(今周刊1432)
如今已在半導體製程技術領先同業、並持續擴大競爭優勢的台積電,在資安領域也是首屈一指的模範生,這套源自於供應商管理的資安規範,從台灣逐步應用至全球,成為國際半導體產業最重要的標準。
「一家設備廠,為什麼要找這麼多的資安人員?」不久前,台科大資工系特聘教授李漢銘對艾司摩爾(ASML)台灣廠區的高層拋出此問。艾司摩爾是全球半導體設備龍頭,是晶圓廠維持競爭力必須高度仰賴的關鍵夥伴,而對方的回答,令李漢銘印象深刻:「我們是台積電供應商,所以就必須符合(台積電的資安)標準。」
台積電能要求龍頭地位的艾司摩爾遵循資安規範,憑藉的是自身的巨大影響力。不過,這個影響力,並非僅限於台積電供應商,「現在,全世界半導體設備的資安標準,就是我們(台積電)定義的。」台積電董事長劉德音肯定地說。
也就是,除了艾司摩爾,包括美商應材、科林研發、東京威力科創等國際設備大廠,都必須依循台積電所定義的資安標準。這套國際資安標準,名為「SEMI E187」(簡稱E187)」。
E187地位有多高?E187重要推手之一,台灣資安廠睿控網安執行長劉榮太舉例,包含台灣的聯電與日月光、日本的東芝和Sony、美國的英特爾,都以E187為基準向設備供應商進行規範,他更透露,除了半導體業者,「德國汽車大廠已經採用,還有一些製藥產業的客人也有興趣。」
過去六年,台積電快速登上世界舞台,但除了在半導體製造技術領先、產能據點向外拓展之外,「世界的台積電」另一典範,就是資安領域的貢獻。然而這項成果的最初起點,竟是自家廠內的資安事件。
六年前產線停擺慘劇 催生資安部門
「記不記得,二○一八年,我們被Cyber attack(網路攻擊)?」劉德音說的,是當年台積電新竹廠區新機台安裝時遭WannaCry電腦病毒感染,且病毒透過內部網路快速擴散,造成多個廠區產線停擺的事件。「當感染問題解除,我們就決定成立資安部門。」劉德音說。
最初,資安部門是以供應商管理為主。其中的關鍵人物,便是一九年從美國半導體大廠MACOM招募、目前擔任台積電企業資訊安全處處長的屠震;而台積電也是在這一年成立供應鏈安全協會,針對供應商在入廠設備、公司內部的資安風險,進行評鑑與協助改善。
.jpg_280x210.jpg)
