國人主導之國際標準探究：以台積電半導體資安標準為例

由於我國的外交困境，使得我國無法參與ISO/IEC等各項國際資通訊標準之推動、制定、提案等活動；但台灣晶圓產業在最近一兩年的疫情、美中貿易戰等國際大環境大放異彩，尤其執牛耳地位的台積電，開始與SEMI國際半導體產業協會，合作主導半導體的資安標準的制定和推動，除了可以彰顯國內晶片的國際級水準外，也能證明國人具備指定國際級產業規格的能力。

SEMI半導體資安標準推動背景概說

台積電曾在2018年8月，發生晶圓設備遭病毒感染，造成產線停擺、帶來將近26億台幣的損失；後來台積電指出，外購的晶圓生產設備欠缺安全防護，加上作業系統老舊，導致能被駭客利用的漏洞百出。於是台積電方面痛定思痛，除了內部宣導強化資安觀念、落實資安食物以外，也針對外部供應商和下游廠商進行資安檢核，來鞏固整體產線的資安、確保產品安全無虞。

SEMI半導體資安標準預計推動方向

為避免重現2018年慘劇，台積電開始參與SEMI國際半導體產業協會的半導體資安標準提案，並針對如下四大面向推動資安標準：

1. 作業系統安全性：有鑑於老舊作業系統停止支援，應採用最新版、提供完整生命週期服務的作業系統
2. 網路安全：減少容易被駭客利用的網路連接埠、預防暴露破綻
3. 端點防護：利用防毒軟體、白名單等方式，來阻絕大部分的非信任威脅
4. 安全監控：例如採用安全防護、組態管理、事件管理等API，來即時監控系統異常活動，並對異狀及時回報與處理

台積電提案的四大方向，獲得SEMI採用並定名為「SEMI 6506」標準，並預計今年底正式發布和實施，以台積電為首來促成半導體資安生態系。

小結

台積電歷經2018年的慘痛經驗之後，針對生產設備和作業系統等安全漏洞進行完整檢討和改善，也藉此契機重整旗鼓；此番重大改善的成果，不但讓台積電成為全球晶圓龍頭，也讓台積電更有參與國際半導體資安標準，成為制定半導體安全規則的要角，讓台積電災後重建的成功經驗，獲得產業界的證明和肯定。

參考來源：

1. (2020, March 6). SEMI International Standards 6506. Retrieved from SEMI: http://downloads.semi.org/web/wstdsbal.nsf/b8865fa87d9e7b57882579fb005c3cd7/749b1380634ba023882583dc0051a2b4!OpenDocument
2. 劉煥彥. (2020年10月8日). 台積電3天痛失26億元的教訓！如何不重演機台中毒慘劇，從半導體一哥變身資安要角？. 擷取自 今周刊: https://esg.businesstoday.com.tw/article/category/180689/post/202010080040
3. 羅正漢. (2021年10月27日). 歷經三年制定，台積電透露半導體資安標準將在今年12月發布. 擷取自 ITHome: https://www.ithome.com.tw/news/147485