台積電企業策略發展資深副總經理暨資訊安全長林錦坤表示:「隨著未來資訊技術創新、AI 蓬勃發展與全球資安趨勢變化,我們將面對更多未知挑戰。身為半導體供應鏈的重要一環,台積公司審慎因應持續並深化保護機制,同時善盡公司企業社會責任,分享資安實務、協助供應商執行資安評鑑與改善、打造暢通的溝通分享與通報管道,攜手供應商一同提升供應鏈韌性、捍衛市場競爭力,確保客戶及合作夥伴的利益。」
為協助供應鏈資安管理持續升級,台積電近年來除發起並協助國際半導體產業協會(SEMI)制定晶圓設備資安標準(SEMI E187)、參與定義「半導體製造環境資訊網路安全參考架構」,亦積極提升整體供應鏈的資安防護水準,以「建立規範、評核機制與合作、多元推廣、風險管理」四大面向深化供應商資安管理。
強調落實關鍵十項控制與分享資安實務 助力供應鏈提升資安韌性本次供應商資安研討會重點在分享資安實務並特別強調落實關鍵十項控制,讓參與的供應商夥伴能從實際應用案例掌握可執行的資安防護能力,提升供應鏈韌性。
台積電說明,會中交流內容包含資安政策與風險管理策略、資安成熟度評鑑與重點控制措施、資安意識推廣課程與訓練、資安威脅通報與事件處理等。考慮參與本次研討會的企業各有不同規模,台積電在眾多資安管控措施中特別聚焦十項關鍵控制的設計與實作,以期為整體供應鏈奠定更紮實的資安管控基礎。
除了供應鏈經驗分享,台積電亦在本次研討會中納入更多外部資源,邀請國家資通安全研究院針對資安威脅趨勢與 TWCERT(台灣電腦緊急處理中心)情資進行說明,分析企業如何透過資安事件、威脅情報和漏洞資訊等相關情報採取適當防護措施,以能協助與會企業發展更有效地資安風險應對措施。
台積電認為,資訊安全是一項永續的課題,期盼持續透過多元資安措施與管理,攜手供應商共同建立更加穩定、安全的半導體供應鏈體系。