SEMI挺供應鏈資安防御

國際半導體產業協會（SEMI）5日宣布，SEMI半導體資安風險評級服務正式上線，此服務系由SEMI臺灣的半導體資安委員會繼今年1月發布全球首款半導體晶圓設備資安標準SEMI E187后，再攜手臺積電及重要半導體產業伙伴，力促而成之供應鏈資安防御強化服務，以零信任為最高資安防御指導原則，進一步擴大半導體供應鏈生態系的信息安全。

SEMI全球營銷長暨臺灣區總裁曹世綸指出，半導體產業不論對于臺灣，乃至于全世界，都占有舉足輕重的地位，為維持供應鏈的穩定運作，落實資安防護已是刻不容緩的重要議題。

曹世綸表示，為協助供應鏈達此一目標，除發表SEMI E187半導體資安標準外，已上線的半導體資安風險評級服務（SEMI Semiconductor Cyber Security Risk Rating Service），旨在提供一個客觀的驗證方法，確保企業邁向智能制造時，能夠讓網絡防衛能力達到適當安全水平，有助供應鏈合作伙伴提升資安決策效率與防護力，建立臺灣半導體產業領先全球的關鍵競爭力。

SEMI臺灣半導體資安委員會主席暨臺積電企業信息安全處長屠震表示，臺積電自從對供貨商引入評估和安全態勢評分機制后，許多供貨商資安漏洞及時被揭露并修補。此機制不僅協助企業監控供貨商資安態勢，也提供供應鏈資安基準比較。

SEMI參考臺積電經驗，引進第三方風險評分和風險態勢服務，協助半導體會員實時掌握企業資安態勢與資產曝險。同時提供補救指南和修補結果的快速驗證。期望將此機制引進全球產業供應鏈，相信將有助于提升全球供應鏈安全。