快訊

    資安院、台積電簽署備忘錄 攜手提升半導體供應鏈的資安韌性

    2024-12-16 17:31 / 作者 戴嘉芬
    資安院宣布與台積電簽署資安合作備忘錄。圖為數位發展部部長黃彥男與台積電資訊安全長暨企業策略發展資深副總林錦坤。數發部提供
    國家資通安全研究院NICS 今日(12/16)宣布與台積電簽署資安合作備忘錄(MOU),雙方攜手實現資安共好,透過資安聯防進一步提升橫向-縱向的資安專業能力與防護量能,強化產業供應鏈資安管理與防護,提升半導體供應鏈的資安韌性,確保企業永續營運。

    隨著全球供應鏈的數位轉型加速,資安攻擊的風險也隨之增長,攻擊的態樣也不斷推陳出新,成為企業面臨的重大挑戰之一。資安院院長何全德表示,半導體產業是台灣的重要戰略產業,資安院透過與台積電的策略結盟,不只要借重台積電在資安防護及管理的產業經驗,建立半導體產業的資安標竿,更要以台積電強化供應鏈資安的經驗為基礎,進一步推廣及擴散、鏈結上下游供應鏈廠商,建立更完整的供應鏈資安防護體系。期望透過半導體產業這個關鍵戰略領域的優先帶動,進而全面提升台灣整體產業的資安實力。

    台積電資訊安全長暨企業策略發展資深副總經理林錦坤表示,隨著資訊技術的創新、AI 的發展,以及全球資安趨勢脈動,企業共同面臨著更多未知的挑戰。身為全球半導體供應鏈的一員,台積電積極接軌資安發展趨勢,並主動深化資訊保護機制,同時,攜手供應商共同提升資通訊安全防護韌性,保障合作夥伴的利益,並保護台積電的市場競爭力。

    林錦坤強調,台積電非常重視資安防護議題,長期以來積極倡議並以行動提升整體供應鏈的資安防護韌性。2018年,公司團隊引領半導體資安標準,匯集政府、產業、學界與研究量能,共同推動全球第一個半導體設備資安標準—SEMI E187,這也是台灣企業發起與全球產業協會合作制定的國際標準,並推廣全球,已於2022年1月公告上架,落地實踐成為半導體設備採購的基本規範。

    他接著指出,2024年7月台積電擴大舉辦供應商資安研討會,並以「建立規範、評核機制與合作、多元推廣、風險管理」四大面向推動供應鏈資安管理,分享其對供應鏈的關鍵10項資安管控措施,並持續與國際組織、標準及政府單位加強資通安全合作。

    資安院自2024年1月起正式承接台灣電腦網路危機處理暨協調中心(Taiwan Computer Emergency Response Team / Coordination Center , TWCERT/CC),通過多元的資安防護策略,協助企業提升資安韌性確保營運永續性。隨著全球供應鏈的安全性成為關鍵議題,企業不僅要重視自已內部營運的風險管理,更要以供應鏈安全的角度,積極推動資安協作聯防與創新,才能確保供應鏈的安全韌性和可靠性。

    戴嘉芬 收藏文章

    本網站使用Cookie以便為您提供更優質的使用體驗,若您點擊下方“同意”或繼續瀏覽本網站,即表示您同意我們的Cookie政策,欲瞭解更多資訊請見