駭客攻擊頻傳 強化半導體資安迫在眉睫

隨著全球化和數位化的發展，半導體供應鏈日益複雜，同時面臨日益嚴峻的網路安全威脅。物聯網、人工智慧（AI）、大數據等技術的快速進步，進一步增加半導體產業的網路安全挑戰。駭客攻擊事件屢見不鮮，對半導體業者造成重大影響。在此背景下，AI技術不僅能提升產品品質，還可幫助企業檢測和預防安全漏洞，強化供應鏈的安全性，是提升半導體產業網路安全的關鍵技術。

在剛落幕的SEMICON TAIWAN 2024國際半導體展中的半導體資安趨勢高峰論壇中，SEMI 台灣半導體資安委員會主席暨台積電企業資訊安全處長屠震指出，2024年是SEMICON TAIWAN連續第三年舉辦該論壇，與會人數和協力廠商參與創下新高，顯示半導體產業對網路安全的重視。SEMI半導體資安委員會還推出基於NIST框架的半導體資安風險評級服務，幫助業者了解安全成熟度和基準測試，進而提升競爭優勢。

睿控網安執行長劉榮太表示，半導體製造流程的安全取決於三大關鍵要素：保護晶圓廠工具的安全性、將工具安全整合進工廠網路，以及維護系統的安全運作。雖然多數業者深知基本安全架構的重要性，但能否達成預期目標的關鍵在於制定一套有效的實施策略。劉榮太進一步建議，業者應在網路生命週期架構中，結合新世代的資安網路工具，建立全面的偵測與回應機制，這樣可確保營運彈性不受威脅影響。

此外，屠震博士在過去12年專注於半導體和製造業的資訊科技和資訊安全管理，並於2018年被SecurityScorecard評為「15位傑出資訊安全長」之一。針對日益複雜的駭客攻擊，他分享了自己30年的資安經驗，並編撰了《資訊安全管理領導力實戰課程》，旨在提高產業人才的資安意識，保護半導體供應鏈的安全。屠震博士特別強調「雙零安全」理念，讓中小型供應商也能建構半導體供應鏈安全網，助資安人員實現用戶零感受、設備零影響的資安管理目標，進而確保半導體產業在數位時代的穩定發展。