資安院台積電簽MOU 提升半導體供應鏈資安韌性
為提升台灣半導體供應鏈的資安韌性,資安院今天跟台積電簽署資通安全合作備忘錄(MOU),雙方將透過資安聯防提升橫向與縱向的資安專業能力與防護量能,深化產業供應鏈資安管理與防護。
隨著全球供應鏈數位轉型加速,資安攻擊的風險也隨之成長,成為企業面臨的重大挑戰之一。
國家資通安全研究院(資安院)今天發布新聞稿,資安院院長何全德表示,數發部長黃彥男非常重視產業資安。半導體產業是台灣重要戰略產業,資安院透過與台積電的策略結盟,不只借重台積電在資安防護及管理的產業經驗,建立半導體產業的資安標竿,更要以台積電強化供應鏈資安的經驗為基礎,推廣及擴散到上下游供應鏈廠商,建立更完整的供應鏈資安防護體系。
台積電資訊安全長暨企業策略發展資深副總經理林錦坤表示,隨著AI發展與全球資安趨勢脈動,企業面臨更多未知的挑戰。身為全球半導體供應鏈的一員,台積電積極接軌資安發展趨勢,並主動深化資訊保護機制,攜手供應商共同提升資通訊安全防護韌性,保障合作夥伴的利益,並保護台積電的市場競爭力。
資安院指出,台積電非常重視資安防護議題,2018年台積電團隊引領半導體資安標準,匯集政府、產業與學界量能,共同推動全球第一個半導體設備資安標準SEMI E187,這也是台灣企業發起與全球產業協會合作制定的國際標準,已在2022年1月公告上架。
此外,資安院指出,2024年7月台積電擴大舉辦供應商資安研討會,分享其對供應鏈的關鍵10項資安管控措施,並持續與國際組織、標準及政府單位加強資通安全合作。
資安院自2024年1月起正式承接台灣電腦網路危機處理暨協調中心(TWCERT/CC),通過多元的資安防護策略,協助企業提升資安韌性確保營運永續性。