數發部合作台積電、SEMI等單位推出《SEMI E187半導體設備資安標準》...林宜敬讚：終於輪到台灣來主導、制定標準

林宜敬解釋，這不但可以保護台積電、保護我們的民主供應鏈，同時也將為台灣的資安產業帶來龐大的商機，因為這會帶來三種生意：標準的認證本身是一個生意，輔導廠商通過標準認證也是一個生意，而提供資安軟體跟服務給廠商通過認證又是一個生意。

數發部長林宜敬昨（18日）與SEMI國際半導體產業協會、台積電、台灣電子製造設備工業同業公會等合作夥伴，宣布推出《SEMI E187半導體設備資安標準》，指出未來若有半導體設備廠想成為台積電供應商，皆須先通過此認證，達到一定資安水準。林宜敬也發文說，這對台灣是前所未有的機會，以往都是美歐在制定標準，「這次終於輪到我們台灣來主導，由我們來制定遊戲規則了。」

林宜敬直言，台積電是民主供應鏈的核心，如果駭客攻入台積電的電腦系統，那台美歐日的經濟與國防都會遭到極大的威脅；但是全世界的駭客們也都知道，台積電是一家非常有錢、治理非常良好的公司，要直接駭入台積電的電腦系統，真是千難萬難。

林宜敬表示，駭客要駭入台積電的電腦系統最有效的方法，就是採用「供應鏈攻擊」，先駭入台積電的上下游廠商，然後利用那些廠商作為跳板，利用台積電對那些廠商的信任，駭入台積電。

林宜敬舉例，駭客可能會先駭入台積電的設備供應商，將病毒或是後門植入那家供應商所生產的機台裡。他說，這麼一來，當台積電向那家設備供應商買入機台的時候，電腦病毒或是後門也就跟著進到台積電，成為名副其實的「木馬屠城記」。

林宜敬指出，為了防範這種「供應鏈攻擊」，台積電跟SEMI以及數發部合作，共同推動了《SEMI E187半導體設備資安標準》，以後如果有半導體設備廠想要成為台積電的供應商，都必須先通過這個認證，達到一定的資安水準。

林宜敬解釋，這不但可以保護台積電、保護我們的民主供應鏈，同時也將為台灣的資安產業帶來龐大的商機，因為這會帶來三種生意：標準的認證本身是一個生意，輔導廠商通過標準認證也是一個生意，而提供資安軟體跟服務給廠商通過認證又是一個生意。

林宜敬強調，這對台灣來說是一個前所未有的機會，因為以往都是美國跟歐盟在制定標準，而我國的廠商為了符合那些標準，必須花大錢從歐美找認證機構來做認證，花大錢從歐美找人搭飛機來輔導，然後還要花大錢從歐美買軟體或是設備。

最後，林宜敬說：「這次終於輪到我們台灣來主導，由我們來制定遊戲規則了。以後如果有其他的國家希望台積電去那裡設廠，我們都會要求他們，請他們在地的供應商都先通過SEMI E187標準。感謝台積電，感謝SEMI，你們都是台灣之光。」

(圖片來源：數發部記者會)