由於半導體晶片早已精密到無法用人力作業來生產,因此不管是晶圓製造或是封裝測試,絕大多數的製程步驟都是在設備內自動執行,這使得半導體產業先天上就是一個自動化程度遠高於其他產業的行業。而在大數據分析、邊緣運算與人工智慧(AI)技術逐漸成熟後,許多半導體業者都已踏上從自動化邁向「智動化」的旅程。但在眾多機台設備全面聯網後,設備資安的問題也更加迫切,使得產業鏈必須快速提出標準化對策。
半導體設備資安標準化框架漸具雛形
對半導體產業而言,設備資安的問題早已存在多年,而且光靠一家廠商的力量,很難落實全面的防護。台積電資訊安全專案經理張啟煌(圖1)指出,根據統計,目前絕大多數還在線上運作的半導體設備機台,裡面所使用的作業系統都還是微軟(Microsoft)的Windows XP,而且更糟的是,即便半導體業者現在要購買新型機台,裡面所搭載的作業系統還是Windows XP。
(圖1) 台積電資訊安全專案經理張啟煌表示,為了確保生產效率,OT設備所使用的軟體在調整到最佳狀態後,會盡可能避免更動,因此OT設備的軟體慣性十分強大。
對於IT領域的資安工程師來說,這種情境或許很難想像,畢竟微軟早在很多年前就已經停止對Windows XP提供支援,若系統有新的漏洞被發現,也不會再提供修補或更新。但這在OT領域是司空見慣,因為機台上有很多跟生產製程、機台控制有關的軟體工具,如果機台的作業系統要從Windows XP升級到Windows 7或Windows 10,這些工具很可能會出現相容性問題,或是運作效率降低。此外,如果要在機台上安裝防毒軟體,設備運作效率會不會因此降低,也需要進行審慎評估。
對OT管理者來說,任何可能對生產效率產生負面影響的升級,都必須再三斟酌。這使得OT設備的軟體普遍都有非常強的慣性,半導體產業所使用的設備機台也不例外。不過,由於惡意軟體、駭客攻擊越來越頻繁,加上半導體設備已經高度互聯,產業界不能再不拿出對策。
因此,SEMI國際半導體產業協會所成立的資安標準委員會,便是負責制定與半導體設備有關的資安標準框架,並已經在產業間取得初步共識,例如作業系統支援服務中止(EOS)後的處理方式、軟體更新服務的責任歸屬如何劃分、設備商應承擔的責任等。然而,由於資安威脅日新月異,因此這個框架還會持續演進,SEMI也會持續邀請更多設備商及資安解決方案供應商加入討論。
對抗惡意軟體 白名單機制成基本防線
除了作業系統相關問題外,由於惡意程式的變種速度太快,只靠黑名單來把關已經沒有意義,因此包含工研院資通所所長闕志克、應材(Applied Materials)資安長Kannan Perumal、微軟 全球資安技術長Diana Kelley及西門子(Siemens)全球客戶經理David Rogers都認同,針對OT設備的軟體管理權限,應該改用白名單機制來控管。
白名單權限控管可以分成很多個層次,從最基本的軟體安裝,到軟體安裝後,應用程式可以有哪些行為,不允許做哪些行為,以及應用程式更新後,白名單本身要如何做對應的控管等,每個環節都有一定程度的複雜性,每家廠商的做法也不盡相同。如應材是從供應商/第三方開始做源頭控管,西門子則是按照IEC 62443標準要求來進行。
但不論如何,對應用軟體進行更嚴格、更徹底的監控,是所有設備商跟軟體業者一致的態度。畢竟,隨著網路攻擊能造成的破壞跟經濟損失越來越大,激勵駭客發動攻擊的經濟誘因也開始出現,誘發更多攻擊事件。面對危機四伏的聯網世界,防禦方必須步步為營,小心謹慎。對IT人來說,這些都已經是常識,但OT領域的資安人,才正要開始學習這個功課,並調整應對心態。
邊緣運算/AI為智慧製造添加動能
針對智慧製造議題,聯電智慧製造處副處長林京沛(圖2)開宗明義地說,半導體產業走向智慧製造,就是要藉由導入工業人工智慧(Industrial AI, IAI),來提升生產效能並改善生產流程。目前半導體廠在資料的蒐集跟取得方面,已經大致不成問題,但從大量數據中萃取洞見,創造商業價值的過程,還是高度仰賴人力。IAI的價值,就是要把這些工作,例如資料可視化、數據分析改成用機器自動處理,降低資料科學家的工作負擔,並節省時間跟成本。
(圖2) 聯電智慧製造處副處長林京沛認為,半導體產業必須用更智慧化的工具,來降低員工的工作負擔,並提高企業運作跟決策的效率。
把這些工作交由IAI代勞後,下一個發展重點則是把工程師腦中的領域知識(Domain Knowledge)跟大數據結合起來,讓IAI有能力幫人做決策工作,至於人的工作,則轉變成檢視IAI的決策品質,確保決策無誤,並將結果反饋回機器學習模型中,讓IAI的決策品質變得越來越好。
目前在半導體產業內,IAI最為人熟知的具體應用在於實現自動化缺陷分類、機台自動調校,以及利用AI來做虛擬檢測(Virtual Metrology),加快晶圓的生產速度。無人工廠也是半導體業者正在努力發展的方向,畢竟無塵室並不是一個舒服的工作環境,要找到願意從事這種工作的人,將會越來越困難。
不過,對半導體產業來說,要導入IAI,還是有很多挑戰。除了資安疑慮、資料品質不好等所有AI應用都會遇到的共通問題外,半導體產業最獨特的挑戰在於,要用非常有限的不良品資料來訓練出推論準確率極高的模型。
半導體產業很多製程步驟的不良率都只有ppm(百萬分之一)等級,甚至還更低,這意味著半導體廠很難拿到足夠的不良樣品來訓練模型。但另一方面,半導體產業對模型推論準確度的要求又很高,因為IAI一次誤判,可能會讓公司付出極高代價。
因此,結合規則式算法跟機器學習的混合式系統,會是比較可行的發展方向。另一方面,在應用布署的時候,還是要拿人來當比較基準,只有在機器判斷的準確率比人還高的環節,才值得布署IAI系統。
至於在設備端,包含科林研發(Lam Research)、ASM Pacific Technology、艾波比(ABB)、均豪精密,雖然專注的設備領域不同,但探討的主題都是機台的預防性維護、健康狀態/製程監控等議題。另一家半導體大廠意法半導體(ST),也把主題放在預防性維護跟設備狀態監控上。而且,每家業者都有志一同地強調邊緣運算架構,不會把原始資料傳到雲端去分析處理,而是在本機端直接用機器學習等AI技術完成資料分析,給出預測結果。
在眾家廠商英雄所見略同的情況下,在半導體走向智慧製造的過程中,邊緣運算所扮演的角色,將變得十分關鍵。
智慧來自人類 為專家賦能方可落實智慧製造
華邦電技術副總監李馥源(圖3)則為整個智慧製造論壇做總結,並指出所謂的智慧製造,就是一種為製造業解決問題、創造價值的手段。
(圖3) 華邦電技術副總監李馥源認為,為領域專家賦能,讓人的智慧固化成系統,是智慧製造落實的關鍵。
因此,智慧製造必須依照實際的製造需求,將自動化、商業智慧(Business Intelligence)與人工智慧結合。在這個過程中,企業內的IT部門、資料科學家、領域專家及外部供應商必須通力合作,才能讓智慧製造計畫順利推動。
在這個過程中,最關鍵的部分在於能否為領域專家(SME, subject-matter expert) 賦能(Empowerment),讓他們能夠將智慧製造有系統地建立起來。許多方法與工具可以加速與實現這個過程,包含商業智慧工具、資料分析平台/工具、機器人製程自動化以及作業流程。畢竟,所有智慧都來自於人,智慧製造能不能成功,關鍵就在於能否將人的智慧固化成系統。
今年首次與SEMICON Taiwan 國際半導體展同期展出的「SMART Manufacturing EXPO高科技智慧製造展」串連高科技產業數位供應鏈,不僅成功地邀集包括首次參展的日月光及Microsoft (微軟),以及ABB (艾波比)、凌華科技、Lam Research (科林研發)、Simens (西門子)、STMicroelectronics (意法半導體)、均豪、家登等智慧製造解決方案廠商,分別從設備聯網、自動化整合、數位模擬、智慧眼鏡、生產數據可視化、資訊安全與風險管理等領域,展出最尖端的產品及技術。SEMI也將偕同智慧製造委員會,持續暢通跨界交流與溝通橋梁,共同協助台灣高科技產業實現數位轉型的理想。