Janus netKeeper  解決方案 

面對2025年最低15%實質稅負新制，企業不再只能被動繳稅。現在正是展現治理主導力的時機！將資安投資納入合規治理，不僅強化營運防護，更能合理降低應納稅額。 Janus納入政府「資安產品投資抵減」— 可抵減營所稅，最高可減5% 建立實質治理紀錄 — 對應最低稅負審查需求 自動產出ESG/資安報告 — 輕鬆因應各種稽核要求 Janus是什麼？ Janus是各大企業的AI資安守門員，專為製造業與關鍵基礎設施打造。以「自動化微網段技術」快速識別設備異常、阻擋橫向攻擊，保障營運不中斷。 適用場景 製造業工廠（OT/IT網段混合） 連接大量老舊設備的產線與控制系統 醫療、能源與基礎設施 高異質IoT設備環境 三重好處 資安防護：自動偵測、微分段防護 合規審查：每月報表、決策邏輯 稅務抵減：符合資安投資抵減資格 「導入Janus後，不只減少了90%的資安管理人力，還補上我們產線老舊設備的安全缺口，並在稅務審查成功認列抵減，這才叫投資有感。」 更多資訊請參閱： 經濟部工業局 限時推廣：立即預約Janus顧問服務，免費評估您是否可申報資安投資抵減！ 想進一步了解？...

隨著半導體產業對設備資安要求持續提升，SEMI E187 已從「是否導入」進入「如何落實與驗證」的階段。對設備供應商而言，真正的挑戰在於如何一步步走到可被信任、可被驗證的合規狀態。本篇將帶你快速掌握 SEMI E187 合規推進的「金字塔模型」，協助釐清每一階段的核心任務與價值轉變。 在 SEMI E187 的實際推動過程中，許多設備供應商都會遇到一個共通問題——明明已經開始做資安，卻不知道這樣到底算不算「合規」。有些企業做了弱掃、有些補了文件、有些甚至導入了工具，但一到驗證階段，還是卡關。 關鍵原因在於：SEMI E187 並不是單一動作，而是一段從「自我說明」走向「外部驗證」的過程。 如果沒有掌握正確的推進順序，很容易做了很多，卻無法被認可。因此，我們用一個「合規金字塔」來理解這件事。 SEMI E187 合規四大層級 Level 1｜自評與技術證據 為目前多數設備商所在的階段。不少企業其實已經開始做資安，例如進行弱點掃描、建立部分文件或導入單點工具， 但這些作法往往是零散的，缺乏對應標準的完整架構。在這個階段，「是否合規」通常來自內部認定，只要有做一些措施，就認為已經達標。...

我們將於2026年4月21日（二）至4月23日（四），與工業技術研究院共同辦理三場「SEMI E187 半導體設備資安合規實踐研討會」，於新竹、台中及高雄巡迴登場，誠摯邀請產業先進蒞臨交流，共同掌握半導體設備資安發展趨勢。 隨著全球供應鏈資安要求日益提升，SEMI E187 正逐步成為半導體設備出貨的重要資安門檻。如何快速理解標準要求、建立設備資安驗證能力，並順利接軌國際供應鏈，已成為設備商與產業夥伴關注的關鍵議題。 本次研討會有SEMI資安工作小組成員，如台積電(TSMC)、日月光(ASE)等，一同分享其在設備資安上的實際需求與導入考量，協助與會者從使用端角度掌握資安驗證重點，深入了解設備採購與驗證流程中的關鍵要求。 活動亮點 ‧掌握一線大廠設備資安需求  由一線大廠分享設備資安導入需求與實務觀點，了解實際驗證與採購考量 ‧實務案例與導入經驗分享  邀請已取得VoC認證之供應鏈廠商，分享因應做法與導入經驗，加速企業落地實踐 ‧SEMI E187 合規重點解析  解析標準架構、查核重點與制度發展，快速掌握合規方向 ‧促進供應鏈交流與合作機會 ...

我們將於2026年5月5日(二)至5月7日(四)，參與臺灣資安大會 CYBERSEC 2026，並於 T31 展位展出針對半導體與高科技製造場域所打造的資安解決方案，誠摯邀請各界蒞臨交流，並歡迎查看 Janus 官方展商介紹 。 在資安威脅與合規要求同步提升的時代，企業往往面臨人力不足與維運複雜度攀升的雙重挑戰。Janus一安智能秉持「Safer with Less Effort」的核心理念，透過 AI 自動化技術，協助企業以更少的人力與更低的負擔，實現更高效的資安防護與合規落地。 從設備行為學習、自動化微網段隔離，到合規顧問與驗證支援，Janus一安智能致力於讓資安不再是額外負擔，而是能自然融入營運流程的關鍵能力。 品牌日演講｜AI 驅動的半導體資安新防線：從分析走向控制 展會期間，Janus一安智能創辦人暨執行長卓傳育博士，亦將於品牌日帶來專題分享，深入解析半導體產線資安的最新發展與實務經驗，相關演講資訊可參閱官方品牌日議程。 當多數企業仍將 AI 用於威脅偵測與事件分析時，半導體產線面臨的真正挑戰，是如何在不中斷營運的前提下，主動收斂內網風險與橫向移動。 本場演講將分享...

我們即將於3月23日(一)至3月26日(四)前往美國舊金山參與全球資安盛會 RSA Conference 2026。展會期間歡迎蒞臨 Moscone South Expo 攤位 S-1561，與我們交流半導體資安，親自了解 Janus 如何協助半導體設備供應鏈快速達成 SEMI E187 合規出貨。 面對 SEMI E187 帶來的半導體設備資安新要求，供應鏈準備好了嗎？ 隨著晶圓廠對設備資安的要求持續提升，SEMI E187 已逐漸成為設備採購與驗收的重要標準。若設備未符合相關資安規範，可能影響驗收進度，甚至面臨退件風險。對多數企業而言，真正的關鍵並不是是否符合規範標準，而是如何更有效率地完成合規並順利出貨。 如何讓半導體設備資安更快速合規? Janus 長期專注於半導體設備資安與合規領域。在本次 RSAC 展會中，我們將展示以 netKeeper 設備資安防護與 netSemi SEMI E187 合規方案為核心的解決方案，協助企業在強化設備資安的同時，加速合規流程並降低導入成本。 RSAC 2026 展會資訊 活動時間：2026/03/23 (一) ~ 2026/03/26...

結論：不是。SEMI E187 在「端點防護（Endpoint Protection）」這一塊，重點放在你出貨時能交付可驗證的「無毒證據」，以及你交付的設備/機台能與主流商用防毒（Anti-Malware）相容；並沒有規定你一定要把某套防毒軟體「安裝在機台裡面」一起出貨。 (1) 標準真正要你做到的是：「出貨前完成惡意程式掃描，並交付掃描報告」 SEMI E187 對惡意程式掃描的要求，核心是：你必須在出貨前完成 Malware Scan，並提供掃描報告作為證據。報告內容要能清楚說明： 使用的掃描工具（名稱與版本） 掃描涵蓋範圍（Scanning scope of coverage） 掃描設定（Scanning configuration） 掃描日期（Scanning date） 掃描結果與處置結論（最終報告不得有惡意程式） 實務上，稽核/客戶最在意的是：證據是否可追溯、可重現、且時間有效。驗證清單也明確把「報告需在合理有效期內（常見做法是以一個月內的資料庫/掃描有效性）完成」寫成檢核原則，用意就是避免拿很久以前的掃描結果當作出貨證據。 重點：E187 要的是「掃描 +...

摘要 ‧SEMI E187 的本質是「交付能力」標準：沒證據＝沒做，證據不一致＝退件。 ‧晶圓廠採購在意的是：你的設備能否提供可驗證、可重現、可追溯的安全基線。 ‧想加速合規，不是堆文件，而是先把設備做成可驗證狀態，再輸出一致的 Evidence Pack（證據包）。 為什麼 E187 變成供應鏈門票 在半導體製造現場，設備不是單機，它是產線系統的一部分。設備一旦進廠、進線，任何資安事件的代價都會被放大： 停機＝產能損失（而且通常是按分鐘計價） 製程參數、配方、工程資料外洩＝長期競爭力風險 橫向移動＝從「一台機台」擴散成「一條線」甚至「一個廠」的事件半徑 所以晶圓廠要求 E187，並不是「想管你公司怎麼做管理」。他們要的是更直接的東西： 你的設備出貨時，能不能交付一套可驗證的安全基線，讓他們能快速判斷風險、快速導入、快速維運。 這就是為什麼很多供應商「技術其實不差」卻反覆卡關：因為你缺的不是能力，而是可交付的證據格式與一致性治理。 退件的真正原因：不是沒做，是證據不可用 最常見的退件原因，濃縮成三句判斷： 文件與現場不一致 → 直接失分文件寫「已停用服務／已關閉...

在前兩篇文章中，我們已經說明了兩個關鍵事實：第一，當設備無法更新時，Virtual Patch 是必要的風險控制手段；第二，沒有 AI 自動化的 Virtual Patch，難以長期維持。那麼，這樣的策略在真實產業現場，究竟是如何落地的？以下，我們從三個最具代表性的產業場域，來看 Virtual Patch的實際應用。 一、半導體製造：一台設備出事，整條產線都可能停擺 現場現實 在半導體製程中，一條產線往往串接數十種不同用途的設備，例如： 製程設備（Process Tool） 檢測與量測設備（Metrology / Inspection） 搬運與自動化系統（AMHS） MES / EDA / Recipe Server 這些設備形成一個高度互聯的大型內部網路。 問題在於：其中許多設備使用年限長、OS 老舊，無法即時更新，也不適合安裝任何 agent。 真正的風險 一旦駭客透過： 漏洞 後門 社交工程 成功入侵其中一台設備，就可能沿著設備間的通訊路徑，在內網中進行橫向移動（Lateral Movement），影響其他關鍵設備，最終導致產線停擺。 Virtual Patch...

在上一篇文章中，我們談到：當設備無法更新時，微網段是最務實的 Virtual Patch。但在實務現場，另一個更關鍵的問題往往隨之而來：Virtual Patch 做得出來，但真的能長期維持嗎？答案，往往卡在同一個瓶頸上——人力維護成本。 傳統 Virtual Patch 的三個現實困境 在多數企業或設備環境中，Virtual Patch 的實作並不是做不到，而是做了之後很快失效。 一、規則高度仰賴人工建立 傳統 Virtual Patch 需要： 人工分析設備通訊行為 手動建立防火牆或隔離規則 持續追蹤哪些連線「該開、該關」 在實驗室環境也許可行，但在真實產線中，這樣的方式難以規模化。 二、白名單極易失效 設備並非靜態存在： 定期維修 軟體版本更新 製程調整 新系統或新設備加入 任何一個變動，都可能讓原本正確的白名單瞬間失效，導致不是誤阻正常生產，就是被迫放寬規則、形同虛設。 三、 維運成本隨時間指數型上升 在實務經驗中： 一台設備可能有 20–200 條正常通訊行為 一條產線可能有 數十到數百台設備 每次調整都需要專業人力重新確認 結果就是：Virtual Patch...

在理想的世界裡，所有資安漏洞都能即時修補。但在真實的產業環境中，「不能更新」往往才是常態，而不是例外。半導體設備、醫療儀器、工控系統、關鍵基礎設施中，充斥著大量 EOS / EOL（End of Support / End of Life）設備。這些設備仍在產線或臨床環境中扮演關鍵角色，但卻已無法再獲得原廠安全更新。 當漏洞無法被「真正修補」時，企業該怎麼辦？ 答案就是：Virtual Patch（虛擬修補）。 什麼是 Virtual Patch？ Virtual Patch 並不是去修補程式碼或更新作業系統， 而是在漏洞被真正修好之前，先切斷攻擊路徑，阻止漏洞被利用。 簡單來說： 漏洞還在，但攻擊進不來。 Virtual Patch 常見於以下情境： 老舊設備無法更新 更新需停機、影響產線或醫療作業 裝置已通過認證，不宜更動系統 原廠尚未提供正式修補 在這些場景中，Virtual Patch 不是權宜之計，而是唯一可行的風險控制手段。 為什麼傳統 Virtual Patch 常常不夠？ 過去的 Virtual Patch 多半依賴： 邊界防火牆 IPS / WAF 規則...

台灣台北／日本東京 — 2025 年 12 月15日 一安智能股份有限公司（Janus Cyber Co., Ltd.，以下簡稱 Janus）今日宣布，與日本知名 IT 解決方案供應商 Sanwa Comtec K.K.（以下簡稱 Sanwa） 正式簽署戰略合作協議，雙方將共同推動 AI 驅動的自動化資安防護解決方案，服務日本的 半導體與製造產業，強化關鍵基礎設施的安全防護能力。 透過此次合作，Janus 與 Sanwa 將攜手提供創新的 即裝即用（Plug-and-Play）網路防禦方案，有效防止內網橫向滲透、勒索軟體擴散、資料外洩與營運中斷等威脅。 此合作結合 Janus 以 AI 驅動的微網段隔離技術 與 Sanwa 深耕日本市場的銷售與技術實力，為日本企業提供一個 快速且可行的自動化資安建置途徑，協助其打造具韌性的資安防護基礎。 Janus Cyber 執行長 卓傳育（Ares Cho）表示： 「全球產業正面臨日益嚴峻的網路威脅與資安人力短缺挑戰。 Janus 的創新技術讓資安管理變得更簡單、自動且透明。 憑藉 Sanwa...

首屆風傳媒百業金牌與貴賓評審團合影。（吳宙棋攝） 文章轉載自： https://www.storm.mg/articles/1085922 由風傳媒主辦，首屆「百業金牌」頒獎典禮暨發表會於11月20日舉行。這是一場歷時八個月徵件與籌備的產業盛會，旨在表彰台灣各行各業中，以新思維、新商模和新典範為核心價值，具體實踐永續與創新的傑出工作者。2025年共選出17組來自農業、科技、金融、文化及地方創生等領域的「金牌得主」，展現台灣百工百業堅韌且充滿活力的產業面貌。 致敬平凡中的不凡 「幸福源於日常，真心來自平凡。」風傳媒社長王學呈在開場致詞中感性表示，這場活動的起心動念，是為了尋找並肯定那些在兩極化社會中，默默以雙手與真心支撐起我們日常生活的產業英雄，正是這些看似平凡的努力，成就了社會的運作與進步。 風傳媒董事長張果軍親臨現場支持，展現媒體對產業發展的重視。本屆活動獲得Lexus、台新金控、台灣人壽及富邦金控等企業共同倡議支持。本屆邀請到信義房屋創辦人周俊吉、行政院國家永續發展委員會委員吳玉琴、中華民國觀光導遊協會理事長馬耀祖、美琪生技董事長吳英偉，以及TFT為台灣而教副執行長何采桑（由...

近年來，國際對「產品資安（Product Cybersecurity）」的要求快速提升。  無論是半導體設備、醫療器材，或是連網 IoT 裝置，監管機構愈來愈要求產品於出貨前具備可驗證的資安能力。   三大核心法規正引領這股潮流：   SEMI E187：SEMI國際半導體協會第一個且最被廣為採納的治安標準 EU Cyber Resilience Act（CRA）：歐盟針對含數位元件產品的資安法規   FDA Cybersecurity Guidance：美國醫療器材資安指引   儘管三者針對不同領域，但共同點明確──   產品必須能控制與限制其網路行為，避免成為供應鏈的攻擊跳板。   這正是「微網段（Micro‑Segmentation）」成為產品資安核心技術的根本原因。   一、三大法規真正的共同點：「設備不能任意通訊」   1. SEMI E187：進入晶圓廠前的資安最低門檻   SEMI E187 明確要求設備於出貨前就要具備設計階段的資安基線，包括「網路安全」「OS 支援」「端點防護」等四大範疇。   核心：設備不得成為晶圓廠內部橫向移動（Lateral Movemen...

半導體資安的隱形戰場：當智慧製造遇上網路威脅 在台灣引以為傲的半導體產業中，每一座晶圓廠都是一個高度連網的數位生態系統。從精密的晶圓傳輸機(Wafer Loader)、價值數億的極紫外光曝光機(EUV Scanner)、化學機械研磨設備(CMP)，到濕製程清洗機與自動化測試封裝系統，這些設備透過 SECS/GEM、OPC-UA、Modbus 等工業通訊協定，每秒進行數萬次的資料交換與製程協調。 這種「智慧製造」(Smart Manufacturing)帶來了前所未有的效率與良率，卻也打開了資安風險的潘朵拉之盒。根據 Bitsight 2025 年產業報告，製造業在 2024 年至 2025 年第一季期間，威脅行為者活動激增 71%，共有 29 個不同的威脅組織鎖定該產業。IBM 2024 年資料外洩成本報告顯示，工業部門的平均資料外洩成本達 556 萬美元(約新台幣 1.7 億元)，較 2023 年增加 18%。對於半導體製造而言，單片 12 吋晶圓在高階應用(如 AI、高效能運算或車用晶片)中價值可超過 2 萬美元，若在關鍵製程階段(如光刻或電漿蝕刻)遭受攻擊導致生產中斷，可能...

打破迷思，讓供應商更快掌握合規方向 近年來，隨著台積電、Intel 等國際半導體大廠陸續要求供應鏈導入 SEMI E187 資安規範，越來越多設備商開始投入「E187 認證」、「稽核準備」與「合規流程」的導入作業。然而，Janus 團隊在輔導過程中發現，市場上對於 SEMI E187 存在許多誤解，導致部分廠商在準備時方向錯誤，甚至浪費了時間與成本。本文整理出最常見的三個誤解，幫助您釐清觀念、加速合規。 誤解 1｜SEMI E187 是「半導體廠房」的資安合規 許多供應商誤以為 SEMI E187 是「半導體晶圓廠（Fab）」內部的資安要求，但事實上——E187 是針對「半導體設備」的資安規範。也就是說，當您的設備（例如晶圓傳輸機、蝕刻機、光刻機等）要交付給半導體客戶之前，必須先完成資安防護與自我稽核報告。 簡而言之：執行主體是設備供應商，不是半導體廠。 目的 是確保設備進入 Fab 前就已符合最低安全基準，不會成為潛在資安破口。 因此 SEMI E187 被稱為「供應鏈資安基準」——它定義了 出貨前 的安全責任。 誤解 2｜SEMI E187 是政府或公家單位的規定...

在半導體製造現場，生產線上的每一道工序都高度依賴自動化設備。 從晶圓傳輸機（Wafer Loader）、黃光曝光機（Photolithography Stepper/Scanner）、濕製程清洗機（Wet Bench）、蝕刻機（Etcher）、化學機械研磨機（CMP Polisher）、氣體供應系統（Gas Delivery System）、到真空除泡機（Vacuum Degasser），這些設備彼此以乙太網（Ethernet）與控制協定相互串接，形成龐大且緊密的製程內網（Intra-Fab Network）。 然而，這樣的高度連結同時也帶來風險。 只要駭客突破其中一台設備，便可能利用後門、漏洞或社交工程在網內橫向移動（Lateral Movement）， 導致整條生產線停擺，甚至造成數百萬美元的損失。 這正是「細緻的網路分隔（Microsegmentation）」成為半導體製程資安關鍵的原因。 為什麼半導體製程需要微網段？ 在半導體廠中，網路分段（Segmentation）是防止入侵擴散的基礎防線。 常見的作法有兩種： 廠區入口的高性能防火牆...

本文轉載自： https://www.cna.com.tw/news/ait/202509300206.aspx 資安新創公司一安智能（Janus Cyber）董事長卓傳育（圖）為工研院資通所博士，曾參與制定國際半導體資安標準SEMI E187，並榮獲114年傑出資訊人才獎肯定，他說，維護企業資通安全的核心技術，在於透過AI演算，讓防護機制一切都自動化。中央社記者黃旭昇新北市攝　114年9月30日 數位轉型已是產業進行式，人工智慧、淨零碳排更是政府與企業面對的兩大挑戰，攸關台灣未來競爭力。中央社第一線採訪團隊，深入報導政府與百工百業如何運用AI優化生產流程、驅動綠色創新，見證台灣產業再一次躍升。 （中央社記者黃旭昇新北30日電）資安攸關網路安全與產業命脈，來自工研院的新創團隊「一安智能」（Janus Cyber），以自主AI驅動的「自動微分隔技術」協助企業實現自動化資安管理，也獲國際高度肯定，成為資安產業新銳生力軍。 一安智能董事長卓傳育是工業技術研究院（ITRI）資通所博士，他曾參與制定國際半導體資安標準SEMI E187，並榮獲「114年傑出資訊人才獎」。他表示，許多產業仍使...

我們很榮幸宣布，Janus 在日本的策略合作夥伴 Sanwa Comtec K.K.（三和コンピュータ株式会社） 將代表 Janus 出席 2025年10月22日於東京舉辦的「TAMA Innovation Forum」，並於現場展示 Janus netKeeper 的實際應用與技術成果。 🔗 活動資訊： https://tama-innovation.jp/event/ 🔗 Sanwa Comtec 官方網站： https://www.sct.co.jp/company/english 關於 Janus 與 Sanwa Comtec K.K. 的合作 Sanwa Comtec K.K.為日本資深 IT 解決方案供應商，深耕企業系統整合與網路建設多年，此次將以其技術顧問與設備展示能力，攜手推廣 Janus 在日本製造業與設備供應鏈中的應用，並現場展示以下亮點： 無需端點、即裝即用：適用於無法停機的產線設備與EOS系統 AI 自動白名單學習與封鎖機制：有效遏止橫向擴散與未授權行為 支援 SEMI E187 合規：協助半導體設備商加速出貨與客戶認證 本次展出重點主題：...

隨著全球能源系統邁向智慧電網，傳統的 IT、OT 與 IoT 邊界正迅速消失。分散式能源（DERs）、感測器與智慧電表雖帶來效率與可視化，卻也意味著一個新現實：電網的攻擊面急遽擴大。在這個高度互聯的環境中，只要一台設備被入侵，就可能在整個電網引發連鎖效應。因此，微網段（Microsegmentation）成為現代電力系統最務實、最有效的資安防線之一。 智慧電網的資安挑戰 智慧電網已不再是集中式系統，而是一個結合傳統 SCADA、再生能源與雲端分析的多節點、雙向能源網絡。這樣的轉型帶來多重挑戰： 攻擊面急劇擴張：每一個感測器、逆變器或充電站，都是潛在的入侵點。 IT 與 OT 邊界模糊：營運網路與企業資訊網融合，使得傳統「邊界防禦」已無法有效隔離風險。 異質化基礎設施：多種通訊協定（如 DNP3、IEC 61850、5G）並存，增加了整合與控管的難度。 在這樣的環境下，僅仰賴防火牆或外圍防禦已不足夠。若要防止駭客在網內橫向移動（Lateral Movement），就必須落實 微網段與零信任架構（Zero Trust Architecture）。 微網段如何保護智慧電網...

來自台灣的資安新創公司一安智能(Janus Cyber)，在全球企業面臨資安威脅日益嚴峻的今日，研發出獨創的AI資安防護技術「Janus netKeeper自動微分隔技術」，並於2025年榮獲有「創新界奧斯卡」美譽的美國愛迪生獎（Edison Awards）銀牌獎，為台灣在國際資安創新舞台上再添佳績。