台积电(2330)周五晚间惊传遭电脑病毒攻击。事实上,台积电资深副总经理暨资讯长左
大川本去年11月出席台湾半导体产业协会年会时,才首次透露投资900亿元在南京设厂后
的资安保密防窃措施,没料到竟是在台湾本地先出事。
本报去年曾引述《日本经济新闻》报导指出,半导体技术通常攸关国家安全,因今时今日
太多电子产品需要用到半导体,如台积电等大厂掌握的先进制程技术及相关资料,自然成
为骇客目标。
熟悉国内半导体业的竹科高层人士透露,盯上这些半导体大厂的“有心人”,除了一般骇
客外,还能包括想借此快速拉近与业界领导厂商差距的其他同业,而且骇客为了窃得关键
技术资料,每天透过网络攻击半导体大厂的次数可达数千次。
全球最大电商阿里巴巴创办人马云也曾有类似说法。2016年他在公开演讲中提到,阿里巴
巴每天平均被全球骇客攻击达2亿次。如果把这看作1种锻炼机会,就宛如警察捉小偷游戏
,小偷愈强,警察也会愈强,两者水准好坏成正比。
至于台积电在资安防护方面的努力,据左大川本透露,为了防止投资额达900亿元台币的
南京12吋晶圆厂在对岸泄漏任何技术机密,新竹总公司与南京晶圆厂间至少采取了5大资
安保密手段:
第1,新竹总公司与南京厂之间有两条直通资料线路,所有往来资料100%加密;
第2,台积电技术部门在往来资料中灌入假资料,以降低泄密机率;
第3,台积电将90%芯片制造资料储存在中国本地的服务器,但把10%最敏感的芯片技术资
料储存在台湾;
第4, 最敏感的芯片技术资料,只开放给南京厂内有需要知道的主管,要用才从台湾传过
去,而且资料只能叫出1次,无法再度存取;
第5, 台积电在南京厂与新竹总公司均设置独立防火墙,避免有人可以从南京厂跨海骇进
台湾总公司窃取资料。
左大川本当时表示,台积电对南京厂的资安防护前提,是假设进出南京厂传输专线的所有
进出资料,可能被有心人拦截及复制,因此即使有上述5招防护,台积电仍担心不够,将
持续提升防护程度。
他说:“对南京市的新厂来说,IT安全是我们真正担心的,而且花了不少心力在上面。”
(财经中心/综合外电报导)
新闻来源: https://goo.gl/jj4piw