在半導體製造設備邁向高度智慧化與連網化的時代,資安防護不再只是IT議題,更是影響製程穩定、供應鏈信任與進入國際市場的關鍵門檻。
隨著歐盟陸續通過《CRA網路韌性法案》與《機械法規(MR)》,產品若未在設計階段納入資安思維,將難以符合出口要求。
面對此趨勢,半導體設備製造商如何同時滿足 SEMI E187/E188、IEC 62443 與 CRA 規範,已成為進軍歐洲市場的首要挑戰。
本研討會以「從標準到實踐」為主軸,深入解析半導體產業資安一致性檢測與國際法規整合最新趨勢,帶領企業掌握:
- 如何以 SEMI E187 為基礎,導入 IEC 62443 防護架構
- 如何因應 CRA 設計階段安全要求
- 如何建構 符合全球標準的資安防線
研討會邀集標準制定專家、檢測單位、第三方驗證機構與資安技術業者,串連「法規理解 → 技術檢測 → 實務導入」完整脈絡,協助企業:
✅ 節省送驗時間 ✅ 降低檢測成本
✅ 快速通過認證 ✅ 掌握實務案例與應用
這將是一場結合法規與實務的高階交流,幫助企業快速建立國際資安合規力,強化品牌信任與全球競爭優勢。
=============
- 三大主題焦點
1.從標準認識到實務導入:掌握SEMI E187驗證核心要點
工業技術研究院量測中心為全台主要的 SEMI E187 檢測與驗證單位,擁有豐富的實務測試經驗。由工研院李瑋琦工程師主講,隨著數位化與工業自動化的快速發展,資訊安全已不再只是 IT 系統的議題,而是延伸到工控系統與半導體製造設備的重要環節。本課程將介紹從資訊安全基礎入門,理解 核心安全原則,認識常見威脅與防護措施;進一步探索 工業控制系統(ICS)資安 的特性與挑戰;最後介紹半導體產業專用的 SEMI E187 標準,解析如何保障設備與製程的資安。
2.掌握歐洲法規趨勢:從IEC 62443到CRA的整合實踐
隨著歐盟推動數位產品網路安全法規,企業若欲銷往歐洲市場,必須考慮IEC 62443、MR機械法規與CRA網路韌性法案等要求。來自 TÜV Rheinland Taiwan(德國萊因)資訊安全與功能安全部門的林宥朧 專案經理,對於製造業中部件、系統,乃至於場域之OT資安設計評估頗有心得,並具備滲透測試、弱點掃描與資安鑒證等實務經驗,將於本場次分享歐洲對半導體資安合規的最新要求,並說明企業如何以E187標準作為導入基礎,提升產品在國際市場的信任度與競爭力。
3.從供應鏈到系統安全:E187/E188標準落地應用實例
協助半導體業者不僅符合SEMI E187與E188的文件要求,更能在實際生產環境中落實安全防護。透過盤點現況、整合檢測與持續監控三階段策略,將標準轉化為可執行的端點安全策略,結合自動化偵測、威脅模擬與合規報表,協助客戶建立可量化、可稽核、可持續改善的製造環境資安體系,讓安全從制度走向日常,真正實現標準落地。
- 落實 SEMI E187 / E188 標準 不只是合規行為,而是讓製造現場重新擁有資安主動權:
- 以E187強化設備安全設計與操作防護;
以E188建立可驗證的測試與稽核機制;
- 再結合EDR與威脅偵測系統,讓防護能被量測、被回報、被改善。
- 講題核心:(1)將SEMI標準視為製造資安治理的核心依據(2)推動供應鏈安全檢測與報告制度(3)與EDR及SOC整合,形成可持續的防護循環。檢測與資安標準化流程,強化產線韌性與防護能力。
