为半导体测试设备保驾护航，免受网络安全威胁

网络安全威胁日益增加，每天都会给业务带来风险，甚至可能会攻击运营的方方面面。IBM Security的《数据泄露成本报告》显示，2021年数据泄露的平均总成本同比增长近10%，从386万美元上升到424万美元，为过去七年来的最大增幅。

来源：IBM Security：《2021年数据泄露成本报告》

 

这些网络安全漏洞可能对企业造成破坏性的短期和长期影响。据Comparitech报告：

• 美国主要燃油、燃气管道运营商Colonial Pipeline受到俄罗斯黑客组织DarkSide的勒索软件攻击，被迫关闭其管道系统，并由美国能源部出面协助转移燃料供应以减轻对消费者的影响。
• 化学品分销公司Brenntag向DarkSide支付了440万美元的比特币赎金，以获得加密文件的解密器，防止攻击者公开泄露被盗数据。
• 宏碁遭到勒索软件组织REvil的攻击，对方向其索要5,000万美元的赎金。
• 肉类供应商JBS USA向攻击者支付了1,100万美元的赎金，此次网络攻击已导致其在美牛肉加工厂全部关停。

 

随着勒索软件攻击越来越有利可图，勒索软件也变得愈加复杂，能够隐秘传播、避开检测并加密数据，而且难以进行逆向工程。各公司逐渐意识到保护系统和数据的重要性，并在制定业务决策时将其作为优先事项。

事实上，2022年6月21日，Gartner就公布了其2022-23年的八大网络安全预测，称“到2025年，60%的组织将把网络安全风险作为选择业务活动的重要决定因素。”

 

标准演变

服务于电子行业产品设计和制造链的全球行业协会SEMI最近发布了SEMI网络安全标准。SEMI 6506为晶圆厂设备网络安全规范，SEMI 6566为无恶意软件设备集成规范。

 

SEMI 6506针对晶圆厂设备的四个主要组件指定了安全要求，包括：

• 计算机操作系统安全
  • 主流支持：操作系统供应商为出现的漏洞提供安全更新，添加新功能，发布设计变更，并支持保修索赔，又称全面支持。
  • 扩展支持：操作系统供应商停止添加新功能并终止免费支持，但仍修复漏洞并提供补丁，又称维护支持。
• 网络安全：采用多种不同方法加固系统及其网络，以减少恶意软件的攻击面，包括但不限于：配置系统及其网络以避免常见陷阱，关闭不必要的功能，确保设备供应商发现的问题已通过补丁解决。
• 端点安全：端点是指晶圆厂设备中连接到网络并在网络内通信的计算设备。端点保护是一种部署在端点设备上的解决方案，用于防止基于文件的恶意软件攻击，检测恶意活动，并提供响应动态安全事件和警报所需的调查和补救能力。
• 安全监控：当发生问题时，提供问题时间段内在系统中工作的用户相关信息，帮助排除故障，亦可暴露晶圆厂设备中引入的错误配置或其他潜在威胁。

 

SEMI 6566是无恶意软件设备集成规范，定义了系统和流程保护措施，以确保生产设备完整性，阐述了针对以下任务的具体要求：

• 对通过网络和可移动媒体控制对生产设备的访问
• 生产设备安装
• 生产设备升级及支持任务
• 生产设备修复，如HDD或计算机组件更换

随着世界互联程度加深，勒索软件攻击愈发普遍，泰瑞达已深入理解此类规范，并致力于推动落实标准，积极采取防护措施，以保障客户的网络安全。我们为半导体测试产品制定了全面的网络安全计划，尽可能消除网络安全攻击，通过预测潜在威胁、主动开发解决方案，确保及时有效地解决问题。

泰瑞达的网络安全计划使客户能够保护其泰瑞达半导体测试设备并评估漏洞。该网络安全计划建立在符合已公布的SEMI标准的三大支柱之上：

• 评估和管理漏洞的流程和工具
• 定义、开发、制造和支持安全产品和解决方案的标准
• 贯穿产品开发全程的安全设计原则和编码实践

 

网络安全已融入泰瑞达产品设计流程

泰瑞达交付的每一批半导体测试产品均已经过全面测试和加固，客户可放心使用。

杀毒扫描
泰瑞达在流程文档中提供一份证书，确认每台随半导体测试设备交付的计算机均已使用杀毒软件进行扫描。

产品发货前的镜像加固(image hardening)
美国商务部下属的美国国家标准与技术研究院(NIST)将镜像加固定义为“旨在通过修补漏洞和关闭非必要服务来消除攻击途径的过程”。

泰瑞达的半导体测试设备在客户的生态系统中工作，我们专注于两类系统加固。

 

产品发给客户前执行的镜像工作创建了支持安全内容自动化协议(SCAP)扫描的基准。SCAP扫描将所扫描的系统与基线进行比较，以发现系统的合规和不合规之处。SCAP扫描和我们所有的网络安全保护措施均符合最近公布的SEMI标准。

您可以放心，J750Ex-HD、UltraFLEX、UltraFLEXplus和ETS-88、ETS800等所有泰瑞达半导体系统都已经过泰瑞达网络安全流程处理，以确保已知漏洞得到解决。

 

网络安全不断发展，泰瑞达亦顺势而变

泰瑞达的网络安全计划不断改进，以纳入处理许多不同来源的安全事件的最佳实践。我们已建立相关流程和跨职能的专家团队，在发生网络安全事件时会迅速做出反应，以识别、控制风险并采取补救措施。

我们的事件管理响应流程包括如下步骤：

 

• 升级：及时有效地向利益相关者（包括客户）传达相关信息。
• 调查：根本原因分析、解决方案设计和实施。
• 解决：解决方案的验证和确认。
• 预防：跟踪事件并建立知识库，以提高产品的完整性。
• 客户沟通：详尽有序的计划，包括初始响应、控制、报告完成和结束。

 

此流程使泰瑞达能够在出现网络安全问题时快速响应并予以解决。

SEMI对网络安全作出了如下总结：“半导体制造供应链的性质要求制定减轻潜在威胁的标准。通过防止将外部威胁引入制造生态系统，明确的相互期望、更高的设备可靠性和更长的正常运行时间将为器件制造商和设备供应商提供助益。”

泰瑞达对半导体测试产品实施全面的网络安全战略，积极主动地降低风险，出现问题时启动全面的安全事件响应流程，以快速识别、控制问题并采取补救措施。作为行业领先的新兴技术开发测试解决方案供应商，泰瑞达致力于为客户优化半导体制造流程，积极主动地解决网络安全问题。

联系我们，了解有关泰瑞达网络安全计划的更多信息。

Eli Roth是泰瑞达智能制造产品经理，负责数据、分析和网络安全解决方案的战略产品开发。在加入泰瑞达之前，Eli曾任Advanced Energy的软件与控制总监。Eli拥有爱荷华州立大学计算机工程学士学位。