SEMI推出半導體網絡安全風險評級服務

12月13日消息（顏翊）為了加強半導體生態(tài)系統對網絡攻擊的防御，SEMI推出了一項半導體網絡安全風險評級服務。

此服務由SEMI臺灣網絡安全委員會推出，這是繼2022年1月發(fā)布全球首款半導體晶圓設備網絡安全標準SEMI E187后，SEMI臺灣再次攜手臺積電和其他半導體行業(yè)合作伙伴共同開發(fā)。

SEMI全球首席營銷官兼臺灣地區(qū)總裁曹世綸指出，半導體產業(yè)不論對于中國臺灣，乃至于全世界，都占有舉足輕重的地位，為維持供應鏈的穩(wěn)定運作，落實網絡安全防護已是刻不容緩的重要議題。為協助供應鏈達此一目標，除發(fā)表SEMI E187半導體網絡安全標準外，半導體資安風險評級服務旨在提供一個客觀的驗證方法，確保企業(yè)邁向智能制造時，能夠讓網絡防衛(wèi)能力達到適當安全水平，有助供應鏈合作伙伴提升網絡安全決策效率與防護力，建立中國臺灣半導體產業(yè)領先全球的關鍵競爭力。

SEMI臺灣半導體網絡安全委員會主席暨臺積電企業(yè)信息安全處長震表示，臺積電自從對供應商引入評估和安全態(tài)勢評分機制后，許多供應商安全漏洞被及時揭露并得到修復。此機制不僅協助企業(yè)監(jiān)控供應商網絡安全態(tài)勢，也提供供應鏈網絡安全基準比較。

這項評級服務共有五大特性：

量化呈現風險分數并與同行比較。幫助企業(yè)評估各種網絡安全風險，對風險暴露水平進行評分，并將其網絡安全防御措施與同行進行比較，以更好地了解其內部和外部的優(yōu)勢和弱點。

通用問卷自我評估。集結半導體產業(yè)網絡安全經驗，量身打造的半導體產業(yè)通用問卷，幫助企業(yè)進行內部風險和脆弱性評估。

提供風險補強建議。針對每項風險提供建議修補措施，修補后可快速重新評估，以助企業(yè)立即掌握優(yōu)化結果及投資效益。

持續(xù)性風險評級：持續(xù)性地進行風險評級，幫助企業(yè)掌握風險指數變化，同時幫助他們了解網絡安全管理趨勢以及如何加強他們的網絡安全。

客觀的風險評級。平臺提供客觀的風險評級分數，供企業(yè)與商業(yè)伙伴分享，幫助加深互信。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。