台積電屠震：資安是國安議題 7月示警供應商駭客攻擊

SEMICON線上資安趨勢高峰論壇今（20）日召開，台積電（2330）企業資訊安全處長屠震今日提到，資安問題已是國安議題，這在拜登政府的5G安全政策中已可見到乾淨的網路的重要，這也是為何SEMI成立台灣首屆資安委員會。

屠震說，就台積電本身也響應該委員會的資安標準規範包含員工在家上班相關遠距工作安全準則、台積電在供應商資安評估上也列出135項，在今年7月由資材管理向1500多家所有供應商發布重要資安危害示警通知PrintNightmare漏洞的潛在駭客攻擊並對應資安危害通知要求立即採取行動防堵改善等，並將相關管理流程經驗向SEMI成員分享。

屠震也是SEMI台灣資安委員會首屆主席，該委員會今年6月成立。他提到，該委員會應對資安的機會與挑戰，四個主要目標是尋求提升供應商與產業供應鏈的整體安全，警示威脅與風險、構建供應鏈資安評估、確認產業資安藍圖。

首先在更新架構/方案確保安全，屠震舉例，從晶圓廠設備上聯網帶來的潛在風險、軟體檢測等都已納入SEMI台灣資安委員會的資安標準，適用規範供應商提升資安的長期風險管控、廠商設備安全，並基於美國國家標準技術研究院( NIST )資安架構。

第二就產業與推廣，屠震指出，SEMI台灣資安委員會成立後陸續召開多項成員活動並參與10月全球資安峰會，並在11月開始發布電子季報Newsletter，另預計在12月的SEMICON Taiwan 2021實體論壇進一步釋出更多訊息。

提及如何協助供應鏈應對資安的曝險，屠震指出，相關方法包含辨識第三方服務的風險等級，如資安分級卡/BitSight等，台積電本身也是一年面對上兆次的不同來源連接訪問，如何辨識來源如子公司、轉投資公司或供應商等並評量風險與改進是公司、供應商都要面對的共同議題。