數發部、SEMI發布「E187」半導體資安驗證　林宜敬：終於輪到台灣制定標準了

數位發展部今（12/18）攜手 SEMI國際半導體產業協會、台積電、日月光、台灣電子製造設備工業同業公會等資安與半導體相關產業夥伴，正式發布「SEMI E187 半導體設備資安認驗證制度」。 透過公私協力，以「一個標準提升競爭力，一個標章連結全世界」為策略，展現台灣以制度與標準參與全球供應鏈安全治理的關鍵影響力，並為軟體產業開創商機。

林宜敬致詞時指出，台積電是民主供應鏈的核心，但所有駭客都知道，台積電是一家非常有錢、治理良好的公司，駭客如若要正面攻擊、駭入台積電，真的是千難萬難，所以駭客選擇「攻擊供應鏈」的方式，先駭入台積電設備供應商，在設備中預先埋入病毒或後門。當台積電購入設備時，這個病毒就進入了台積電，這段過程可說是現代版「木馬屠城記」。

他繼續說，數發部此次跟 SEMI、台積電一同推廣 E187 資安標準，希望在整條供應鏈裡，所有人都做好資安防護，讓駭客沒辦法先打入供應鏈節點，去傷害到供應鏈中其他業者。

林宜敬指出，建立這個制度後，不但可以保護台積電，保護整個電子業供應鏈，對台灣資安廠商也是很大的商機。因為包括標準的認證，以及對相關業者進行輔導、通過認證，再銷售資安產品給工廠都是商機來源。

他強調，自己過去在產業界這麼多年，以前都是美國人、歐洲人訂標準，然後台灣廠商就必須花大錢，請認證機構來台灣幫業者輔導、認證，再買一堆產品，「現在我們有了台積電，以及科技業所有人一起努力，台灣成為一個資訊大國，也是半導體超級強權，終於輪到我們制定標準了」。

他進一步指出，台灣首度主導國際半導體設備資安標準，未來可將 E187 作為海外設廠的供應鏈門檻，展現我國以制度接軌全球的關鍵影響力。

SEMI全球行銷長暨台灣區總裁曹世綸表示，SEMI協助產業把分散於不同環節的需求與經驗，整合為一致、可驗證、可複製的標準體系。E187的價值，在於為全球供應鏈建立一套共同遵循的制度語言，讓信任得以被清楚定義，也能被客觀驗證。

他進一步表示，這套E187半導體設備資安認驗證制度，代表全球半導體產業資安治理邁向制度化的重要一步；對台灣則是一個很具象徵意義的時刻，「我們不只是參與者，而是能夠以自身經驗，為全球供應鏈提供可行做法的貢獻者與先行者」。未來不只是半導體產業，希望其他百工百業如認證單位、軟體業以及與半導體相關的生態系，都可以藉由E187這個國際平台一起邁向全球市場。

曹世綸受訪時提到，目前半導體主要設備商來自歐洲荷蘭、英國、美國和日本，而E187由台灣最大的半導體製造商參與制定，希望歐美日設備商在資安層面能夠符合台灣要求的水準。因此，其他各國對於台灣制定半導體資安標準都非常關注。

他也爆料，「三年前，當E187這套標準制定完成後，英特爾馬上就提出另一個E188資訊安全標準」，試圖創造出另一個標準，但目前只能處於落後追趕的態勢。

數發部數產署表示，SEMI E187 資安認驗證制度的推動，將促使企業將資安由「成本支出」轉化為提升供應鏈可信度與市場競爭力的關鍵工具，並帶動資安檢測、認驗證、顧問輔導及資安產品與解決方案等相關需求。

此次記者會邀集奧義智慧、TXONE、Team T5、台達電子等資安業者，TCA、UL、SGS、TUVSUD 等潛在驗證單位，以及資策會資安所、工研院量測中心、三甲科技等潛在檢測實驗室共同與會，展現產官研合作推動制度落地的具體成果。

未來，數發部將持續與 SEMI 及產業夥伴合作，深化制度 推廣與驗證機制，協助半導體設備與產線落實資安要求，強化供應 鏈安全，並支持台灣資安產業隨半導體產業布局，拓展國際市場。