數發部推動CMMC驗證 助我國防產業打入國際供應鏈

記者吳典叡／臺北報導

美國國防部為強化國防供應鏈資安，推行網路安全成熟度模型驗證（CMMC）計畫，並預於6月正式上路。數位發展部數位產業署今（17）日表示，輔導漢翔與其6家供應鏈符合CMMC規範，也推動臺灣成立CMMC第三方驗證機構（C3PAO），盼助業者打入美國防供應鏈。

數位發展部數位產業署今日舉行「臺灣資安產業推動策略」記者會，由數發部政務次長林宜敬主持，數產署長林俊秀進行說明。數發部指出，數產署以「國防供應鏈資安」、「半導體產業資安」、「後量子密碼技術應用」、「資安產業國際輸出」等4大策略著手，建構臺灣成為全球值得信賴的資安夥伴，創造臺灣資安產業國際優勢，推動資安產業產值於115年突破新臺幣1000億元。

在「國防供應鏈資安」方面，林俊秀表示，美國國防部為強化國防供應鏈資安，近年逐步推行「網路安全成熟度模型驗證（CMMC）」計畫，預計今年6月法規將正式上路。而數產署自112年起，即連續兩年邀請美方來臺辦理CMMC合規訓練營及實地評估作業，除了培育我國CMMC人才之外，同時，輔導漢翔與其6家供應鏈廠商符合CMMC規範；漢翔也通過美方實地評鑑，建立國防供應鏈示範案例。

林俊秀說，數產署未來將持續與美方合作，積極推動臺灣成立CMMC第三方驗證機構（C3PAO），預計今、明年向美國申請，期盼協助我國業者打入國際的國防供應鏈。

在「半導體產業資安」方面，林俊秀說明，鑒於臺灣半導體產業供應鏈布局全球，資安防護至關重要，數產署與台積電、國際半導體產業協會（SEMI）、工研院合作， 歷經3年建立「半導體設備資安標準SEMI E187」，輔導國內資安業者，如竣盟科技、華電聯網等，建立標準合規能量，並協助均豪精密、東捷科技等設備商通過第三方合格性驗證。

在「後量子密碼技術應用」方面，林俊秀指出，因應國際趨勢，數產署已積極投入研發相關資安技術，並推出PQC公版平臺，協助業者加值產品、降低研發成本；同時攜手中央研究院、鴻海研究院、產業公協會及多家企業成立 「後量子資安產業聯盟」，推動PQC資安技術應用推廣與人才培育。

至於「資安產業國際輸出」方面，林俊秀提到，臺灣資安產業規模逐漸擴大，除了滿足國內市場需求，為展現我國資安實力，數產署多年來持續挹注資源於臺灣資安大會（CYBERSEC）及國際駭客年會（HITCON）；今年4月15日至17日，臺灣資安大會也將在南港展覽館2館登場，將持續投入資源，希望讓該展覽成為亞太地區最大的資安展會，集中行銷我國資安解決方案。

數位產業署表示，未來將持續與美方合作，積極推動臺灣成立CMMC第三方驗證機構，期盼協助我業者打入國際的國防供應鏈。（記者吳典叡攝）

數位產業署以「國防供應鏈資安」、「半導體產業資安」等4大策略著手，強化臺灣資安產業發展。（記者吳典叡攝）