深化晶圓設備資安 台積電將資安標準納入採購合約

台積電今天(28日)更新ESG電子報指出，公司致力實踐「資訊安全宣言」承諾，因應智慧製造發展趨勢，除發起並推廣全球通用的晶圓設備資安標準(SEMI E187)提升半導體供應鏈資安防護水平，今年進一步將其列為採購規格並設置驗證機制，在新機台引進前就確保供應商符合標準。

台積電表示，為加速實現廠房整體系統整合及聯網效率，也攜手國際半導體產業協會(SEMI)定義「半導體製造環境資訊網路安全參考架構」（Cybersecurity Reference Architecture for Semiconductor Manufacturing Environment），今年9月首度在國際半導體展(SEMICON Taiwan)公布、10月上線，優化晶圓廠資安管理，確保產品生產品質無虞。

台積電企業資訊安全處長暨SEMI台灣資訊安全委員會主席屠震指出，面對全球半導體產業資安的挑戰，台積公司持續與供應鏈夥伴合作強化防護韌性，共同捍衛整體產業鏈的資訊安全。

另外，隨著半導體製程應用更多智慧化技術，台積電表示，2022年偕同SEMI編纂晶圓設備資安標準導入指南，協助供應鏈提升資安意識並符合防護水準；為更精進晶圓廠運作安全，今年正式將此標準納入採購合約要求之一，分為作業系統、網路安全、端點防護、安全監控與資安稽核四大面向，透過驗證清單(Verification Checklist)確保設備供應商依循標準且合規，從源頭鞏固資安保護強度。

台積電指出，今年SEMI與數位發展部數位產業署協助半導體設備業者採用驗證清單，其中，均豪精密工業、東捷科技更成為全球首批經第三方驗證符合晶圓設備資安標準的供應商，落實國際資安標準。

台積電表示，有鑒於智慧化生產使廠房中互相串接的機台、處理系統及廠務設施增加，與SEMI合作針對半導體製造環境擬定資訊網路安全架構，以期打造生產效能與資安防禦兼具的高科技廠房，維護產業競爭優勢。

最後，台積電提到，公司提出的晶圓設備資安標準是全球第一個半導體資安標準，今年9月SEMI特別頒發「SEMI 2023國際標準貢獻獎」(2023 SEMI International Standards Excellence Award)給訂定及推動標準具重要貢獻的人員，由SEMI資安標準工作小組組長─台積公司部經理張啟煌獲此殊榮；SEMI資安委員會也借鏡台積公司供應商資安評鑑做法，在今年推出資安風險評級服務(SEMI Semiconductor Cyber Security Risk Rating Service)，協助企業快速檢驗資安弱點，並監控防護措施成效，預期年底前逾千家企業採用，透過持續精進安全管理作為，台積公司與政府單位、SEMI及業界夥伴共同建構堅實的資安生態圈，創造台灣半導體產業領先全球的關鍵競爭力。

原始連結

更多中央廣播電臺新聞
台積電推出3Dblox 2.0標準 秀3DFabric聯盟夥伴
法人：iPhone新機過熱 無關台積電3奈米製程
美晶片法案限令 專家：半導體廠恐被迫撤出中國