台積電、日月光、鴻海、應材等宣示成立資安聯盟,構建半導體韌性供應鏈

·2 分鐘 (閱讀時間)

【財訊快報/記者李純君報導】SEMI(國際半導體產業協會)在SEMICON Taiwan 2021國際半導體展上,發布SEMI首個半導體晶圓設備資安標準(SEMI E187 - Specification for Cybersecurity of Fab Equipment),同時,舉行半導體供應鏈資安聯盟啟動儀式,台積電(2330)、日月光(3711)、台灣應材、鴻海(2317)、微軟等宣示成立資安聯盟,建立半導體韌性供應鏈,期盼在近年網路威脅頻傳的情況下,建立有韌性的半導體供應鏈,全面實踐台灣及全球產業的資訊安全。 SEMI全球行銷長暨台灣區總裁曹世綸指出:「隨著供應鏈攻擊的威脅日益嚴峻,有效提升供應商與產業供應鏈的整體資訊安全是刻不容緩的課題,其中在網路安全意識的推動,更是一項重大挑戰。因此,SEMI於今年度正式成立資安委員會,致力於持續暢通跨界交流與溝通橋梁,也透過制定與半導體設備有關的資安標準框架,加速高科技製造業進行安全智慧化、數位化的腳步。」

SEMI資安委員會主席暨台積電企業資訊安全處長屠震表示:「隨著SEMI晶圓設備資安標準的正式建立,全球供應商對於設備的資安防護設計也能有所依循;企業在設備採購合約上,也能以此標準作為資安要求。長期來看,不僅能確保晶圓廠的機台設備安全,更能帶動上游產業對設備安全品質的重視。」

SEMI資訊與控制標準技術主席暨台積電部經理游志源表示:「資安標準的籌備及撰寫過程嚴謹艱辛,字字句句都需要多方斟酌,同時也讓SEMI全球的標準技術專家審核過程,花了很多的功夫始能將標準文件落實。這是台灣半導體產業共同努力完成的第一條資安標準,相當具有代表性。」

SEMI資安委員會成員包含台積電、台灣應材、日月光、鴻海、微軟等國內外大廠,成立目標除聚焦在資安標準的推廣,預期也將進一步提升產業資安意識、有效評估供應鏈網路安全態勢及建構供應鏈的資安風險評估框架。首次發布的SEMI資安標準目前針對四大重點進行發展:其一,機台設備電腦作業系統相關,第二,網路安全相關,第三,端點保護相關,第四,資訊安全監控。