SEMI国际半导体产业协会今日宣布,继发布半导体芯片设备安全标准SEMI E187后,SEMI Taiwan半导体安全委员会再携手台积电及重要半导体产业伙伴,共同推出SEMI半导体安全风险评级服务,该服务已正式上线,以零信任为最高安全防御指导原则,进一步扩大半导体供应链生态系的资讯安全。
SEMI表示,参考台积电经验,引进第三方风险评分和风险态势服务,协助半导体会员即时掌握企业安全态势与资产曝险。同时提供补救指南和修补结果的快速验证。期望将此机制引进全球产业供应链,相信将有助于提升全球供应链安全。
据悉,SEMI半导体安全风险评级服务结合安全风险评估通用问卷及第三方安全态势风险评分工具两大系统,通过Inside-Out、Outside-In的方式,全方位协助企业查看内部的安全风险现况。
其中SEMI安全评定系由SEMI Taiwan半导体安全委员会独家推出,集结台湾半导体上下游各大厂安全部门的专家经验,所打造出的通用问卷,搭配第三方安全态势风险评分工具,形成一套完整的安全评量服务。借此服务系统的导入,企业将能够更即时、全面地掌握安全风险现况,进一步构建并强化安全体系。
该服务目前的核心服务涵盖五大基础功能及两项高端服务。首先第一大功能是量化呈现风险分数并与同业比较。自不同面向协助企业评估风险,以分数呈现曝险等级,并与同业比较,帮助企业有效掌握内外部安全强度。
第二项功能为通用问卷自我评估。集结半导体产业安全经验,量身打造的半导体产业别通用问卷,提供企业内部进行风险及脆弱点评估。第三则是提供风险补强建议,针对每项风险提供建议修补措施,于修补后可快速重新评估,以助企业立即掌握优化结果及投资效益。
第四是持续性风险评级,通过持续性地进行风险评级,帮助企业掌握风险指数变化,并了解安全风险改善曲线;最后则为客观的风险评级,平台提供客观的风险评级分数,企业可将风险评级分数提供给商业伙伴参考、深化彼此信任关系。
SEMI强调,期望通过半导体安全风险评级服务的推动上线,能促进半导体产业对安全议题的重视,并加速普及企业安全风险评估的实施,进而影响未来的安全策略制定,以循序渐进的方式逐步强化半导体产业链上中下游每个环节的安全防御力,全面提升安全量能与供应链韧性。
(首图来源:shutterstock)