top of page
T500定制 (72) [轉換]-01.png

Ensuring Unprecedented Safety in a Connected World with Janus.

LATEST NEWS

【Janus 觀點】 微網段如何成為產品資安的核心?從 SEMI E187、FDA 到 CRA 的統一趨勢解析

  • 作家相片: Janus
    Janus
  • 1天前
  • 讀畢需時 3 分鐘
ree
近年來,國際對「產品資安(Product Cybersecurity)」的要求快速提升。  無論是半導體設備、醫療器材,或是連網 IoT 裝置,監管機構愈來愈要求產品於出貨前具備可驗證的資安能力。  


三大核心法規正引領這股潮流:  
  • SEMI E187:SEMI國際半導體協會第一個且最被廣為採納的治安標準
  • EU Cyber Resilience Act(CRA):歐盟針對含數位元件產品的資安法規  
  • FDA Cybersecurity Guidance:美國醫療器材資安指引  

儘管三者針對不同領域,但共同點明確──  

產品必須能控制與限制其網路行為,避免成為供應鏈的攻擊跳板。  

這正是「微網段(Micro‑Segmentation)」成為產品資安核心技術的根本原因。  




一、三大法規真正的共同點:「設備不能任意通訊」  


1. SEMI E187:進入晶圓廠前的資安最低門檻  

SEMI E187 明確要求設備於出貨前就要具備設計階段的資安基線,包括「網路安全」「OS 支援」「端點防護」等四大範疇。  

核心:設備不得成為晶圓廠內部橫向移動(Lateral Movement)的跳板。  


2. FDA Cybersecurity Guidance 2023(醫療器材)  

雖然並非正式法規,但 FDA 指引要求醫療器材製造商需提供 SBOM、實施威脅建模(Threat Modeling)、並限制不必要通訊。  

核心:醫療設備間的通訊必須「可控且可稽核」。  


3. CRA(2025 起影響全球 IoT 製造商)  

EU CRA 規定含數位元件的硬體或軟體產品必須從設計階段納入資安考量,禁止未授權存取、採最小權限原則、並不得允許不必要的網路行為。  

核心:產品出貨前須具備可驗證的網路防護能力。  


結論:三大法規共通指向的,就是「阻斷橫向移動」。橫向移動已被多個機構如 CISA、MITRE 所定義為供應鏈入侵的關鍵風險。  
限制設備之間的網路通訊行為,已成為產品資安不可忽視的底層能力。  




二、微網段(Micro‑Segmentation)為何成為共同答案?  

微網段的核心概念:  

「將每台設備視作獨立安全區域,僅允許其與必要對象通訊。」  


如此設計可有效:  

  • 阻止已入侵設備進一步感染其他設備  

  • 大幅縮小攻擊面  

  • 強化每台設備的邊界  

  • 適用於無法裝防毒或 agent 的舊型設備  


即使某台設備遭攻擊,也只會侷限在該設備,難以蔓延至整條產線或醫療網路中。  

這不僅是某家公司概念,而是目前多數法規與產業趨勢所鼓勵的安全架構。  




三、企業資安 vs. 產品資安:微網段技術的應用差異  

微網段技術橫跨兩大場景:企業資安與產品資安,但其部署條件、技術環境與落地挑戰完全不同。  


在企業資安場景中:  

- 微網段用於內部網路防護,如橫向移動防堵、勒索病毒擴散抑制  

- 通常需搭配防火牆、EDR、NAC、SDN 等控管手段,依賴主機端 agent 或目錄服務(如 AD)  


但在產品資安場景中(如半導體機台、醫療儀器、工控設備等):  

- 作業系統封閉或受限,無法安裝 agent  

- 現場常無資安人員,難以操作維護  

- 設備設定若變更,可能影響合規或穩定性  


因此,在產品端部署資安機制,必須不影響設備本身運作。  

而透過網路層部署微網段,即可實現設備隔離、通訊限制、行為控制,而不必更動設備設定。這也是微網段的關鍵差異化價值所在。  




四、Janus 觀點:AI 微網段是產品資安最務實亦最終端的實作方式  

在協助設備商落實 SEMI E187、FDA Guidance、CRA 的過程中,Janus 觀察到:  

- 產品端導入微網段,真正挑戰並非技術,而是人力維護負擔:  

  - 一台設備可能有 20 – 200 條正常通訊行為  

  - 維修或版本更新後,通訊規則必須重新建立  

  - 產線變動常令白名單失效,人工維護極具困難且不具持續性  


Janus 的 AI 微網段平台展現五大實務優勢:  

  • 不依賴 OS  

  • 不安裝 agent  

  • 不改動設備設定  

  • 可自動學習並更新白名單  

  • 產線變動後仍可自動調適  




結語:產品資安的未來,是「以設備為單位的微網段」  

當 SEMI E187、FDA Guidance、CRA 三大法規皆要求控制設備間通訊時,微網段已不再是選項,而是產品資安的核心能力。  過去依賴人工建立白名單,現在靠 AI 即時建模與自動封鎖。  


這就是 Janus netKeeper 的核心使命:  

讓產品資安從繁瑣人工作業,轉為可量化、可驗證、可自動維運的標準化架構。  

台灣在半導體、AI 基建、智慧製造、智慧醫療領域具備世界級實力;Janus 將協助本土供應鏈,在下一波「產品資安全球浪潮」中掌握技術話語權與市場主導權。



bottom of page