一、企業背景與產業環境

環球晶（GlobalWafers）（櫃半導體；股票代號：6488）為全球前三大半導體矽晶圓製造商，營運橫跨台灣、美國、歐洲與亞洲多國，客戶涵蓋晶圓代工、IDM 與封測廠。其資訊系統承載大量製程參數、客戶訂單與供應鏈資料，資安韌性直接關係到全球供應穩定與客戶信任。

二、資訊韌性切入角度

(1) 環球晶於113/06/13、06/14及06/17在公開資訊觀測站所發佈之三則重訊：

(2) 引用2024/06/19聯合新聞網報導：https://udn.com/news/story/6839/8040862

三、韌性策略與實際狀況

根據 2024年6月13日公告，環球晶部分資訊系統遭駭客攻擊，影響範圍涵蓋台灣中德廠、美國密蘇里、南韓、日本與義大利等廠區，導致部分產線暫停，估計 8 吋與 12 吋產能皆受影響，為台灣半導體業首見的跨國資安事件。

環球晶在事件發生後即啟動資安防禦與復原機制，並委請外部資安公司協助調查，展現出基本的制度韌性。公司也於6月13、14日與17日陸續發布重大訊息，說明事件影響與復工進度，並強調：

•	重要資料系統未受損害；
•	初期關閉部分作業系統以釐清影響範圍；
•	受影響廠區已局部復工，預計本週全面恢復出貨；
•	保險理賠金額尚在估算中。

這些作為顯示環球晶具備跨部門協調與外部支援能力，但揭露內容仍偏向營運層面，對於攻擊手法、弱點分析與制度反思則未見具體說明。

四、制度與文化支撐

依照以上這段說明，環球晶在受到外部駭客攻擊之後，對於內部缺失有進行討論以及提出改善方案，這些改善作為顯示公司有務實的討論問題資安問題核心，在事發當時，也能在多地廠區遭受攻擊的情況下迅速回應並恢復營運，顯示其制度與文化有積極的在進行提升。

五、筆者看法及觀點

環球晶對於本次資安事件的公告與年報的資訊揭露方面，是可以作為一個資安的範本，主要重點在於在其遇到資安事件之後，後續有持續說明復原狀況及改善措施，這對於強化公司的資訊韌性來說，是有相當大的助益的。

從聯合新聞網的報導中可以看到，環球晶在資安事件發生後立即通報美國聯邦調查局（FBI）協助處理，顯示公司對事件的技術複雜性與跨境風險有清晰認知。由於部分攻擊手法與系統滲透層級已超出當地資安團隊的處理能力，必須交由更高層級的專業機構介入，才能有效釐清攻擊來源並防止擴散。

此次駭客入侵導致部分產線暫停，雖然難免造成營運損失，但真正的韌性考驗在於公司能否快速復原並維持客戶與供應商的信任。環球晶不僅即時透過重大訊息平台進行通報，也在 2024 年度永續報告書中完整揭露事件處理流程與制度改善方向，展現出高度的資訊透明度與治理誠信。

此外，公司也持續將事件進展反映至公開資訊平台，讓客戶與供應商能夠即時掌握風險並調整應對策略，有效降低供應鏈衝擊。這種「即時通報—跨境協調—制度揭露」的應變節奏，不僅展現出企業的資安韌性，也為半導體製造業建立了危機處理與信任維護的示範標準。

為進一步強化環球晶的資訊韌性，筆者仍建議：

•	建立事件後分析報告制度，公開攻擊手法、弱點修補與制度反思；
•	推動供應鏈資安聯防平台，與客戶、設備商、原料供應商共享威脅情報；
•	提升透明度與信任治理；
•	對併購廠區進行資安整合稽核，避免公司治理上出現斷層與防線落差。

以上給大家做參考!