快訊

升息了! 台銀、土銀、一銀9月26日起調高存款利率

豪雨特報擴及花蓮山區 宜蘭縣山區持續超大豪雨

獨/你出國他們好羨慕 疾管署全員禁出國到明年3月

台積電屠震:資安是國安議題 7月示警供應商駭客攻擊

SEMICON線上資安趨勢高峰論壇今(20)日召開,台積電(2330)企業資訊安全處長屠震今日提到,資安問題已是國安議題,這在拜登政府的5G安全政策中已可見到乾淨的網路的重要,這也是為何SEMI成立台灣首屆資安委員會。

屠震說,就台積電本身也響應該委員會的資安標準規範包含員工在家上班相關遠距工作安全準則、台積電在供應商資安評估上也列出135項,在今年7月由資材管理向1500多家所有供應商發布重要資安危害示警通知PrintNightmare漏洞的潛在駭客攻擊並對應資安危害通知要求立即採取行動防堵改善等,並將相關管理流程經驗向SEMI成員分享。

屠震也是SEMI台灣資安委員會首屆主席,該委員會今年6月成立。他提到,該委員會應對資安的機會與挑戰,四個主要目標是尋求提升供應商與產業供應鏈的整體安全,警示威脅與風險、構建供應鏈資安評估、確認產業資安藍圖。

首先在更新架構/方案確保安全,屠震舉例,從晶圓廠設備上聯網帶來的潛在風險、軟體檢測等都已納入SEMI台灣資安委員會的資安標準,適用規範供應商提升資安的長期風險管控、廠商設備安全,並基於美國國家標準技術研究院( NIST )資安架構。

第二就產業與推廣,屠震指出,SEMI台灣資安委員會成立後陸續召開多項成員活動並參與10月全球資安峰會,並在11月開始發布電子季報Newsletter,另預計在12月的SEMICON Taiwan 2021實體論壇進一步釋出更多訊息。

提及如何協助供應鏈應對資安的曝險,屠震指出,相關方法包含辨識第三方服務的風險等級,如資安分級卡/BitSight等,台積電本身也是一年面對上兆次的不同來源連接訪問,如何辨識來源如子公司、轉投資公司或供應商等並評量風險與改進是公司、供應商都要面對的共同議題。

資安 台積電

延伸閱讀

台積電ADR追隨台股漲1.4% 日月光和聯電漲更多

期貨商論壇/台積期 強勢表現

藥師曝薪水勝過台積電 眾人指1優勢更勝一籌

疑中國相關駭客組織入侵電信商 竊取通聯紀錄

相關新聞

研調:台積電第3季可望超車三星 首登全球半導體龍頭

全球前3大半導體廠排名大洗牌,據研調機構IC Insights估計,台積電第2季營收超越英特爾,躍居全球第2位,預期第3...

全球半導體設備Q2出貨金額 台灣仍居冠且增幅最高

SEMI國際半導體產業協會於今(8)日發表的「全球半導體設備市場報告指出,2022年第2季全球半導體製造設備出貨金額,比...

四大客戶砍單效應 小摩:台積高階製程減產

外資摩根大通(小摩)最新報告指出,台積電面臨聯發科、超微、高通、輝達等四大先進製程客戶砍單,破天荒關閉四台極紫外光(EU...

美中爆新一波晶片戰 撼動全球半導體業

美中新一波晶片戰開打,美方限制輝達與超微將高階繪圖處理器與高速運算採用的AI晶片出貨大陸,引發全球半導體業大動盪,台積電...

千元可預購鴻海電動車Model C 網頁見「金流無法負荷」卡住

鴻海與裕隆合資鴻華先進推出首款電動車Model C今早在納智捷官網開放預購,此次預購,Model C價格一如外界預期壓在百萬元以下,由於只需要繳交1000元預購金,因此吸引大批民眾上網預購,短短10分

蘋果鏈避險 加速非大陸製造

日經亞洲報導,蘋果擴大非大陸製造版圖,打算首度在越南生產Apple Watch和MacBook,台灣夥伴以鴻海、仁寶為主...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。