資安院、台積電簽署備忘錄 攜手提升半導體供應鏈的資安韌性
國家資通安全研究院NICS 今日(12/16)宣布與台積電簽署資安合作備忘錄(MOU),雙方攜手實現資安共好,透過資安聯防進一步提升橫向-縱向的資安專業能力與防護量能,強化產業供應鏈資安管理與防護,提升半導體供應鏈的資安韌性,確保企業永續營運。
隨著全球供應鏈的數位轉型加速,資安攻擊的風險也隨之增長,攻擊的態樣也不斷推陳出新,成為企業面臨的重大挑戰之一。資安院院長何全德表示,半導體產業是台灣的重要戰略產業,資安院透過與台積電的策略結盟,不只要借重台積電在資安防護及管理的產業經驗,建立半導體產業的資安標竿,更要以台積電強化供應鏈資安的經驗為基礎,進一步推廣及擴散、鏈結上下游供應鏈廠商,建立更完整的供應鏈資安防護體系。期望透過半導體產業這個關鍵戰略領域的優先帶動,進而全面提升台灣整體產業的資安實力。
台積電資訊安全長暨企業策略發展資深副總經理林錦坤表示,隨著資訊技術的創新、AI 的發展,以及全球資安趨勢脈動,企業共同面臨著更多未知的挑戰。身為全球半導體供應鏈的一員,台積電積極接軌資安發展趨勢,並主動深化資訊保護機制,同時,攜手供應商共同提升資通訊安全防護韌性,保障合作夥伴的利益,並保護台積電的市場競爭力。
林錦坤強調,台積電非常重視資安防護議題,長期以來積極倡議並以行動提升整體供應鏈的資安防護韌性。2018年,公司團隊引領半導體資安標準,匯集政府、產業、學界與研究量能,共同推動全球第一個半導體設備資安標準—SEMI E187,這也是台灣企業發起與全球產業協會合作制定的國際標準,並推廣全球,已於2022年1月公告上架,落地實踐成為半導體設備採購的基本規範。
他接著指出,2024年7月台積電擴大舉辦供應商資安研討會,並以「建立規範、評核機制與合作、多元推廣、風險管理」四大面向推動供應鏈資安管理,分享其對供應鏈的關鍵10項資安管控措施,並持續與國際組織、標準及政府單位加強資通安全合作。
資安院自2024年1月起正式承接台灣電腦網路危機處理暨協調中心(Taiwan Computer Emergency Response Team / Coordination Center , TWCERT/CC),通過多元的資安防護策略,協助企業提升資安韌性確保營運永續性。隨著全球供應鏈的安全性成為關鍵議題,企業不僅要重視自已內部營運的風險管理,更要以供應鏈安全的角度,積極推動資安協作聯防與創新,才能確保供應鏈的安全韌性和可靠性。
更多太報報導
數發部完成霸凌案調查 韌性建設司司長、資安署副署長降調為非主管
「小南門之吼」數發部爆司長霸凌 本人出面:深自檢討、接受調查
司長咆哮下屬罵「混蛋」 被封「小南門之吼」!數發部要查了