經濟部技術處觀注國際晶片發展之資安成熟度現況以及管控措施需求,台灣為半導產業重鎮且為國際供應鏈上游,更不能與國際脫軌,在科技專案支持下,由資策會資安所參考國際軟體業者Synopsys發展之BSIMM安全軟體成熟度模型,作為建立台灣IC設計業者參考遵循的安全需求基準,特協同電電公會舉辦「提升IC產業安全成熟度資安研討會」,預計邀請企業高階管理者如資安長、研發主管、或幕僚主管,針對晶片安全軟體開發、安全軟體成熟度模型與晶片資安國際標準進行深度分享與交流。
資訊安全ing,您瞭解晶片研發與供應鏈安全的關係嗎?
物聯網(IoT)之應用日新月異,經由各式的連網裝置,駭客或有心人士有可能透過裝置上的安全漏洞進而竊取個人隱私資料,甚或威脅關鍵基礎設施的正常運作。而最近幾年發現的案例,諸多是來自晶片資安的問題。後疫情時代與貿易戰持續,全球企業透過生產基地多元布局、建立可信賴供應鏈體系、及以數位科技進行全球調控等,大大凸顯資安議題。從個人資料、企業機密文件層級,拉升到國家安全防衛,讓國際網通大廠與3C大廠也開始重視「晶片資安」與「供應鏈安全」。
資安聯防 國際大廠要求供應商導入開發安全流程
近年來陸續發生諸多來自於晶片的安全問題所導致的安全事件,例如兒童智慧玩具成了駭客監控家庭活動的最佳工具;手機晶片漏洞讓個人訊息、位置全都露;硬體大廠的韌體漏洞,讓最嚴密的資料庫也因後門程式有洩露危機等等。
愈來愈多的資安事件浮上檯面,不僅事涉個人隱私、企業機密,連國家安全都成問題,讓國際大廠開始對資安需求升級,像是要求晶片設計公司導入安全軟體成熟度模型;或是在供應鏈管理時,要求相關廠商提出產品的軟體開發安全流程做法;不少關鍵基礎設施的採購案,更要求提供的資通訊產品必須通過國際資安標準或評測。
晶片資安·溯源管理,您找到方向與做法了嗎?
報名網址: https://forms.gle/XqgF9E1pbctAuEHp8
一、指導單位:經濟部技術處
二、主辦單位:財團法人資訊工業策進會 資安科技研究所
三、時間地點:
日期:110年3月19日(星期五)時間:13:30開始報到
地點:電電公會7樓第702會議室(臺北市內湖區民權東路六段109號7樓)
四、議程:
※主辦單位保留變更議程及講師的權利,請以活動當天議程為準,議程變更恕不另行通知
時間 | 議程 | 主講人 |
13:30-14:00 | 簽到,領取資料 (課程開始時手機請關靜音或關機) |
14:00-14:10 (10min) | 致歡迎詞及引言 | 電電公會 資訊安全暨生態系統委員會 詹東義主委 |
14:10-14:30 (20min) | 政府政策與資源-軟體安全成熟度推動計畫說明 | 資策會資安所
王玉洋主任 |
14:30-14:50 (20min) | 國際趨勢與框架-軟體安全成熟度模型經驗分享 | 新思科技Synopsys 李思賢 資深業務工程師 |
14:50-15:10 (20min) | 交流互動及休息時間 |
15:10-15:40 (30min) | 如何做好軟體安全開發流程與建立成熟度模型 | 資策會資安所 李彥震 組長/鍾松剛 經理 |
15:40-16:00 (20min) | 資安風險超前管理-資安軟體安全開發平台 | 華苓科技 林文元產品經理 |
16:00-16:30 (30min) | 問題討論及問卷填寫 |
指導單位:經濟部技術處 主辦單位:台灣區電機電子工業同業公會、財團法人資訊工業策進會 資安科技研究所
經濟部技術處廣告