《科技》SEMI鞏固供應鏈韌性 半導體資安風險評級服務上線

【時報記者林資傑台北報導】國際半導體產業協會(SEMI)今(5)日宣布SEMI半導體資安風險評級服務正式上線,由半導體資安委員會再度攜手台積電(2330)及重要產業夥伴力促而成的供應鏈資安防禦強化服務,以零信任為最高資安防禦指導原則,進一步擴大半導體供應鏈生態系資安。

SEMI半導體資安風險評級服務結合資安風險評估通用問卷(以下簡稱SEMI資安評鑑)及第三方安全態勢風險評分工具2大系統,透過Inside-Out、Outside-In的方式,全方位協助企業檢視內部的資安風險現況,目前核心服務涵蓋5大基礎功能及2項進階服務。

其中,SEMI資安評鑑由SEMI Taiwan半導體資安委員會獨家推出,集結台灣半導體上下游各大廠資安部門的專家經驗打造出的通用問卷,搭配第三方安全態勢風險評分工具,形成一套完整的資安評量服務。

SEMI參考台積電經驗,引進第三方風險評分和風險態勢服務,協助半導體會員即時掌握企業資安態勢與資產曝險,同時提供補救指南和修補結果的快速驗證。期望將此機制引進全球產業供應鏈,相信將有助於提升全球供應鏈安全。

SEMI全球行銷長暨台灣區總裁曹世綸表示,半導體產業無論對於台灣乃至於全世界,都占有舉足輕重地位,為維持供應鏈穩定運作,落實資安防護已是刻不容緩的重要議題。為協助供應鏈達此一目標,1月時已發表SEMI E187半導體資安標準。

曹世綸指出,今日上線的半導體資安風險評級服務,目標提供一個客觀的驗證方法,確保企業邁向智慧製造時,能讓網路防衛能力達到適當安全水平,有助供應鏈合作夥伴提升資安決策效率與防護力,建立台灣半導體產業領先全球的關鍵競爭力。

SEMI Taiwan半導體資安委員會主席暨台積電企業資訊安全處長屠震表示,台積電自從對供應商引入評估和安全態勢評分機制後,許多供應商資安漏洞及時被揭露並修補。此機制不僅協助企業監控供應商資安態勢,也提供供應鏈資安基準比較。