粉絲團
2018年台積電曾發生機台遭病毒攻擊事件,半導體產業及政府即著手推動強化供應鏈資安。(路透)
輔導產業 更新老舊軟體與設備
〔記者黃佩君/台北報導〕二○一八年台積電曾發生機台遭病毒攻擊事件,半導體產業及政府即著手推動強化供應鏈資安。半導體協會(SEMI)與工業局昨共同發布全球首個由台灣主導的半導體資安標準;經濟部官員表示,制定此標準後,將輔導產業檢視線上軟硬體狀況,更新老舊軟體與設備,同時在採購上可以此為標準來選擇符合資安產品,維護供應鏈整體安全。
台灣去年半導體產值逾三兆元、今年預計可破四兆元,半導體產業鏈安全等同國安;產官學經歷三年討論,昨正式公布資安標準。
工業局及SEMI於台灣國際半導體展首日發布「半導體國際資安標準(SEMI6506C)」,明年一月將正式向全球公告;這也是全球首個由台灣主導的資安標準,台積電企業資安處長屠震親自出席力挺。
經濟部官員表示,工業局自二○一八年起推動台積電與工研院成立SEMI資安工作小組,匯集聯電、日月光、力積電、台灣應材、南亞科、台達電、MOXA、全景、神盾等三十四家業者,共同制定資安標準。
官員說,將以此來推動晶圓設備資安標準,協助提升半導體產業供應商對設備資安防護;同時也可做為企業採購的資安要求,讓未來供應鏈新增設備從一開始就能符合資安標準。
官員指出,制定此標準後,將輔導產業檢視線上軟硬體狀況,更新老舊軟體與設備;且對機台設備電腦作業系統、網路及連接埠安全、防毒或應用程式、身分識別與存取管理、資安事件回報及管理等資安重點,將有更明確規範可依循。
建共通框架 擴及台灣整體產業
隨著資安攻擊規模化與集團化,科技大廠如蘋果、Google、微軟等紛紛要求供應商出具資安提升計畫;官員說,未來半導體資安標準普遍導入後,工業局將會評估推動共通框架、且擴大到整體台灣產業,讓台灣成為國際供應鏈安全的首選夥伴。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
