臺積電舉辦2024年供應商資安研討會 攜手近500企業提升供應鏈韌性
臺積公司企業策略發展資深副總經理暨資訊安全長林錦坤/圖:臺積電提供
臺積電(2330)28日舉辦年度供應商資安研討會,吸引近500家供應商、超過800位代表參與,彰顯臺積於半導體產業鏈中的領導地位及其對資訊安全的高度重視。
臺積電企業策略發展資深副總經理暨資訊安全長林錦坤在會中強調:「面對AI快速發展和全球資安形勢的變化,我們將遇到更多未知的挑戰。臺積電作爲半導體供應鏈的核心,不僅持續深化自身的保護機制,更致力於提升整個供應鏈的資安水平。」
本次研討會聚焦於實務分享和關鍵控制措施的落實。臺積電精心設計了涵蓋資安政策、風險管理、成熟度評鑑、意識推廣等多個面向的議程,特別強調了十項關鍵控制的重要性。這些內容旨在幫助不同規模的供應商企業建立扎實的資安管控基礎,從而增強整體供應鏈的韌性。
爲了給與會者提供更全面的資安視角,臺積電還邀請了國家資通安全研究院的專家,就當前資安威脅趨勢和TWCERT(臺灣電腦緊急處理中心)的情報進行深入解析。這些外部資源的引入,有助於企業更好地理解和應對潛在的資安風險。
臺積電近年來在推動供應鏈資安管理方面做出了諸多努力。公司積極參與國際半導體產業協會(SEMI)制定晶圓設備資安標準(SEMI E187),並參與定義「半導體制造環境資訊網路安全參考架構」。這些舉措體現了臺積電在產業標準制定和最佳實踐推廣方面的領導作用。
此外,臺積電還致力於從「建立規範、評覈機制與合作、多元推廣、風險管理」四個方面深化供應商資安管理。公司不僅協助供應商執行資安評鑑和改進,還建立了暢通的溝通和通報渠道,以確保整個供應鏈能夠及時應對潛在的資安威脅。
林錦坤強調:「臺積電深知自身肩負的責任。我們不僅要保護自己的資產和客戶利益,還要帶動整個供應鏈提升資安水平。只有這樣,我們才能共同維護產業的競爭力,確保客戶和合作夥伴的長遠利益。」
隨着數位化轉型的深入和資安威脅的日益複雜,資訊安全已成爲企業永續經營的關鍵議題。通過舉辦此類高規格的資安研討會,臺積電展現了其在推動產業升級和風險管理方面的遠見和決心。展望未來,臺積電將繼續攜手供應商夥伴,致力於建立更加穩固、安全的半導體產業生態系統,爲全球科技創新提供堅實的後盾。