數位發展部今(18)日攜手國際半導體產業協會(SEMI)、台積電 (2330-TW) 及日月光 (2711-TW) 等產業巨頭,正式發布 SEMI E187 半導體設備資安認驗證制度。這項制度由台灣主導,透過單一標準提升產業競爭力,並以合格標章連結全球市場,不僅展現台灣在供應鏈安全治理的關鍵影響力,也為國內軟體產業開創商機。
鑑於 2018 年台積電曾爆發電腦病毒感染事件,造成高達 52 億元的鉅額損失,供應鏈資安風險備受關注。數位發展部部長林宜敬指出,由於駭客難以直接入侵台積電核心系統,轉而鎖定上下游廠商發動供應鏈攻擊,因此這套認證制度將從源頭強化防護,要求設備供應商必須符合資安標準,確保民主供應鏈的安全。
台積電全球安全管理資深處長屠震表示,SEMI E187 是該協會首個專為半導體設備制定的資安標準,匯聚台灣產官學研的智慧與貢獻。該標準自 2019 年啟動制定、2022 年發布,歷經符合性驗證的實務累積,如今正式邁入認驗證階段,未來將推廣至更多製造領域,提升全球供應鏈韌性。
SEMI 全球行銷長曹世綸認為,此制度建立了一套全球通用的語言,讓供應鏈信任能被客觀驗證,標誌著半導體資安治理邁向制度化。林宜敬也強調,這不僅將資安從成本轉化為競爭力,更能帶動台灣資安檢測與顧問服務需求,未來 E187 標準甚至可作為海外設廠的供應鏈門檻,協助台灣資安產業拓展國際市場。
此次發表會集結奧義智慧、台達電等資安業者,以及 UL、SGS 等驗證單位共同參與,展現跨界合作成果。數位產業署表示,將持續深化制度推廣,協助半導體設備與產線落實資安要求,並支持台灣資安產業隨半導體佈局走向世界。
