台積電積極推動「E187」資安標準　資深處長屠震：它是台灣人智慧結晶

2018年8月，台積電爆發電腦病毒 Wanna Cry 攻擊事件，造成部分產線停擺及晶圓報廢，損失金額高達52億元；當時，是台灣有史以來損失金額最高的資安事件。

近年來，台積電供應商如擎昊科技、致茂、萬潤等也都曾遭到駭客攻擊，為避免供應商設備遭駭，影響到半導體產線甚至供應鏈韌性，台積電在國內外積極推動「SEMI E187半導體設備資安標準」。據了解，台積電已要求旗下數千家供應商提供的設備規格，須符合SEMI E187標準。

台積電全球安全管理資深處長屠震今日（12/18）特別出席數發部舉辦的「SEMI E187半導體設備資安認驗證制度」記者會。他在會中提到，SEMI E187是國際半導體產業協會史上制定的第一個資安標準，這個標準是台灣人的貢獻和智慧的結晶。自2019年起，歷時三年，到2022年1月正式發表，宣告制定完成。

屠震指出，SEMI旗下有全球唯一的資安委員會，自己也是委員會成員之一。當初成立資安委員會有四大目標，其中最重要的就是E187的執行，包括陽明交大、TXONE都帶頭做了很多演練工作，還出版如何執行架構的示範文件，進行符合性驗證（VOC）的前期工作，不斷累積實務成果。

屠震表示，今天SEMI E187認驗證制度正式開始推展。上個月，他出席在美國舉辦的SEMICON West半導體資安聯盟活動，也向眾人介紹E187認驗證計畫。

他繼續指出，E187資安認驗證標準除了能用於半導體供應鏈，還可擴展到其他製造領域，國外如日本電子大廠也積極響應，將E187導入供應商。另如日本經濟產業省編製的製造業白皮書中，也多次提到E187。

屠震強調，相信SEMI E187資安驗證制度一定能走出台灣，走向世界，不僅帶動產業商機，也能提升全球資安韌性。