SEMI半导体制造网络安全联盟（SMCC）联手国家标准与技术研究院（NIST），共同推出了一份针对NIST网络安全框架2.0（CSF 2.0）的半导体产业社区概况，现面向公众征求意见。该社区概况的发布标志着半导体制造业在网络安全方面的战略规划迈入新阶段，旨在提高行业对网络安全威胁的抵御能力。自2024年9月首次公告以来，该项措施已明确为半导体制造业提供了一份具体的网络安全路线图。

公众评论期定于2025年2月27日至4月14日，且将于2025年3月13日举办一场公共研讨会，回顾反馈并规划下一步行动。NIST和SMCC呼吁所有对保障半导体供应链安全感兴趣的利益相关方提供反馈，这包括网络安全专业人士、设备制造商、工程师、建筑师、运营专家，以及来自晶圆厂、无晶圆厂公司和其他半导体或电子系统提供商的代表。

NIST计划于2025财年第三季度发布社区概况的最终草案。为了审阅并发表评论，请访问国家网络安全卓越中心（NCCoE）网站，并加入利益相关者社区以接收有关概况的更新信息。

SEMI技术社区技术总监兼副总裁Melissa Grupen-Shemansky博士表示：“随着社会对电子设备的依赖性增加，随着行业年收入逐步接近1万亿美元，质量与安全变得愈发重要。NIST与SEMI会员公司的合作有助于在行业内建立网络安全韧性，同时满足公众的技术需求。”

NIST的安全组件与机制组组长Sanjay Rekhi表示：“NIST与SEMI及政府机构的合作，开发并发布了一个全面框架，旨在保护半导体制造免受新兴威胁和脆弱性的影响。这一举措是加强关键基础设施安全的多年努力的一部分，特别关注半导体及其供应链的安全。”

在2023年国家网络安全战略的战略目标支持下，旨在保障信息、通信和运营技术产品及服务的全球供应链的安全，国家网络指挥官办公室（ONCD）在国家网络安全战略实施计划版本2中的5.5.5项动议中包括了一个网络安全框架概况。SMCC认识到需要一个专门针对半导体制造的网络安全社区概况，并与联邦政府组建了一个工作小组（WG4）来开发这一概况。WG4的作者包括来自先进能源工业、应用材料、ASML、IBM、英特尔、PEER Group、德州仪器、东京电子有限公司和TxOne网络的代表。

随着半导体行业的不断演进，采用NIST的半导体概况可以帮助解决行业日益增长的网络安全挑战。“作为在5.5.5项动议下从零开始开发的第一个社区概况，其创立证实了半导体行业的重要性以及保护其免受网络攻击的必要性。”Applied Materials信息安全与风险管理高级总监兼SMCC WG4联席主席Raj Potturi如是说。

下一步是推广这一NIST CSF 2.0社区概况的广泛采用，以减少半导体制造商的网络安全风险。“通过类似NIST和SEMI的合作创建实施指南，将实现这一目标。”SMCC WG4联席主席Daniel Pletea说。

SMCC将为半导体制造设备提供网络安全建议，提供实施信息，并更新社区概况的开发情况。了解更多信息，请访问项目网页或联系cybersecurity@semi.org。

英特尔 - 寸野製 - 个人电脑、服务器
AMD - Ryzen系列 - 个人电脑、游戏
英伟达 - GeForce系列 - 游戏、图形设计
高通 - Snapdragon系列 - 移动设备
苹果 - A系列、M系列 - 移动设备、个人电脑
三星 - Exynos系列 - 移动设备