半導體資安大餅 SEMICON掀戰火

　台積電2奈米製程機密外洩掀起軒然大波，顯示半導體產業資安風險與商機，多家資安業者包括奧義賽博-KY、戴夫寇爾（Devcore）、睿控網安（TXOne Networks），都將參加下周SEMICON Taiwan 2025，爭搶半導體產業資安大餅。

　奧義賽博-KY已於8月下旬正式向證交所送件，申請在創新板上市，有機會明年第一季可掛牌。而睿控網安的代理商及經銷商，如凌群、零壹、仁大資訊和微程式，亦會同步受惠其半導體資安產品的銷售成長。

　隨製造業環境逐步導入網路、通訊及自動化，與IT資訊科技的環境，形成混合型態的工作場域。IT資訊科技的駭客事件，亦會蔓延到製造業的OT（營運科技）環境。除了製造產線的營運和安全之外，半導體產業的相關資安議題，還包括有研發與智慧財產的安全、供應鏈、第三方風險，資料及隱私的保護，以及設備安全。業者者透露，整個半導體及製造業的資安需求所帶動的商機，相當可觀。

　奧義智慧表示，該公司「AI資安巡檢員」已打入晶圓大廠，為其內網、及第一層與第二層的供應鏈網路，做資安巡檢。AI資安巡檢好處是三班制不休息，並在三個網路中，來回偵測是否有異常行為、資料外洩等情事，如偵側到異常狀態則通知資安相關人員，即時處理。

　而睿控網安則是從設備安全角度出發，該公司早期參與半導體資安SEMI E187標準制定，該標準針對機台設備的電腦作業系統、網路安全、端點保護、資訊安全監控等，有一套標準規範。換言之，每一台設備上線之前，都要先通過該項資安標準。

　而今年參加半導體資安講座的戴夫寇爾（Devcore），則是以紅隊演練為主要業務。該公司商模為模擬駭客攻擊，為企業找出弱點、漏洞及資安盲點，以收取服務費為主。企業建置資安軟硬體設備後，透過紅隊演練可以驗證其資安投資是否缺漏，此模式受到金控、政府及製造業等客戶的歡迎。連一向低調的台積電亦不吝於發給戴夫寇爾「感謝狀」，肯定其紅隊演練的貢獻。