廣告
快訊
KNEWS
⚡
引台積電為鑑!日本明年起強制要求「加強資安換補貼」 防遭網攻停產
出版時間:2025/11/24 18:34
【編譯張翠蘭/綜合報導】隨著網路攻擊日益猖獗,日媒周一(11/24)報導,日本經濟產業省將從2026財年起,強制要求晶片製造企業採取網路安全防護措施,以此作為獲得補貼的條件。此舉旨在降低可能影響眾多產業的供應鏈風險。報導更舉例台積電2018年新機台上線疏於防範,導致惡意軟體感染,3天後才恢復全線運作。
《日經新聞》11月24日報導,日本政府先前已建議晶片製造企業採取各種網路安全措施,然而隨著全球網路攻擊事件激增,衍生企業營運被迫中斷的例子,日本政府決定將這些建議措施轉為「強制要求」,相關指導方針將於明年4月開始的下一財年生效。
報導指出,根據現行規則,日本已要求接受補貼的生產商,在供應緊張或防止技術外洩時,提高國內市場需求。
限制進入工廠時可攜帶的設備類型
由於半導體工廠高度自動化,並使用各種先進設備。一些專家表示,與其他產業相比,半導體工廠需要採取更全面的安全措施。
新指導方針也對晶片製造設備和材料製造商提出網路安全要求。根據需要,覆蓋範圍將擴大。
生產線上安裝的設備類型和數量等資訊可能屬於商業機密。日本政府將要求,企業須限制進入工廠的人員數量以及可攜帶的設備類型。
各工廠指定1名負責人監督
一旦發生攻擊,應快速恢復以最大限度減少損失至關重要。各工廠需要指定一名負責人監督應對工作。生產線必須進行劃分,以防止電腦病毒擴散到整個工廠。
根據美國聯邦調查局(FBI)的數據顯示,2024年針對關鍵製造或能源基礎設施的攻擊事件,預計將達到約4900起。按行業劃分,製造業是勒索軟體受害者最多的行業。
《日經》報導也舉例,晶圓代工半導體龍頭台積電(TSMC)2018年8月曾發生生產機台感染電腦病毒,導致三大廠區機台停擺多達3天,影響當季營收約2%,損失高達52億台幣,是台灣史上最大資安事故。
美國人工智慧(AI)晶片大廠輝達(Nvidia)和南韓三星(Samsung)也曾是網路攻擊目標。
