台積電、日月光、鴻海、應材等宣示成立資安聯盟，構建半導體韌性供應鏈

【財訊快報／記者李純君報導】SEMI(國際半導體產業協會)在SEMICON Taiwan 2021國際半導體展上，發布SEMI首個半導體晶圓設備資安標準(SEMI E187 - Specification for Cybersecurity of Fab Equipment)，同時，舉行半導體供應鏈資安聯盟啟動儀式，台積電(2330)、日月光(3711)、台灣應材、鴻海(2317)、微軟等宣示成立資安聯盟，建立半導體韌性供應鏈，期盼在近年網路威脅頻傳的情況下，建立有韌性的半導體供應鏈，全面實踐台灣及全球產業的資訊安全。 SEMI全球行銷長暨台灣區總裁曹世綸指出：「隨著供應鏈攻擊的威脅日益嚴峻，有效提升供應商與產業供應鏈的整體資訊安全是刻不容緩的課題，其中在網路安全意識的推動，更是一項重大挑戰。因此，SEMI於今年度正式成立資安委員會，致力於持續暢通跨界交流與溝通橋梁，也透過制定與半導體設備有關的資安標準框架，加速高科技製造業進行安全智慧化、數位化的腳步。」

SEMI資安委員會主席暨台積電企業資訊安全處長屠震表示：「隨著SEMI晶圓設備資安標準的正式建立，全球供應商對於設備的資安防護設計也能有所依循；企業在設備採購合約上，也能以此標準作為資安要求。長期來看，不僅能確保晶圓廠的機台設備安全，更能帶動上游產業對設備安全品質的重視。」

SEMI資訊與控制標準技術主席暨台積電部經理游志源表示：「資安標準的籌備及撰寫過程嚴謹艱辛，字字句句都需要多方斟酌，同時也讓SEMI全球的標準技術專家審核過程，花了很多的功夫始能將標準文件落實。這是台灣半導體產業共同努力完成的第一條資安標準，相當具有代表性。」

SEMI資安委員會成員包含台積電、台灣應材、日月光、鴻海、微軟等國內外大廠，成立目標除聚焦在資安標準的推廣，預期也將進一步提升產業資安意識、有效評估供應鏈網路安全態勢及建構供應鏈的資安風險評估框架。首次發布的SEMI資安標準目前針對四大重點進行發展：其一，機台設備電腦作業系統相關，第二，網路安全相關，第三，端點保護相關，第四，資訊安全監控。