資安院、台積電簽署備忘錄　攜手提升半導體供應鏈的資安韌性

國家資通安全研究院NICS 今日（12/16）宣布與台積電簽署資安合作備忘錄（MOU），雙方攜手實現資安共好，透過資安聯防進一步提升橫向-縱向的資安專業能力與防護量能，強化產業供應鏈資安管理與防護，提升半導體供應鏈的資安韌性，確保企業永續營運。

隨著全球供應鏈的數位轉型加速，資安攻擊的風險也隨之增長，攻擊的態樣也不斷推陳出新，成為企業面臨的重大挑戰之一。資安院院長何全德表示，半導體產業是台灣的重要戰略產業，資安院透過與台積電的策略結盟，不只要借重台積電在資安防護及管理的產業經驗，建立半導體產業的資安標竿，更要以台積電強化供應鏈資安的經驗為基礎，進一步推廣及擴散、鏈結上下游供應鏈廠商，建立更完整的供應鏈資安防護體系。期望透過半導體產業這個關鍵戰略領域的優先帶動，進而全面提升台灣整體產業的資安實力。

台積電資訊安全長暨企業策略發展資深副總經理林錦坤表示，隨著資訊技術的創新、AI 的發展，以及全球資安趨勢脈動，企業共同面臨著更多未知的挑戰。身為全球半導體供應鏈的一員，台積電積極接軌資安發展趨勢，並主動深化資訊保護機制，同時，攜手供應商共同提升資通訊安全防護韌性，保障合作夥伴的利益，並保護台積電的市場競爭力。

林錦坤強調，台積電非常重視資安防護議題，長期以來積極倡議並以行動提升整體供應鏈的資安防護韌性。2018年，公司團隊引領半導體資安標準，匯集政府、產業、學界與研究量能，共同推動全球第一個半導體設備資安標準—SEMI E187，這也是台灣企業發起與全球產業協會合作制定的國際標準，並推廣全球，已於2022年1月公告上架，落地實踐成為半導體設備採購的基本規範。

他接著指出，2024年7月台積電擴大舉辦供應商資安研討會，並以「建立規範、評核機制與合作、多元推廣、風險管理」四大面向推動供應鏈資安管理，分享其對供應鏈的關鍵10項資安管控措施，並持續與國際組織、標準及政府單位加強資通安全合作。

資安院自2024年1月起正式承接台灣電腦網路危機處理暨協調中心（Taiwan Computer Emergency Response Team / Coordination Center , TWCERT/CC），通過多元的資安防護策略，協助企業提升資安韌性確保營運永續性。隨著全球供應鏈的安全性成為關鍵議題，企業不僅要重視自已內部營運的風險管理，更要以供應鏈安全的角度，積極推動資安協作聯防與創新，才能確保供應鏈的安全韌性和可靠性。