12月13日消息(颜翊)为了加强半导体生态系统对网络攻击的防御,SEMI推出了一项半导体网络安全风险评级服务。
此服务由SEMI台湾网络安全委员会推出,这是继2022年1月发布全球首款半导体晶圆设备网络安全标准SEMI E187后,SEMI台湾再次携手台积电和其他半导体行业合作伙伴共同开发。
SEMI全球首席营销官兼台湾地区总裁曹世纶指出,半导体产业不论对于中国台湾,乃至于全世界,都占有举足轻重的地位,为维持供应链的稳定运作,落实网络安全防护已是刻不容缓的重要议题。为协助供应链达此一目标,除发表SEMI E187半导体网络安全标准外,半导体资安风险评级服务旨在提供一个客观的验证方法,确保企业迈向智能制造时,能够让网络防卫能力达到适当安全水平,有助供应链合作伙伴提升网络安全决策效率与防护力,建立中国台湾半导体产业领先全球的关键竞争力。
SEMI台湾半导体网络安全委员会主席暨台积电企业信息安全处长震表示,台积电自从对供应商引入评估和安全态势评分机制后,许多供应商安全漏洞被及时揭露并得到修复。此机制不仅协助企业监控供应商网络安全态势,也提供供应链网络安全基准比较。
这项评级服务共有五大特性:
量化呈现风险分数并与同行比较。帮助企业评估各种网络安全风险,对风险暴露水平进行评分,并将其网络安全防御措施与同行进行比较,以更好地了解其内部和外部的优势和弱点。
通用问卷自我评估。集结半导体产业网络安全经验,量身打造的半导体产业通用问卷,帮助企业进行内部风险和脆弱性评估。
提供风险补强建议。针对每项风险提供建议修补措施,修补后可快速重新评估,以助企业立即掌握优化结果及投资效益。
持续性风险评级:持续性地进行风险评级,帮助企业掌握风险指数变化,同时帮助他们了解网络安全管理趋势以及如何加强他们的网络安全。
客观的风险评级。平台提供客观的风险评级分数,供企业与商业伙伴分享,帮助加深互信。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。