SEMI E191 개요SEMI E191 개요
SEMI E191은 반도체 제조 환경에서 컴퓨팅 장치의 사이버 보안 상태 보고에 대한 기본 요구사항을 규정하는 사이버 보안 사양입니다. 북미 팹 및 장비 컴퓨터 및 장치 보안(CDS) 태스크포스가 2024년 10월에 발표한 이 표준은 공장 네트워크에 연결된 컴퓨팅 장치가 초래하는 사이버 보안 위험을 식별하고 평가하는 중대한 과제를 해결합니다. 이 규격은 장비 공급업체가 필수적인 사이버 보안 상태 정보를 보고할 수 있는 체계적인 프레임워크를 제공함으로써, 제조 시설이 포괄적인 위험 평가를 수행하고 맞춤형 보안 조치를 구현할 수 있도록 지원합니다.
SEMI E191 표준의 목적
SEMI E191 표준은 반도체 제조 공정 전반에 걸쳐 체계적인 사이버 보안 가시성을 확보해야 하는 시급한 필요성을 해결합니다. 반도체 제조 시설 내 구형 운영체제와 패치되지 않은 컴퓨팅 장치는 상당한 사이버 보안 취약점을 초래합니다. 특히 생산 장비가 20~25년간 가동되는 반면 운영체제 혁신 주기는 훨씬 짧기 때문입니다. 이 표준의 주요 목표는 공장이 보안 취약점이 있는 컴퓨팅 장치를 식별하고 시정 작업을 우선순위화할 수 있도록 하는 것입니다. SEMI E191은 표준화된 보고 요건을 수립함으로써 공장 연결 컴퓨팅 장치 전반에 걸쳐 구조화된 사이버 보안 상태 정보 수집을 용이하게 하여, 정보에 기반한 위험 관리 결정과 표적화된 보안 개선을 지원합니다.
핵심 개념 및 기술적 특징핵심 개념 및 기술적 특징
SEMI E191은 소프트웨어 수정을 수용하거나 소프트웨어를 실행하여 작업을 수행할 수 있는 모든 컴퓨팅 장치에 적용됩니다. 여기에는 장비 제어 시스템(ECS) 컴퓨터, 분석 서버, 프로그래머블 로직 컨트롤러(PLC), 고속 센서에 연결된 실시간 운영 체제가 포함됩니다. 이 표준은 구현자가 각 컴퓨팅 장치에 대해 다섯 가지 기본 운영체제 세부 정보를 보고하도록 요구합니다: 컴퓨팅 장치 식별자(고유 장치 식별값), OS 제조업체(운영체제 제조업체명), OS명(운영체제명), OS 버전(운영체제 버전 세부 정보), OS 빌드(운영체제 빌드 정보). 하위 표준 SEMI E191.1은 SECS-II 인터페이스와 두 개의 새로운 상태 변수를 사용하여 구현 프로토콜을 정의함으로써 기존 반도체 제조 장비 통신 인프라와의 통합을 가능하게 합니다. SEMI E191을 구현하는 컴퓨팅 장치는 자체 사이버 보안 상태를 보고할 수 있으며, 해당 표준을 구현하지 않은 다른 공장 네트워크 연결 장치의 상태 정보를 보고하도록 구성될 수 있습니다.
산업적 중요성과 응용 분야산업적 중요성과 응용 분야
SEMI E191 표준은 공장 운영 전반에 걸쳐 컴퓨팅 장치의 보안 상태를 표준화된 방식으로 가시화함으로써 반도체 제조 분야의 체계적인 사이버 보안 위험 평가 기반을 마련합니다. 이 표준을 통해 제조 시설은 최소한의 보안 위험(예: 패치되지 않은 시스템 5건)과 중대한 취약점(예: 네트워크상 보안이 취약한 시스템 500건)을 구분할 수 있습니다. 이러한 기능은 표적화된 대응 조치, 최적화된 자원 배분, 전반적인 보안 태세 강화를 지원합니다. CDS 태스크포스는 운영체제 패치, 서비스 팩, 설치된 구성 요소 정보를 포함하도록 표준을 확장하는 동시에 SECS-II 인터페이스가 없는 컴퓨팅 장치를 위한 대체 보고 메커니즘을 개발 중입니다. 여기에는 gRPC 및 프로토콜 버퍼 인터페이스나 XML, JSON과 같은 구조화된 파일 형식이 포함됩니다. 제조 실행 시스템(MES), 자재 관리 시스템(MCS) 및 기타 공장 제공 컴퓨팅 장치는 본 표준의 적용 범위에서 명시적으로 제외됩니다.
PDF 솔루션 제품 지원
SEMI E191 표준을 지원하는 당사 제품에 대한 구체적인 정보는 현재 제공되는 자료에 명시되어 있지 않습니다. 당사의 SEMI E191 준수 능력 및 구현 지원에 관한 상세한 정보가 필요한 기관은 포괄적인 제품 사양 및 기술 문서를 위해 당사에 직접 문의하시기 바랍니다.