2025年7月,台積電兩奈米製程技術機密,驚傳被手機翻拍螢幕畫面方式外洩,震撼科技圈。事件引爆輿論之餘,也讓我們重新審視一個經常被忽視的關鍵資產:營業秘密。
Perceive:防敵千萬,不敵一「拍」
本案並非透過駭客滲透,也未破解防火牆,而是「授權內部人員」透過合法帳密登入內網後,違規使用私人手機翻拍機密畫面,規避所有傳統資安防線。
依台積內規,所有涉及兩奈米的研發資料均已實施最高等級NDA(Non-disclosure agreement)管制,以及存取與網域限制等保密措施,異常連線便會立即觸發警示。然而,在這套嚴密的資訊安全制度下,卻仍被「最熟悉規則的人」輕鬆繞過。
孫子曰:「知彼知己,百戰不殆。」但若「彼」就在自己內部,那麼,所謂「知己」的深度與寬度,是否足以涵蓋員工心態、風險意識與執行細節?
Process:規範制度,仍須文化補位
台積的制度設計無疑已領先全球半導體業,不論是共用資料夾的授權分級,或是機密資訊保護(Proprietary Information Protection, PIP)制度,都屬業界標竿。此次事件也顯示,即使制度完備,若「新進員工大量招募,PIP訓練未落實」,那麼制度就容易淪為紙上談兵。
因此,營業秘密的防線不只在硬體或網路管控,更須制度與文化並進。每一次權限開啟、每一台配發的筆電,都是對保密文化的一次實戰考驗。
Propagate:技術戰爭中的文化修煉
半導體產業早已超越製造本質,而是國安、地緣政治與國際秩序中的核心支點。身處如此高張力的競爭關係,企業應將資訊安全視為「全員修行」的戰備文化。
誠如《孫子兵法・用間篇》所言:「三軍之事,莫親於間,賞莫厚於間,事莫密於間。」對現代企業而言,這句話點出了保密與信任的關鍵:若缺乏資訊安全文化與組織韌性,信任一旦被濫用,內部滲透將成為最難防的破口。
沒有留言:
發佈留言