面對(duì)現(xiàn)今數(shù)位轉(zhuǎn)型趨勢(shì),網(wǎng)路攻擊手法日益更新,產(chǎn)業(yè)供應(yīng)鏈安全備受重視,美國則力推供應(yīng)鏈保護(hù)規(guī)範(fàn)「資通安全成熟度模型驗(yàn)證」(Cybersecurity Maturity Mode Certification,CMMC),做為未來國防採購的資格要求,並將於2026年在美國全面實(shí)施。為讓更多產(chǎn)業(yè)更了解CMMC內(nèi)容,資策會(huì)資安所也在近日邀請(qǐng)漢翔航空及6家下游供應(yīng)鏈廠商,參與《112年CMMC產(chǎn)業(yè)合規(guī)交流論壇》,分享其導(dǎo)入CMMC合規(guī)作業(yè)、稽核觀摩與場(chǎng)域輔導(dǎo)經(jīng)驗(yàn)。
 |
| 美國力推供應(yīng)鏈保護(hù)規(guī)範(fàn)「資通安全成熟度模型驗(yàn)證」(CMMC),數(shù)位部數(shù)產(chǎn)署偕同資策會(huì)資安所協(xié)助產(chǎn)業(yè)導(dǎo)入合規(guī)機(jī)制,接軌國際商機(jī)。 |
資安所指出,基於美國每年因全球資通安全事件造成高達(dá)6,000億美元損失,促使美國國防部自2020年逐步要求,國防供應(yīng)鏈承包商應(yīng)依據(jù)專案資訊的機(jī)敏性,而須具備相應(yīng)等級(jí)的CMMC資安成熟度要求。資安所為協(xié)助臺(tái)灣產(chǎn)業(yè)能因應(yīng)美國CMMC合規(guī)要求,掌握全球供應(yīng)鏈先機(jī),也自2022年開始著手研究CMMC要求與生態(tài)環(huán)境。
因?yàn)闈h翔航空身為臺(tái)灣地區(qū)的國防產(chǎn)業(yè)重要指標(biāo)企業(yè),也是亞洲區(qū)唯一授權(quán)的F16戰(zhàn)機(jī)後勤維修中心,所以在數(shù)位部產(chǎn)業(yè)署指導(dǎo)與公協(xié)會(huì)協(xié)助下,率先由資安所協(xié)助漢翔以此中心為場(chǎng)域,進(jìn)行供應(yīng)鏈網(wǎng)路安全成熟度認(rèn)證;同時(shí)積極協(xié)助有需求廠商人員培育與產(chǎn)業(yè)合規(guī),加速臺(tái)灣產(chǎn)業(yè)及早準(zhǔn)備,順利銜接國防商機(jī)。
經(jīng)過資安所、臺(tái)中市電腦公會(huì)協(xié)助指導(dǎo),漢翔帶領(lǐng)旗下6家下游供應(yīng)鏈廠商積極響應(yīng),而成為臺(tái)灣首家順利完成導(dǎo)入CMMC合規(guī)作業(yè)的示範(fàn)業(yè)者。漢翔進(jìn)一步表示,當(dāng)時(shí)該公司正處全力以赴,追逐美國CMMC合規(guī)要求階段,對(duì)於資安所團(tuán)隊(duì)在自評(píng)後,現(xiàn)場(chǎng)給予實(shí)行做法的改進(jìn)建議,皆視為漢翔極為寶貴的學(xué)習(xí)經(jīng)驗(yàn),尤其是針對(duì)英文版標(biāo)準(zhǔn)條文的正確解讀,而能在同仁的齊心協(xié)力之下,完成對(duì)各項(xiàng)控制項(xiàng)目的要求,進(jìn)而逐一克服難題。
資安所也指出,現(xiàn)今企業(yè)除了自身要做好資訊安全,更需要聯(lián)合產(chǎn)業(yè)上下游夥伴,共同建立供應(yīng)鏈資安防護(hù),以確保所有合作環(huán)節(jié)的資料和資訊安全性,這不僅是數(shù)據(jù)的保護(hù),更是攸關(guān)供應(yīng)鏈資訊流向安全的完整性、可用性和可靠性。
值得一提的是,目前臺(tái)灣除了國防產(chǎn)業(yè)外,於科技業(yè)、製造產(chǎn)業(yè)亦有完整產(chǎn)業(yè)聚落,同樣承受資安威脅的風(fēng)險(xiǎn)。資安所將會(huì)更積極推動(dòng)產(chǎn)業(yè)供應(yīng)鏈資安聯(lián)防,後續(xù)與公協(xié)會(huì)合作,協(xié)助不同領(lǐng)域的產(chǎn)業(yè)供應(yīng)鏈導(dǎo)入CMMC,並擴(kuò)大CMMC服務(wù)生態(tài)圈發(fā)展,期許臺(tái)灣產(chǎn)業(yè)未來成為全球乾淨(jìng)供應(yīng)鏈的核心成員,以利開拓產(chǎn)業(yè)市場(chǎng)及提升競(jìng)爭(zhēng)力。
