▲SEMI台灣區總裁曹世綸。(圖/SEMI提供)
記者高兆麟/綜合報導
SEMI國際半導體產業協會今(5)日宣布SEMI半導體資安風險評級服務 (SEMI Semiconductor Cyber Security Risk Rating Service) 正式上線。此服務係由SEMI Taiwan 半導體資安委員會,繼2022年1月發布全球首款半導體晶圓設備資安標準SEMI E187後,再攜手台積電及重要半導體產業夥伴,力促而成之供應鏈資安防禦強化服務,以零信任為最高資安防禦指導原則,進一步擴大半導體供應鏈生態系的資訊安全。
SEMI全球行銷長暨台灣區總裁曹世綸指出:「半導體產業不論對於台灣,乃至於全世界,都占有舉足輕重的地位,為維持供應鏈的穩定運作,落實資安防護已是刻不容緩的重要議題。為協助供應鏈達此一目標,除發表SEMI E187半導體資安標準外,今日上線的半導體資安風險評級服務,旨在提供一個客觀的驗證方法,確保企業邁向智慧製造時,能夠讓網路防衛能力達到適當安全水平,有助供應鏈合作夥伴提升資安決策效率與防護力,建立台灣半導體產業領先全球的關鍵競爭力。」
SEMI Taiwan 半導體資安委員會主席暨台積電企業資訊安全處長屠震表示:「台積電自從對供應商引入評估和安全態勢評分機制後,許多供應商資安漏洞及時被揭露並修補。此機制不僅協助企業監控供應商資安態勢,也提供供應鏈資安基準比較。」
SEMI參考台積電經驗,引進第三方風險評分和風險態勢服務,協助半導體會員即時掌握企業資安態勢與資產曝險。同時提供補救指南和修補結果的快速驗證。期望將此機制引進全球產業供應鏈,相信將有助於提升全球供應鏈安全。
SEMI半導體資安風險評級服務結合資安風險評估通用問卷及第三方安全態勢風險評分工具兩大系統,透過Inside-Out、Outside-In的方式,全方位協助企業檢視內部的資安風險現況。其中SEMI資安評鑑係由SEMI Taiwan 半導體資安委員會獨家推出,集結台灣半導體上下游各大廠資安部門的專家經驗,所打造出的通用問卷,搭配第三方安全態勢風險評分工具,形成一套完整的資安評量服務。藉此服務系統的導入,企業將能夠更即時、全面地掌握資安風險現況,進一步建構並強化資安體系。
SEMI半導體資安風險評級服務目前的核心服務涵蓋五大基礎功能及兩項進階服務,期待全球半導體供應鏈業者積極參與,全面強化零信任資安防衛,以捍衛半導體供應鏈整體資訊安全。
隨著國際對上游製造的資安要求升級,身為全球供應鏈重鎮的臺灣,資訊安全是刻不容緩的議題。SEMI期望透過SEMI半導體資安風險評級服務的推動上線,能促進半導體產業對資安議題的重視,並加速普及企業資安風險評估的實施,進而影響未來的資安策略制定,以循序漸進的方式逐步強化半導體產業鏈上中下游每個環節的資安防禦力,全面提升資安量能與供應鏈韌性。
讀者迴響