我是天秤座業務，每天像風一樣飄來飄去，想到什麼就寫什麼；近期我看到許多鐵人一口氣將30天的主題都安排好了，我們真的是不同的人類。
您也關注SEMICON Taiwan 2024嗎 ? 國際半導體展將於9月4日至6日盛大登場。今年以「Breaking Limits : Powering the AI Era. 賦能AI無極限」為主軸，探索驅動AI（人工智慧）時代的半導體技術，如何引領當代科技大幅躍進。
半導體領域不是我的業務範圍，但製造業資安是我的業務領域，所以我關注的重點是這次活動的資安論壇，而隨著AI應用而起的製造研發應用是全球關注的焦點。

一、SEMICON Taiwan展覽背後凸顯哪些新趨勢？
半導體在AI時代下已成為不可或缺的關鍵角色，另外用綠色永續思維改善製造，也是全球關注焦點。為了順應此兩大議題與新需求，本次展可窺出以下3個新趨勢。

1. AI驅動DRAM與NAND ( Flash Memory)需求 : AI將透過AI電腦、AI智慧手機、智慧汽車和智慧工業系統，進一步擴散到邊緣裝置。這些趨勢，都將大幅推動對DRAM和NAND的需求成長。
2. 寬能半導體技術崛起 : 市場對AI伺服器和資料中心需求增加，對電力的需求也同步成長，更好的能源效率，意味提供潛在的節能效果。
3. 異質整合技術的突破 : 異質整合專區將集結產業上中下游，展示HBM、Chiplet、FOPLP（面板級扇出型封裝）等異質整合的技術突破與產品創新。

二、SEMI E187 / E188

1. SEMI E187 : 首個由台灣主導之半導體產線設備資安標準規範(SEMI E187)，於2022年1月正式於SEMI官網公告，該標準制定四大要點包括：作業系統規範(如：作業系統長期支援)、網路安全(如：網路傳輸安全、網路組態管理)、端點防護安全(如：弱點掃描、惡意程式掃描、端點防禦機制、存取控制)、資訊安全監控 (如：Log紀錄)。
2. SEMI E188：是一項網路安全標準，可確保新的和現有的半導體製造設備在交付、安裝和維護過程中免受惡意軟體的侵害 ; 包含製造設備的存取控制、安全設備安裝、設備升級與支援、設備修復和完整性。

三、本次活動資安專區
自從護國神山事件之後防火牆用來做內部環境的隔離大起 ; 前幾年新冠疫情期間，製造業勒索事件肆起，因而端點偵測及回應方案在製造業興起 ; 此外供應鏈上下游對於重要系統以及VPN登入的密碼多因子認證也開始了強度要求。

• 下圖是本次資安議程，我感覺這些議題的重點很大一部份在於: 零信任、隔離、阻擋 ; 而在SEMI E187/E188的安全標準也確實在存取控制，端點防禦，網路傳輸安全多有著墨。
• 本次我要針對" 零信任分隔 " 加以強調，因為這個需求在金融，政府，各產業都有需要 ; 傳統利用防火牆做微隔離的應用，在架構彈性，政策管理，系統之間的應用關聯，防止惡意病毒的擴散，自我適應性等，都遠遠不及軟體微切分方案 ，而防火牆也不具自我防禦能力，萬一位在「信任區域」的主機遭到入侵，整個資料中心就會跟著遭殃。

1. 日益猖獗的勒索攻擊，企業抱持「假設入侵」（Assume Breach）思維，採取新的保護方式，避免駭客攻佔關鍵資產。零信任微切分便是可行之計，將企業資產區隔於不同的小分段，入侵者即便攻下某一塊，亦將在此停下腳步，沒有機會橫向移動。
2. Gartner、NIST、Forrester 推廣的零信任分隔，則是以「All entities are untrusted by default 所有的存在要求都不可信任」、「Least privilege access is enforced 最小權限控制」、「Continuous and adaptive 持續的且自適應性的」為核心，保護各種資源連接過程中的安全。
3. 要能彈性支援資料中心、私有雲、公有雲、端點，以及 OT 環境等混合生態環境，減少改變現行網路環境架構。
4. 可將不同地點之間的應用程式關係製成風險地圖，理解現在公司內部的系統、應用如何溝通，釐清這些資訊後，即可清楚知道如何為系統與應用之間做出適當的分隔。
5. 協助資安人員主動關閉勒索軟體可能攻擊的路徑，降低遭到攻擊的可能性。
6. 協助管理人員制定應用程式之間的最小存取權限，防堵勒索軟體透過橫向移動進行攻擊。
7. 企業在弱點掃描後，如果無法即時執行漏洞修補；可借助方案的可視化介面，瞭解系統有多少漏洞，哪些漏洞可能經由多個管道進入，管道越多代表越危險，企業可將時間人力和資源先行聚焦在高風險漏洞的修補。
8. 藉由AI分析能力，分析過往資料，再依場景、情況、應用的不同，自動生成規則，向客戶提出建議，方便客戶選用。