新竹市企業經理協進會攜產業夥伴 共築半導體供應鏈資安防護網

新竹市企業經理協進會與台灣中小企業資訊安全協會舉辦資安專題講座（圖／新竹企經會提供）

【新唐人亞太台 2025 年 03 月 22 日訊】由新竹市企業經理協進會主導，攜手長茂科技、漢翔航空工業、工研院資訊與通訊研究所、資策會資安科技研究所，共同探討半導體產業的資安挑戰，並提出「層層隔離」技術架構，以提供高效、低成本的資安解決方案，特別針對資源有限的中小企業，透過「PC-SEC」資安系列產品，打造安全、可負擔的端點資安防護機制。

新竹市企業經理協進會理事長鄭敦仁表示，在數位化浪潮中，資安已成為企業不可忽視的重要課題，尤其是半導體產業，更需從供應鏈管理到端點防護，全面提升資安能力。

台灣中小企業資訊安全協會名譽理事長魏得恩指出：企業應在有限資源下應對來自全球的無限攻擊，因此應建立零信任架構（Zero Trust），並透過身份驗證與存取控制來降低資安風險。

資策會資安科技研究所技術總監張文村則指出，供應鏈安全不僅關乎企業內部，也涵蓋所有合作夥伴，企業應建立供應鏈安全管理機制，以提升整體防護能力。蕭榮興主任則強調，半導體產業的核心技術—晶片若遭駭客攻擊，後果將十分嚴重，因此業界需導入安全加密通道技術(包含硬體信任根、後量子加密等)，以確保產品安全。

國際標準CMMC架構導入策略與借鏡

工研院資訊與通訊研究所技術組長卓傳育介紹 SEMI E187 VoC（Verification of Compliance）驗證計畫，協助半導體廠商建立符合產業標準的資安防護策略，同時提升供應鏈內部與合作夥伴的資安透明度與合規性，降低風險並增強市場競爭力。

漢翔航空工業資訊處處長方一定表示，在導入CMMC（Cybersecurity Maturity Model Certification）架構的過程中，其供應鏈是採取分階段資安強化策略，在確保資安合規性的同時，並兼顧中小企業可負擔性與實際應用的需求，這一經驗對半導體供應鏈極具借鏡價值。

「層層隔離」技術架構 強化供應鏈安全

傳統資安解決方案往往成本高昂、技術門檻高，導致中小企業難以全面導入資安防護。數字嶄新有限公司總經理呂理哲指出，供應鏈企業普遍面臨資源受限、缺乏專業資安人員的挑戰，使駭客更容易利用漏洞發動攻擊。

運用「層層隔離」技術架構，開發出PC-SEC資安產品系列即是透過多層防護機制，應用於端點設備的「微隔離」技術，即使駭客突破部分防護層，也難以進一步滲透系統。

除了端點層面的資安強化，網路層面的防護同樣關鍵。工研院研發的「Janus 自動化網路控管技術」能夠自動學習企業內部流量行為，並透過 AI 技術執行「自動化網段隔離」，有效阻擋未經授權的存取與橫向移動攻擊。透過PC-SEC與 Janus 方案，中小企業能獲得與大型企業同等級的資安保護，確保半導體供應鏈的安全與穩定。

提升個人資安意識 共同守護產業安全

除了企業層面的資安防護，個人資安意識亦不容忽視。台灣中小企業資訊安全協會理事長蔡英德提醒，駭客常利用社交工程（Social Engineering）手法，如釣魚郵件或假冒訊息竊取機密資訊，因此企業員工應提高資安意識，以防成為攻擊突破點。建議企業定期進行員工資安教育訓練，並建立事件應變機制，以在資安風險發生時能迅速應對。

新竹市企業經理協進會表示，未來將持續與業界夥伴合作，提供最新資安技術與解決方案，協助半導體供應鏈強化資安防護，確保全球市場競爭優勢。

新唐人亞太電視 整理報導