由於我國的外交困境,使得我國無法參與ISO/IEC等各項國際資通訊標準之推動、制定、提案等活動;但台灣晶圓產業在最近一兩年的疫情、美中貿易戰等國際大環境大放異彩,尤其執牛耳地位的台積電,開始與SEMI國際半導體產業協會,合作主導半導體的資安標準的制定和推動,除了可以彰顯國內晶片的國際級水準外,也能證明國人具備指定國際級產業規格的能力。
SEMI半導體資安標準推動背景概說
台積電曾在2018年8月,發生晶圓設備遭病毒感染,造成產線停擺、帶來將近26億台幣的損失;後來台積電指出,外購的晶圓生產設備欠缺安全防護,加上作業系統老舊,導致能被駭客利用的漏洞百出。於是台積電方面痛定思痛,除了內部宣導強化資安觀念、落實資安食物以外,也針對外部供應商和下游廠商進行資安檢核,來鞏固整體產線的資安、確保產品安全無虞。
SEMI半導體資安標準預計推動方向
為避免重現2018年慘劇,台積電開始參與SEMI國際半導體產業協會的半導體資安標準提案,並針對如下四大面向推動資安標準:
台積電提案的四大方向,獲得SEMI採用並定名為「SEMI 6506」標準,並預計今年底正式發布和實施,以台積電為首來促成半導體資安生態系。
小結
台積電歷經2018年的慘痛經驗之後,針對生產設備和作業系統等安全漏洞進行完整檢討和改善,也藉此契機重整旗鼓;此番重大改善的成果,不但讓台積電成為全球晶圓龍頭,也讓台積電更有參與國際半導體資安標準,成為制定半導體安全規則的要角,讓台積電災後重建的成功經驗,獲得產業界的證明和肯定。