京鼎連續多年獲美商應材頒獎列最佳供應商 駭客事件考驗客戶信心
半導體示意圖。法新社
鴻海集團轉投資半導體設備廠京鼎精密,最大客戶爲全球最大半導體設備製造商應用材料,佔營收比重達8至9成,並連續多年獲得應用材料頒發最佳供應商大獎,但這次官網遭駭客挾持風波,恐怕會餘波盪漾。
應材去年就曾因一家主要供應商發生資安事故,影響應材下一季出貨,讓應材高層及半導體產業界,特別警惕半導體供應鏈風險與資安威脅。
京鼎去年股東會年報中也曾強調,最近兩年度及截至年報列印日止,公司並無因重大資通安全遭受損失。但公司力求完善主機、網路、用戶端的資安預防,包括主機會定期備份及檔案異地備份;會定期自動更新病毒碼及自動掃描防制病毒;也會定期自動更新作業系統修補。網路政策部分,針對所有外部3C電腦設備,需經審覈方能連接內部網路;也設有代理伺服器設定黑名單,對可疑網站進行封鎖限制;防火牆也僅開放特定網路埠號,提供特定的服務使用。
京鼎年報中指出,廠內所有文件及圖面有導入加密軟體進行加密,如需閱讀得經文管中心審覈其權限纔可查看。針對調閱高階製程圖面者會於獨立網段之調閱室進行作業,調閱室中有24小時門禁管制及監視器記 錄着進出同仁調閱之內容。原先廠內是使用網路磁碟進行檔案分享,因應勒索病毒盛行,現已關閉網路磁碟連線功能,改以連結型式進行操作。於廠內全面佈署防毒軟體及 WSUS,並定期更新監控 以確保使用最新版本,每日進行主機整機備份且檔案爲離線保存,每季進行主機備份檔案還原演練與資料驗證。
京鼎表示,公司重要網路設備都置放於機房,進入需雙道認證並保存記錄,也定期對集團同仁宣導資安認知及教育訓練,並搭配集團每年內部定期稽覈資訊安全政策及風險評估。針對用戶端上網行爲,也制定特定的過濾機制且嚴格管制USB外接裝置,將其設定爲可讀取資料,但無法將資料寫入,收發郵件需經垃圾郵件監控系統管制,並設定郵件威脅安全機制,以防止惡意病毒攻擊。
京鼎主要生產據點在臺灣竹南、江蘇崑山、上海松江等地,另在美國加州、德州及大陸南京設立辦事處及銷售據點,主要從事半導體前段製程設備關鍵模組及零部件製造服務、半導體/工業自動化高端設備之研發、製造及銷售,並提供整合性解決方案及醫療設備製造及設計服務。
法人曾出具報告認爲京鼎美國據點,將可增加公司與美系大客戶的黏着度,且預期長期需求將因5G、AI、電動車、高速運算(HPC)等應用而增加,帶動京鼎長期營運向上。但如今駭客事件恐增加營運不確定性,影響客戶信心。