半導(dǎo)體晶圓廠是全球科技供應(yīng)鏈的核心支柱。但隨著這類設(shè)施成為關(guān)鍵基礎(chǔ)設(shè)施，其也逐漸淪為網(wǎng)絡(luò)威脅的主要攻擊目標(biāo)。對(duì)于芯片制造商而言，維持生產(chǎn)不間斷運(yùn)行的重要性極高。

大型晶圓廠的生產(chǎn)中斷每小時(shí)可能造成數(shù)百萬(wàn)美元的損失，任何生產(chǎn)故障都可能在全球范圍內(nèi)引發(fā)連鎖反應(yīng)。而隨著芯片及其制造晶圓廠成為地緣政治競(jìng)爭(zhēng)的焦點(diǎn)，這一局面變得愈發(fā)復(fù)雜。

為應(yīng)對(duì)這些風(fēng)險(xiǎn)，芯片行業(yè)正重新思考晶圓廠的安全防護(hù)策略。行業(yè)組織和各國(guó)政府正搭建相關(guān)框架，助力保障晶圓廠內(nèi)的工業(yè)控制系統(tǒng)安全，這類系統(tǒng)是監(jiān)控和控制芯片制造流程的核心設(shè)備。

2023 年末，SEMI 發(fā)布了相應(yīng)的實(shí)施藍(lán)圖 ——《半導(dǎo)體制造環(huán)境網(wǎng)絡(luò)安全參考架構(gòu)（1.0 版）》，明確了芯片企業(yè)如何將 “零信任” 和 “縱深防御” 原則直接應(yīng)用于生產(chǎn)運(yùn)營(yíng)。

在此基礎(chǔ)上，日本經(jīng)濟(jì)產(chǎn)業(yè)?。∕ETI）于 2025 年 10 月發(fā)布了《半導(dǎo)體器件工廠工業(yè)控制系統(tǒng)安全指南（1.0 版）》。該指南參考了 SEMI 的上述架構(gòu)，且與 SEMI E187/E188 標(biāo)準(zhǔn)及美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）《網(wǎng)絡(luò)安全框架 2.0》保持一致。日本經(jīng)濟(jì)產(chǎn)業(yè)省表示，該安全指南未來(lái)可能納入投資促進(jìn)政策的硬性要求，以此為晶圓代工廠的合規(guī)整改提供財(cái)政激勵(lì)。

企業(yè)如今可在晶圓廠中落地多項(xiàng)切實(shí)可行的安全解決方案 —— 我將其稱為 “安全支柱”，借此跟上全球網(wǎng)絡(luò)安全建設(shè)的步伐，保障廠區(qū)生產(chǎn)安全。這些方案包括網(wǎng)絡(luò)微分段、老舊設(shè)備防護(hù)以及特權(quán)訪問(wèn)管控等。

為何晶圓廠需要專屬的網(wǎng)絡(luò)安全防護(hù)策略

半導(dǎo)體晶圓廠的生產(chǎn)運(yùn)行具備特殊性，對(duì)持續(xù)不間斷作業(yè)和高精度生產(chǎn)要求極高。安全防護(hù)措施的設(shè)計(jì)需兼顧核心資產(chǎn)保護(hù)，同時(shí)不能干擾高產(chǎn)量、高敏感性的生產(chǎn)流程。

廠區(qū)內(nèi)許多設(shè)備常年不間斷運(yùn)行，其搭載的操作系統(tǒng)往往早已不再獲得廠商的補(bǔ)丁更新支持。與此同時(shí)，工廠的自動(dòng)化生產(chǎn)要求數(shù)千個(gè)終端設(shè)備實(shí)現(xiàn)無(wú)縫連接，涵蓋光刻設(shè)備、物料搬運(yùn)系統(tǒng)等各類產(chǎn)線設(shè)施。

這樣的運(yùn)行環(huán)境形成了巨大的攻擊面，復(fù)雜的網(wǎng)絡(luò)布局、缺乏防護(hù)的老舊資產(chǎn)以及未受管控的供應(yīng)商賬戶，都成為潛在的安全隱患。其他行業(yè)的安全事故，例如 Norsk Hydro 和 JBS 遭遇的勒索軟件攻擊，充分證明了生產(chǎn)中斷會(huì)給企業(yè)帶來(lái)難以挽回的經(jīng)濟(jì)損失和聲譽(yù)損害。而對(duì)于晶圓廠而言，每一批晶圓都承載著不可復(fù)制的知識(shí)產(chǎn)權(quán)，其面臨的安全風(fēng)險(xiǎn)更是呈幾何級(jí)倍增。

第一大安全支柱：網(wǎng)絡(luò)微分段，限制黑客攻擊范圍

工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)往往大范圍互聯(lián)互通，一旦某一資產(chǎn)被攻破，攻擊者便能輕易在設(shè)備間橫向移動(dòng)。網(wǎng)絡(luò)微分段技術(shù)則是應(yīng)對(duì)這一問(wèn)題的有效手段，該技術(shù)將整體網(wǎng)絡(luò)劃分為多個(gè)小型、相互隔離的安全區(qū)域，并對(duì)區(qū)域間的通信進(jìn)行嚴(yán)格管控。

要實(shí)現(xiàn)網(wǎng)絡(luò)微分段的有效落地，晶圓廠首先需為光刻、刻蝕、計(jì)量、自動(dòng)化物料搬運(yùn)系統(tǒng)（AMHS）、工廠監(jiān)控與控制系統(tǒng)（FMCS）等各工藝區(qū)域劃定安全分區(qū)，并記錄所有經(jīng)批準(zhǔn)的數(shù)據(jù)傳輸路徑。其次，在各分區(qū)邊界執(zhí)行默認(rèn)拒絕策略，僅允許經(jīng)過(guò)驗(yàn)證的協(xié)議和連接通行。同時(shí)，在分區(qū)邊界部署虛擬補(bǔ)丁或入侵防御系統(tǒng)，可有效攔截針對(duì)未打補(bǔ)丁設(shè)備的已知攻擊手段。

最后，借助硬件旁路和冗余連接提升系統(tǒng)韌性，確保設(shè)備維護(hù)或故障期間生產(chǎn)流程的平穩(wěn)運(yùn)行。通過(guò)以上措施，既能提升生產(chǎn)穩(wěn)定性，也能大幅縮短安全事故的恢復(fù)時(shí)間。

第二大安全支柱：防護(hù)不可或缺的老舊設(shè)備

老舊系統(tǒng)往往是晶圓廠中最敏感、最易受攻擊的資產(chǎn)。許多核心生產(chǎn)設(shè)備仍在運(yùn)行 Windows XP、Windows 2000 等系統(tǒng)，或搭載已停止更新的專用控制器，卻仍是生產(chǎn)流程中不可或缺的部分。

由于這類設(shè)備無(wú)法打補(bǔ)丁，防護(hù)工作需聚焦于系統(tǒng)鎖定和權(quán)限管控。晶圓廠可采用應(yīng)用白名單機(jī)制，確保只有經(jīng)批準(zhǔn)的程序文件和進(jìn)程能夠運(yùn)行。同時(shí)，需配合終端強(qiáng)化措施，例如開(kāi)啟寫(xiě)保護(hù)、限制 U 盤(pán)等可移動(dòng)存儲(chǔ)介質(zhì)的使用、防止未授權(quán)的動(dòng)態(tài)鏈接庫(kù)注入等。

對(duì)于離線運(yùn)行的設(shè)備，需通過(guò)受控的便攜式存儲(chǔ)介質(zhì)或本地控制臺(tái)進(jìn)行系統(tǒng)更新，擺脫對(duì)云連接的依賴。

通過(guò)上述措施，晶圓廠無(wú)需開(kāi)展成本高昂、且易造成生產(chǎn)中斷的設(shè)備替換工程，就能保障核心老舊資產(chǎn)的安全運(yùn)行，大幅增加攻擊者利用這類系統(tǒng)作為入侵入口的難度。

第三大安全支柱：嚴(yán)格管控晶圓廠的訪問(wèn)權(quán)限

晶圓廠的日常設(shè)備維護(hù)高度依賴全球范圍內(nèi)的設(shè)備供應(yīng)商和服務(wù)合作伙伴網(wǎng)絡(luò)。這類外部訪問(wèn)雖有必要，卻也帶來(lái)了安全風(fēng)險(xiǎn)。但通過(guò)合理的管控措施，既能保障供應(yīng)商訪問(wèn)的效率，也能確保其安全性。

核心關(guān)鍵在于將零信任原則應(yīng)用于所有供應(yīng)商賬戶。供應(yīng)商的訪問(wèn)權(quán)限需通過(guò)安全網(wǎng)關(guān)或堡壘機(jī)進(jìn)行管理，且僅授予限時(shí)、定向的訪問(wèn)權(quán)限。

對(duì)于計(jì)劃性維護(hù)工作，晶圓廠可提供即時(shí)訪問(wèn)權(quán)限，相關(guān)認(rèn)證信息在維護(hù)窗口期結(jié)束后自動(dòng)失效。為明確責(zé)任歸屬，需對(duì)供應(yīng)商的所有操作會(huì)話進(jìn)行監(jiān)控和記錄，形成清晰、可審計(jì)的操作日志。

通過(guò)落實(shí)這些管控措施，晶圓廠既能為供應(yīng)商提供開(kāi)展工作所需的訪問(wèn)權(quán)限，又能實(shí)現(xiàn)全程可視監(jiān)控，確保權(quán)限不會(huì)被濫用。

第四大安全支柱：降低人為失誤和內(nèi)部威脅的風(fēng)險(xiǎn)

晶圓廠的日常運(yùn)營(yíng)中，從通過(guò) U 盤(pán)傳輸生產(chǎn)配方到下載軟件更新，各類操作都是生產(chǎn)不可或缺的環(huán)節(jié)。但這些常規(guī)的數(shù)據(jù)交換操作，往往是員工為達(dá)成生產(chǎn)目標(biāo)而開(kāi)展的善意行為，卻成為重要的安全威脅點(diǎn)。每一次數(shù)據(jù)傳輸，都可能成為惡意軟件注入或核心知識(shí)產(chǎn)權(quán)泄露的契機(jī)，讓無(wú)心之舉演變?yōu)橹卮蟀踩L(fēng)險(xiǎn)。

解決這一問(wèn)題的關(guān)鍵，是為所有數(shù)據(jù)流轉(zhuǎn)搭建嚴(yán)格、安全的傳輸通道。首先，對(duì)外網(wǎng)數(shù)據(jù)傳輸執(zhí)行默認(rèn)拒絕策略，僅允許經(jīng)明確批準(zhǔn)的數(shù)據(jù)，通過(guò)受控的加密通道向外傳輸。對(duì)于仍廣泛用于離線設(shè)備或老舊設(shè)備更新的物理存儲(chǔ)介質(zhì)，晶圓廠需對(duì)所有設(shè)備的輸入輸出端口進(jìn)行安全強(qiáng)化，同時(shí)制定嚴(yán)格制度，要求所有可移動(dòng)存儲(chǔ)介質(zhì)必須在專用終端完成掃描后，才能接入生產(chǎn)網(wǎng)絡(luò)。

同理，所有軟件更新均需通過(guò)安全網(wǎng)關(guān)進(jìn)行管理，文件在進(jìn)入工業(yè)控制系統(tǒng)環(huán)境前，需完成完整性驗(yàn)證。這些管控措施能有效保護(hù)企業(yè)知識(shí)產(chǎn)權(quán)，防止惡意軟件通過(guò)日常常規(guī)操作侵入晶圓廠。

持續(xù)打造并完善晶圓廠的安全防護(hù)體系

SEMI 和日本經(jīng)濟(jì)產(chǎn)業(yè)省（METI）發(fā)布的全新框架均強(qiáng)調(diào)，網(wǎng)絡(luò)安全并非一次性的投資，而是需要在晶圓廠的全生命周期中持續(xù)更新完善。其中幾項(xiàng)核心實(shí)踐措施包括：

• 對(duì)所有新入廠設(shè)備開(kāi)展遷入前安全檢查，包括惡意軟件掃描和補(bǔ)丁驗(yàn)證，并形成核查報(bào)告；

• 在設(shè)備防火墻和集成節(jié)點(diǎn)中強(qiáng)制執(zhí)行默認(rèn)拒絕配置；

• 每周開(kāi)展漏洞評(píng)估，維護(hù)實(shí)時(shí)資產(chǎn)清單，實(shí)時(shí)掌握網(wǎng)絡(luò)安全狀況；

• 將工業(yè)控制系統(tǒng)的安全遙測(cè)數(shù)據(jù)集成至企業(yè)安全信息和事件管理系統(tǒng)（SIEM）以及擴(kuò)展檢測(cè)與響應(yīng)平臺(tái)（XDR），打造一體化的信息技術(shù)（IT）和工業(yè)控制系統(tǒng)（OT）安全事件響應(yīng)能力。

歸根結(jié)底，晶圓廠的網(wǎng)絡(luò)安全防護(hù)需要結(jié)合工業(yè)控制系統(tǒng)特性的策略，且與實(shí)際生產(chǎn)運(yùn)營(yíng)相適配。網(wǎng)絡(luò)微分段、老舊設(shè)備防護(hù)、供應(yīng)商訪問(wèn)管控等核心安全支柱，能夠構(gòu)建起韌性十足的防御體系。

通過(guò)遵循 SEMI《半導(dǎo)體制造環(huán)境網(wǎng)絡(luò)安全參考架構(gòu)》，并貼合日本經(jīng)濟(jì)產(chǎn)業(yè)?。∕ETI）的全新指南要求，晶圓廠能夠緊跟行業(yè)標(biāo)準(zhǔn)、客戶期望和政府監(jiān)管要求的升級(jí)步伐，更重要的是，能保障產(chǎn)線的持續(xù)平穩(wěn)運(yùn)行。

在競(jìng)爭(zhēng)激烈、風(fēng)險(xiǎn)極高的芯片制造領(lǐng)域，網(wǎng)絡(luò)安全不僅是一項(xiàng)技術(shù)工作，更是企業(yè)實(shí)現(xiàn)安全、穩(wěn)定、持續(xù)生產(chǎn)運(yùn)營(yíng)的基石。