資安即國安！台灣半導體業迎戰全球資訊安全新挑戰

▲ 2024台灣資安大會吸引400家品牌參展

為期三天、於5月16日落幕的台灣資安大會，是一年一度資安產業的盛事。今年創下新高，共有超過400家品牌參展，2萬名專業人士參與。會場展示了各類最新的資訊安全技術與解決方案。從這次大會的規模和影響力來看，可以得知全球對於資訊安全的重視程度與日俱增。

面對中國在技術轉移和智慧財產竊取方面的威脅，美國前國安顧問及現任FBI局長都指出，中國持續竊取美國的技術和創新，這已成為不可忽視的威脅，資安即國安的議題在此次大會備受討論。

美國國土安全部網絡安全和基礎設施安全局(CISA)的網絡安全成熟度模型認證 (CMMC)2.0計畫，也在這次大會受到重視。CMMC2.0是對先前版本的重大升級，旨在簡化和強化網絡安全要求。該計畫將網絡安全需求劃分為三個級別，並與美國國家標準與技術研究院(NIST)的網絡安全標準對齊，從而更好地保護敏感資訊並確保供應鏈安全。

美國CMMC規範乃是針對資料保護的嚴格要求，雖然是以國防供應鏈資安為主，但所有的資安控制皆以防止機密資料外洩為中心思想，絕對可以作為台灣各高科技及半導體產業的借鏡。台灣的半導體和IC設計產業應該參考CMMC的要求，提升資料保護和安全管理，這不僅是進入美國國防供應鏈的門票，更是確保競爭力和商業技術機密安全的重要措施。

目前，台灣的國防供應鏈企業如漢翔等已開始關注這些標準，但銓安智慧科技執行長鄭嘉信呼籲其他高科技產業也應該採取行動，確保自身的資訊安全。

鄭嘉信執行長表示，儘管他們公司目前未被納入美國聯邦政府的CMMC管制範圍，但其提供的產品仍符合美國FIPS 140的加密要求，這讓他們具備納入美國國防供應鏈的資格。他強調，公司一直致力於提供標準化和合規的資訊安全產品，這些產品已通過多項國際認證。

鄭嘉信強調，資訊安全的核心其實在於資料與數位資產的保護。該公司將繼續致力於提升自身技術能力，確保提供高品質的安全產品，並希望能在供應鏈中發揮更大的作用，協助台灣相關產業進入 CMMC 2.0供應鏈、並加強自我保護的發展。

▲銓安智慧科技執行長鄭嘉信強調資訊安全的核心在於資料與數位資產的保護