台積電、工研院、鴻海登場「半導體資安趨勢高峰論壇」,剖析建立供應鏈韌性的關鍵解方
SEMICON Taiwan 2025 國際半導體展盛大登場,在今(9/12)日舉行的「半導體資安趨勢高峰論壇」,匯聚台積電、工研院、鴻海等產業專家,剖析半導體產業面對數位化複雜性、互連性日益增強的局勢下,如何確保供應鏈安全與韌性。
台積電全球安全管理資深處長屠震致詞表示,台灣專家持續研擬半導體產線設備資安標準規範,經過多年的合作與完善,已於 2022 年正式發布「SEMI E187」,並推動全球採用、透過引入第三方 E187 驗證實踐數位信任。隨著 AI 時代來臨,網路安全不再僅僅是保護,而是信任、創新和全球競爭力的基石,屠震強調,「面對未來的機遇和挑戰,半導體產業必須作為一個全球社區共同努力,台積電很榮幸今天能攜手一群傑出的演講者,分享以 AI、網路重塑半導體產業的深刻見解。」
工研院資訊與通訊研究所技術組長卓傳育指出,過往的半導體資安趨勢高峰論壇,主要探討實體網路安全和設備的 OT 安全標準,但是當更多 AI 等新興技術進入製造流程和企業管理層,讓企業需要整合全面策略與規範,以降低供應鏈風險,「在這個契機下,今日的資安高峰論壇邀集各界產業專家,將和與會者分享如何以 AI 實現智慧風險識別、即時回應和預測分析,重新定義網路安全,並檢視 AI 技術本身所帶來的安全風險。」
鴻海李維斌提出「3+3」的製造安全基礎策略
「在文藝復興時期,人們渴望了解、探索新思想,那正是哥倫布發現新世界的時代。而面對『AI 很複雜,網路安全很困難,AI 與網路安全的交會點更是混亂』的局勢,我將這個議程主題定義為網路安全的文藝復興,探討 AI 網路安全領先的策略。」
鴻海研究院執行長李維斌表示,AI 正在加速發展,實現文字影音生成、自主決策等功能,但目前網路安全仍然遠遠落後於應有的水平,使得 AI 可能重複相同錯誤,甚至比以往任何時候更快、更廣泛地傳播錯誤,「所以重要的是如何建立信任,不僅是對人,也是對機器和系統的信任,我相信這也是首個由台灣主導半導體產線設備資安標準規範 SEMI E187 發表的原因。」
因應此趨勢,李維斌提出「3+3」的製造安全基礎策略。第一個「3」為黃金三角原則,包括保密性(Confidentiality)、誠信(Integrity)與可用性(Availability);第二個「3」是企業必須內建的三大維度,包括基於安全的設計(Security by Design)、預設安全(Security by Default)、按需安全(Security by Demand)。針對企業需要內建的三大維度,李維斌進一步說明,在設計安全的面向,不僅僅是在風暴過後修復漏洞,而是將安全性作為產品開發組成的一部分,完整刻入產品的 DNA;在預設安全的面向,是從產品選型階段,要求供應商預設具備資安防護機制;在按需安全的面向,李維斌建議企業除了遵循規則、檢查清單,還需要攜手供應鏈夥伴,一同確認在產品與生產環節,能否抵禦複雜的環境條件,以及異常的惡意干擾。
「網路安全是企業 AI 旅程中的指南針,能夠幫助我們面對這些風險,同時也抓住新機會,」李維斌強調,透過建立一個可隨著時間調整、成長的系統,同時藉由 AI 推動偵測與主動式防禦,企業將能更了解敵人,並採取更即時有效的應對策略。
在「半導體資安趨勢高峰論壇」,還邀集玉山銀行、睿控網安、Cisco Systems、台達、奧義智慧科技、戴夫寇爾等重磅講者,探討以 AI 升級營運的關鍵模式,以及採用現代資安解決方案,規劃更安全、更智慧半導體生態系統的具體藍圖。