半導體供應鏈資安研析研討會
當今世界不論是國防軍事系統,或是與國民生計相關的關鍵基礎設施,都會用到電腦、電子設備、通訊等資通訊技術(以下簡稱ICT),且對ICT依賴程度日漸增加。而在ICT採購全球化趨勢下,ICT產業供應鏈安全不僅與國家安全有關,也可以說是所有供應鏈的基礎。在ICT供應鏈中,各種軟硬體、應用程式、資訊服務,多少會使用外部供應商技術或開源軟體元件,但因為使用者可能無法有效掌握這些外部技術元件安全性,或不確定供應商、合作夥伴環境的資安防護程度是否足夠,造就駭客攻擊往整體產業供應鏈上下游深入,逐步進行供應鏈攻擊。
因應國際陸續發佈資通訊系統採購之供應鏈安全要求,如美國「確保資通訊技術與服務供應鏈安全行政命令」、歐盟/北約 「布拉格5G安全會議共識與原則」、歐盟ENSIA「網路安全認證機制」(ICT產品),台灣需盡速研發符合國際規範所需之資安技術與機制。資策會亦針對半導體產業供應鏈為範圍,提出供應鏈資安指引,包括國際供應鏈產品資安政策、供應鏈資安國際標準與相關安全要求、國際主要機構/系統業者對資安的要求、乾淨網路與溯源規範研析,爰辦理此研討會,希同與會者進行研討與意見交流。
●指導單位:經濟部技術處
●主辦單位:財團法人資訊工業策進會科技法律研究所、數位轉型研究所
●會議時間:2021年6月9日(星期三)10:00 至 12:00
●活動議程:
時間 |
議程 |
主講人 |
|
10:00-10:10 |
主席開場 |
科技法律研究所 |
|
10:10-11:40 |
半導體供應鏈資安指引說明 |
歐盟半導體供應鏈資安政策法制趨勢--從布拉格提案、歐盟資安驗證框架到IoT供應鏈安全議題之觀察 |
科技法律研究所 |
美國半導體產業相關資安政策、規則與標準 |
科技法律研究所 |
||
半導體產業上游相關資安標準介紹 |
科技法律研究所 |
||
11:40-12:00 |
BSIMM供應鏈資安第一階成熟度檢核說明 |
數位轉型研究所 |
|
12:00 |
散會 |
||
2.直播活動結束後,請填寫直播連結上之「會後滿意度調查表」。
3.為尊重智慧財產權,非經執行單位之同意,本活動禁止攝影、拍照或錄音等。
4.本活動所有產出資料,包含講義內容、簡報、照片等,相關權利皆屬於主辦單位所有。
5.執行單位保留議程調整、講者安排之權利,其他未規定事項依資策會科法所網站公布資訊為準。
