國際半導體產(chǎn)業(yè)協(xié)會（SEMI）5日宣布，SEMI半導體資安風險評級服務(wù)正式上線，此服務(wù)系由SEMI臺灣的半導體資安委員會繼今年1月發(fā)布全球首款半導體晶圓設(shè)備資安標準SEMI E187后，再攜手臺積電及重要半導體產(chǎn)業(yè)伙伴，力促而成之供應(yīng)鏈資安防御強化服務(wù)，以零信任為最高資安防御指導原則，進一步擴大半導體供應(yīng)鏈生態(tài)系的信息安全。

SEMI全球營銷長暨臺灣區(qū)總裁曹世綸指出，半導體產(chǎn)業(yè)不論對于臺灣，乃至于全世界，都占有舉足輕重的地位，為維持供應(yīng)鏈的穩(wěn)定運作，落實資安防護已是刻不容緩的重要議題。

曹世綸表示，為協(xié)助供應(yīng)鏈達此一目標，除發(fā)表SEMI E187半導體資安標準外，已上線的半導體資安風險評級服務(wù)（SEMI Semiconductor Cyber Security Risk Rating Service），旨在提供一個客觀的驗證方法，確保企業(yè)邁向智能制造時，能夠讓網(wǎng)絡(luò)防衛(wèi)能力達到適當安全水平，有助供應(yīng)鏈合作伙伴提升資安決策效率與防護力，建立臺灣半導體產(chǎn)業(yè)領(lǐng)先全球的關(guān)鍵競爭力。

SEMI臺灣半導體資安委員會主席暨臺積電企業(yè)信息安全處長屠震表示，臺積電自從對供貨商引入評估和安全態(tài)勢評分機制后，許多供貨商資安漏洞及時被揭露并修補。此機制不僅協(xié)助企業(yè)監(jiān)控供貨商資安態(tài)勢，也提供供應(yīng)鏈資安基準比較。

SEMI參考臺積電經(jīng)驗，引進第三方風險評分和風險態(tài)勢服務(wù)，協(xié)助半導體會員實時掌握企業(yè)資安態(tài)勢與資產(chǎn)曝險。同時提供補救指南和修補結(jié)果的快速驗證。期望將此機制引進全球產(chǎn)業(yè)供應(yīng)鏈，相信將有助于提升全球供應(yīng)鏈安全。