、行业领军人物等300位嘉宾汇聚一堂,共商中国半导体产业高质量发展大计。副省长高兴夫,市领导毛宏芳、盛全生等出席。


半导体产业,不仅是现代高科技产业的基础,更是支撑我国经济社会发展和保障国家安全的战略性、基础性和先导性产业。但是近几年,国内外安全事件频发:勒索病毒入侵、内部数据有意无意外泄、DDOS攻击等,越来越多的半导体制造业深受其害,政府以及半导体行业对于信息安全也是越发的重视!尤其是以台X电的中毒事件为例,其中整个厂区中毒原因就是携带病毒的新机台未检测就直接入厂运行造成的,因此机台设备安全至关重要。

苏州众里数码科技有限公司,作为半导体行业的整体安全服务商,聚焦于工控机台防毒与信息防泄密两方面整体信息安全方案,2011年成立至今,就已参与了近千家次的顶级高科技制造企业的安全规划与服务。根据我们多年的处理经验,半导体行业的信息安全并不是单一的杀毒或加密,而是需要企业构建纵深的防御系统,尤其要在半导体制造厂区中保障产线机台运维的安全。


一、防止病毒与恶意程序进入车间方案
单一杀毒引擎经常无法阻挡最新的病毒,仅能比对过去出现过的病毒,市场开始有结合多个杀毒引擎成为一体机的方案,放置于工厂的出入口,要求所有进入场内的电脑、U盘等文件都必须经过8-12个集成的杀毒引擎一体机的查杀,以阻绝外部携带病毒进入工厂网络。

二、机台上线前合规性检查与安全巡检
近期新闻中提到半导体大厂的中毒事件可能也是新机台中有病毒而导致,业界在事件以后大幅提高了新机台入厂时的合规要求及严格检查。众里数码也跟多家设备大厂及高科技大厂一同探讨新机台交货时的安全流程,如何确保机台安全无毒,并保证工作效率,预计在未来的1-3年内可以形成国内自己的供应链机台安全交货标准。而各家大厂也对于若出现违反合规交货的情况列出重罚的机制。

三、机台白名单建构安全生产白环境
若机台允许装代理软件,不少大厂已经在机台上装上白环境软件:观察原始机台标准程序并锁定,让外部未授权的程序无法写入,不需更新同时也不会影响机台的性能,且能支持到win2000等级的老旧机台。且透过其细致的分权管理,能让中央整体控制,又可让设备工程师能管理每台机台的运作。这是国内大厂最受欢迎的保护方式。

四、产线参数安全管控
防止生产制造参数遭窃是需要透过管理、系统、资料三个层面来实施的。「管理层面」:透过管理手段进行合约约束,倡导并警示具备访问权限之人员不得进行违规行为。「系统层面」:在权限管理细化后,要符合信息安全的最小仅知原则与仅用原则。其次,要锁定网络来源与权限,避免网络层面威胁;而且还需要限定U盘于车间使用,减低U盘遗失风险以及同时使用于外部之各种风险。「资料层面」:可透过加密机制,避免重要参数在OA区时脱离管控。

以上为目前大多数顶级半导体制造业以及设备厂商在和苏州众里洽谈的安全方案,若是您想要了解更详细信息安全方案,您可以随时联系:
致电&微信:186-2521-6903(Sunny)
邮件:sunny.lin@volumein.com
我们苏州众里将竭诚为您提供最专业的安全服务!