國際半導體產(chǎn)業(yè)協(xié)會（SEMI）5日宣布，SEMI半導體資安風險評級服務正式上線，此服務系由SEMI臺灣的半導體資安委員會繼今年1月發(fā)布全球首款半導體晶圓設備資安標準SEMI E187后，再攜手臺積電及重要半導體產(chǎn)業(yè)伙伴，力促而成之供應鏈資安防御強化服務，以零信任為最高資安防御指導原則，進一步擴大半導體供應鏈生態(tài)系的信息安全。

SEMI全球營銷長暨臺灣區(qū)總裁曹世綸指出，半導體產(chǎn)業(yè)不論對于臺灣，乃至于全世界，都占有舉足輕重的地位，為維持供應鏈的穩(wěn)定運作，落實資安防護已是刻不容緩的重要議題。

曹世綸表示，為協(xié)助供應鏈達此一目標，除發(fā)表SEMI E187半導體資安標準外，已上線的半導體資安風險評級服務（SEMI Semiconductor Cyber Security Risk Rating Service），旨在提供一個客觀的驗證方法，確保企業(yè)邁向智能制造時，能夠讓網(wǎng)絡防衛(wèi)能力達到適當安全水平，有助供應鏈合作伙伴提升資安決策效率與防護力，建立臺灣半導體產(chǎn)業(yè)領先全球的關鍵競爭力。

SEMI臺灣半導體資安委員會主席暨臺積電企業(yè)信息安全處長屠震表示，臺積電自從對供貨商引入評估和安全態(tài)勢評分機制后，許多供貨商資安漏洞及時被揭露并修補。此機制不僅協(xié)助企業(yè)監(jiān)控供貨商資安態(tài)勢，也提供供應鏈資安基準比較。

SEMI參考臺積電經(jīng)驗，引進第三方風險評分和風險態(tài)勢服務，協(xié)助半導體會員實時掌握企業(yè)資安態(tài)勢與資產(chǎn)曝險。同時提供補救指南和修補結果的快速驗證。期望將此機制引進全球產(chǎn)業(yè)供應鏈，相信將有助于提升全球供應鏈安全。