芯片制造商呼吁团结在日益增长的网络安全威胁。
CISOs来自英特尔、台积电、荷兰阿斯麦公司应用材料,和林研究一致呼吁半导体行业整合共享信息和开发网络安全协议作为一个社区获得未来的半导体制造在半导体西部论坛。
首席信息安全官(CISO)详细的公司的方法来处理网络安全的愿望清单来保护他们的供应链,其操作技术(OT)和知识产权(IP)。所有的人认为他们的供应链,在荷兰阿斯麦公司5000零部件供应商——现在最可能恶意攻击源晶圆厂。供应商的安全卫生现在CISO的问题。
一些供应商甚至不运行补丁,因为各种原因。“记住一连串强最薄弱的一环,所以,是的,我们控制它的90%,但是10%的来自于其他人。如果不做10%,我90%意味着什么,”布伦特•康兰说,公司副总裁兼首席信息安全官(CISO)在英特尔。应对供应商的问题,台积电,英特尔,Lam说他们都跑他们的设备和供应商的库存。NIST的分层防御和半E187后和188年标准,网络安全公司的供应商和确定哪些供应商首先是最重要的安全问题。一旦发现能做最损害和潜在的供应商通过黑客,英特尔和台积电表示,他们曾与这些供应商给他们进行培训和压力他们改善他们的网络安全。
上图:ASML安全信任的圈子;底部:英特尔利用NIST的深度防御。来源:半导体工程/苏珊兰博
台积电对其供应商他们需要共同努力,做出一些积极的改变,詹姆斯你说,台积电公司信息安全负责人。台积电资料供应商使用他们的政党安全评估得分供应商和建立供应商档案。第三方评估的可能性提出几个CISOs,他认为这种方法能够更好地发现安全隐患和漏洞。
论坛的参与者也表示,重要的是要防止过于繁重的法规。“证明”所需的文件单独安全是多种多样,不一致,麻烦。“有时我们得到问卷有500个问题,“Perumal Kannan说,应用材料的CISO。,只是因为你说你的产品选择一个复选框是安全并不意味着它。认证行业需要另一种解决方案,找出答案的唯一方法是将半导体行业专家一起找到一个更好的方法和规范。
小组成员从左到右:台积电公司信息安全负责人詹姆斯·图;ASML CISO的Aernout Reijmer;阿齐兹·m·塞法,副总裁和总经理,分析在英特尔科技自动化;林研究CISO的杰森·卡拉汉保护半导体制造业的未来论坛周三,7月12日2023年半导体西。半导体工程/苏珊兰博
这个问题可以归结为信任。我们必须相互信任,而不是律师,英特尔•康兰说。我们已经互相信任我们的IP,杰森·卡拉汉说,副总裁兼CISO林研究。“我们是零信任。基本上在我们的核心,它是我们最大的流行语在我们行业近10年了。零的信任。我们不想相信任何人。但是我们都分享其知识产权。显然,有很多信任我们失准”
卡拉汉鼓励芯片行业离开彼此的IP加密。如果你信任你的合作伙伴,相信他们的加密。卡拉汉说,这可能是一个车辆控制IP和关闭访问它。
左:英特尔的布伦特•康兰,公司副总裁兼首席信息安全官,呼吁整个半导体行业安全合作。右:Kannan Perumal,应用材料的CISO,确保未来的半导体制造论坛周三,7月12日在西2023年半导体。来源:半导体工程/苏珊兰博
论坛作为第一步得到的信息,完成注册了在门口一个邮件列表,将构建成一个财团。(台积电已经发起一个财团与半台湾)。Aernout Reijmer, ASML CISO, 17日荷兰大师的画作,“守夜”,在屏幕上,解释说,这是一幅市民一起来保卫他们的城镇或形成一个消防队。那一刻,社区受不了的情况和在一起做得更好。他说这是半导体行业现在需要做的就是一起对抗共同的敌人。
“我们是盟友。我们竞争,但我们必须一起工作,”•康兰说。“上了电话,打给我告诉我当你有一个安全问题与您的设备。不要什么都不做。我会为你做相同的”
|
|
|
|
|
|
|
|
留下一个回复