京鼎連續多年獲美商應材頒獎列最佳供應商 駭客事件考驗客戶信心

半導體示意圖。法新社

鴻海集團轉投資半導體設備廠京鼎精密，最大客戶爲全球最大半導體設備製造商應用材料，佔營收比重達8至9成，並連續多年獲得應用材料頒發最佳供應商大獎，但這次官網遭駭客挾持風波，恐怕會餘波盪漾。

應材去年就曾因一家主要供應商發生資安事故，影響應材下一季出貨，讓應材高層及半導體產業界，特別警惕半導體供應鏈風險與資安威脅。

京鼎去年股東會年報中也曾強調，最近兩年度及截至年報列印日止，公司並無因重大資通安全遭受損失。但公司力求完善主機、網路、用戶端的資安預防，包括主機會定期備份及檔案異地備份；會定期自動更新病毒碼及自動掃描防制病毒；也會定期自動更新作業系統修補。網路政策部分，針對所有外部3C電腦設備，需經審覈方能連接內部網路；也設有代理伺服器設定黑名單，對可疑網站進行封鎖限制；防火牆也僅開放特定網路埠號，提供特定的服務使用。

京鼎年報中指出，廠內所有文件及圖面有導入加密軟體進行加密，如需閱讀得經文管中心審覈其權限纔可查看。針對調閱高階製程圖面者會於獨立網段之調閱室進行作業，調閱室中有24小時門禁管制及監視器記 錄着進出同仁調閱之內容。原先廠內是使用網路磁碟進行檔案分享，因應勒索病毒盛行，現已關閉網路磁碟連線功能，改以連結型式進行操作。於廠內全面佈署防毒軟體及 WSUS，並定期更新監控 以確保使用最新版本，每日進行主機整機備份且檔案爲離線保存，每季進行主機備份檔案還原演練與資料驗證。

京鼎表示，公司重要網路設備都置放於機房，進入需雙道認證並保存記錄，也定期對集團同仁宣導資安認知及教育訓練，並搭配集團每年內部定期稽覈資訊安全政策及風險評估。針對用戶端上網行爲，也制定特定的過濾機制且嚴格管制USB外接裝置，將其設定爲可讀取資料，但無法將資料寫入，收發郵件需經垃圾郵件監控系統管制，並設定郵件威脅安全機制，以防止惡意病毒攻擊。

京鼎主要生產據點在臺灣竹南、江蘇崑山、上海松江等地，另在美國加州、德州及大陸南京設立辦事處及銷售據點，主要從事半導體前段製程設備關鍵模組及零部件製造服務、半導體/工業自動化高端設備之研發、製造及銷售，並提供整合性解決方案及醫療設備製造及設計服務。

法人曾出具報告認爲京鼎美國據點，將可增加公司與美系大客戶的黏着度，且預期長期需求將因5G、AI、電動車、高速運算（HPC）等應用而增加，帶動京鼎長期營運向上。但如今駭客事件恐增加營運不確定性，影響客戶信心。