在今天看見明天
熱門: 房價 遺產稅 fed 00919 美元

資安模範》它推動的準則 讓全球半導體業、德國車廠都採用 一場網攻讓台積變資安標準推手

資安模範》它推動的準則  讓全球半導體業、德國車廠都採用  一場網攻讓台積變資安標準推手
台積電的企業資訊安全處處長屠震(前排左二)除了在台積電內部推動更嚴謹的資安檢核機制,也與台灣半導體及資安產業,攜手推動E187資安規範到全世界。

譚偉晟

科技

攝影/ 劉煥彥

1432期

2024-05-29 12:15

(今周刊1432)

如今已在半導體製程技術領先同業、並持續擴大競爭優勢的台積電,在資安領域也是首屈一指的模範生,這套源自於供應商管理的資安規範,從台灣逐步應用至全球,成為國際半導體產業最重要的標準。

「一家設備廠,為什麼要找這麼多的資安人員?」不久前,台科大資工系特聘教授李漢銘對艾司摩爾(ASML)台灣廠區的高層拋出此問。艾司摩爾是全球半導體設備龍頭,是晶圓廠維持競爭力必須高度仰賴的關鍵夥伴,而對方的回答,令李漢銘印象深刻:「我們是台積電供應商,所以就必須符合(台積電的資安)標準。」

 

台積電能要求龍頭地位的艾司摩爾遵循資安規範,憑藉的是自身的巨大影響力。不過,這個影響力,並非僅限於台積電供應商,「現在,全世界半導體設備的資安標準,就是我們(台積電)定義的。」台積電董事長劉德音肯定地說。

 

也就是,除了艾司摩爾,包括美商應材、科林研發、東京威力科創等國際設備大廠,都必須依循台積電所定義的資安標準。這套國際資安標準,名為「SEMI E187」(簡稱E187)」。

 

E187地位有多高?E187重要推手之一,台灣資安廠睿控網安執行長劉榮太舉例,包含台灣的聯電與日月光、日本的東芝和Sony、美國的英特爾,都以E187為基準向設備供應商進行規範,他更透露,除了半導體業者,「德國汽車大廠已經採用,還有一些製藥產業的客人也有興趣。」

 

過去六年,台積電快速登上世界舞台,但除了在半導體製造技術領先、產能據點向外拓展之外,「世界的台積電」另一典範,就是資安領域的貢獻。然而這項成果的最初起點,竟是自家廠內的資安事件。

 

台積電資安行動大事紀

 

六年前產線停擺慘劇  催生資安部門

 

「記不記得,二○一八年,我們被Cyber attack(網路攻擊)?」劉德音說的,是當年台積電新竹廠區新機台安裝時遭WannaCry電腦病毒感染,且病毒透過內部網路快速擴散,造成多個廠區產線停擺的事件。「當感染問題解除,我們就決定成立資安部門。」劉德音說。

 

最初,資安部門是以供應商管理為主。其中的關鍵人物,便是一九年從美國半導體大廠MACOM招募、目前擔任台積電企業資訊安全處處長的屠震;而台積電也是在這一年成立供應鏈安全協會,針對供應商在入廠設備、公司內部的資安風險,進行評鑑與協助改善。

延伸閱讀

體育老師兼任資訊人員、防護太老舊⋯校園資安藏隱憂!專家:應由外到內聯防,靠AI助攻
體育老師兼任資訊人員、防護太老舊⋯校園資安藏隱憂!專家:應由外到內聯防,靠AI助攻

2024-05-15

AI推動電子廢棄物增加? 2030年電子廢棄物將達到8200萬噸 !  最新資料抹除方案登台灣資安大會 符合ESG 又為企業資安把關
AI推動電子廢棄物增加? 2030年電子廢棄物將達到8200萬噸 ! 最新資料抹除方案登台灣資安大會 符合ESG 又為企業資安把關

2024-05-15

製造業已成駭客首要攻擊目標, 零信任強化產業數位韌性,資安防護再升級!
製造業已成駭客首要攻擊目標, 零信任強化產業數位韌性,資安防護再升級!

2023-08-16

南台灣企業資訊長齊聚「沙崙資安國際研討會」, 資安新秀人才培育刻不容緩
南台灣企業資訊長齊聚「沙崙資安國際研討會」, 資安新秀人才培育刻不容緩

2023-08-10

中臺灣區域治理平台攜手聯防,強化資安抵禦能力
中臺灣區域治理平台攜手聯防,強化資安抵禦能力

2023-07-13