面對現(xiàn)今數(shù)位轉(zhuǎn)型趨勢,網(wǎng)路攻擊手法日益更新,產(chǎn)業(yè)供應鏈安全備受重視,美國則力推供應鏈保護規(guī)範「資通安全成熟度模型驗證」(Cybersecurity Maturity Mode Certification,CMMC),做為未來國防採購的資格要求,並將於2026年在美國全面實施。為讓更多產(chǎn)業(yè)更了解CMMC內(nèi)容,資策會資安所也在近日邀請漢翔航空及6家下游供應鏈廠商,參與《112年CMMC產(chǎn)業(yè)合規(guī)交流論壇》,分享其導入CMMC合規(guī)作業(yè)、稽核觀摩與場域輔導經(jīng)驗。
 |
| 美國力推供應鏈保護規(guī)範「資通安全成熟度模型驗證」(CMMC),數(shù)位部數(shù)產(chǎn)署偕同資策會資安所協(xié)助產(chǎn)業(yè)導入合規(guī)機制,接軌國際商機。 |
資安所指出,基於美國每年因全球資通安全事件造成高達6,000億美元損失,促使美國國防部自2020年逐步要求,國防供應鏈承包商應依據(jù)專案資訊的機敏性,而須具備相應等級的CMMC資安成熟度要求。資安所為協(xié)助臺灣產(chǎn)業(yè)能因應美國CMMC合規(guī)要求,掌握全球供應鏈先機,也自2022年開始著手研究CMMC要求與生態(tài)環(huán)境。
因為漢翔航空身為臺灣地區(qū)的國防產(chǎn)業(yè)重要指標企業(yè),也是亞洲區(qū)唯一授權(quán)的F16戰(zhàn)機後勤維修中心,所以在數(shù)位部產(chǎn)業(yè)署指導與公協(xié)會協(xié)助下,率先由資安所協(xié)助漢翔以此中心為場域,進行供應鏈網(wǎng)路安全成熟度認證;同時積極協(xié)助有需求廠商人員培育與產(chǎn)業(yè)合規(guī),加速臺灣產(chǎn)業(yè)及早準備,順利銜接國防商機。
經(jīng)過資安所、臺中市電腦公會協(xié)助指導,漢翔帶領(lǐng)旗下6家下游供應鏈廠商積極響應,而成為臺灣首家順利完成導入CMMC合規(guī)作業(yè)的示範業(yè)者。漢翔進一步表示,當時該公司正處全力以赴,追逐美國CMMC合規(guī)要求階段,對於資安所團隊在自評後,現(xiàn)場給予實行做法的改進建議,皆視為漢翔極為寶貴的學習經(jīng)驗,尤其是針對英文版標準條文的正確解讀,而能在同仁的齊心協(xié)力之下,完成對各項控制項目的要求,進而逐一克服難題。
資安所也指出,現(xiàn)今企業(yè)除了自身要做好資訊安全,更需要聯(lián)合產(chǎn)業(yè)上下游夥伴,共同建立供應鏈資安防護,以確保所有合作環(huán)節(jié)的資料和資訊安全性,這不僅是數(shù)據(jù)的保護,更是攸關(guān)供應鏈資訊流向安全的完整性、可用性和可靠性。
值得一提的是,目前臺灣除了國防產(chǎn)業(yè)外,於科技業(yè)、製造產(chǎn)業(yè)亦有完整產(chǎn)業(yè)聚落,同樣承受資安威脅的風險。資安所將會更積極推動產(chǎn)業(yè)供應鏈資安聯(lián)防,後續(xù)與公協(xié)會合作,協(xié)助不同領(lǐng)域的產(chǎn)業(yè)供應鏈導入CMMC,並擴大CMMC服務生態(tài)圈發(fā)展,期許臺灣產(chǎn)業(yè)未來成為全球乾淨供應鏈的核心成員,以利開拓產(chǎn)業(yè)市場及提升競爭力。
