採訪/施鑫澤 文/鄭宜芬
數位發展部數位產業署 17 日舉行「臺灣資安產業推動策略」記者會,署長林俊秀表示,將以「半導體產業資安」、「國防供應鏈資安」、「後量子密碼技術應用」及「資安產業國際輸出」等四大策略,建構臺灣成為全球值得信賴的資安夥伴,創造臺灣資安產業國際優勢,推動資安產業產值於 2026 年突破新臺幣1,000 億元。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
與台積合推 SEMI E187
鑒於臺灣半導體產業供應鏈布局全球、資安防護至關重要,數產署與台積電、國際半導體產業協會(SEMI)及工研院合作,推動半導體設備資安標準 SEMI E187,輔導國內資安業者(如竣盟科技、華電聯網等)建立標準合規能量,並協助設備商(如均豪精密、東捷科技等)通過第三方合格性驗證。著眼於我國產業供應鏈逐步進軍國際設廠,數產署未來將進一步率先建立 SEMI E187 認驗證制度,鞏固臺灣在國際半導體產業的關鍵地位。
[ 推薦閱讀:【半導體業】SEMI 攜手半導體供應鏈提升資安實力 ]
爭取我國成為 CMMC 第三方驗證機構
美國國防部為強化國防供應鏈資安,近年逐步推行「網路安全成熟度模型驗證(Cybersecurity Maturity Model Certification, CMMC)」計畫,針對與美國國防部簽約的承包商和分包商,所共享的聯邦合約(FCI)及受控非機密資訊(CUI),均有足夠資安措施保護,預計今年 6 月法規將正式上路。
數產署自 2023 年起,即連續兩年邀請美方來臺辦理 CMMC 合規訓練營及實地評估作業,除培育我國 CMMC 合規人才,同時輔導漢翔航空及其 6 家供應鏈廠商符合 CMMC 規範,漢翔航空亦通過美方實地評鑑、建立了國防供應鏈示範案例。數產署未來將持續與美方合作,爭取我國成為 CMMC 第三方驗證機構(C3PAO),協助我國業者打入國際國防供應鏈。
[ 推薦閱讀:CMMC 實施在即 全球國防供應鏈整備以待 ]
成立聯盟、推 PQC 公版平台
有鑑於量子電腦對傳統RSA密碼造成威脅,美中角力開啟新戰場。數產署因應國際趨勢,投入研發後量子密碼(Post-Quantum Cryptography, PQC)資安技術,並推出 PQC 公版平台,協助業者加值相關應用產品、降低研發成本;同時攜手中央研究院、鴻海研究院、產業公協會及多家企業成立「後量子資安產業聯盟」,推動 PQC 資安技術應用推廣與人才培育,透過整合後量子密碼及我國半導體產業優勢,協助臺灣產業提前抵禦量子電腦威脅。
林俊秀表示:「美國去年 10 月公布了三個演算法,我們就拿那個演算法來發展成我們相關的應用,這是我們的強項。」數發部次長林宜敬強調,美國或中國只要一方真的突破量子電腦技術,恐怕就可以猜出對方系統中的大部分密碼,英對這項威脅非常急迫,但施行成本很高,臺灣須謹慎因應,數發部希望降低成本,讓眾多銀行、關鍵基礎設施能夠使用後量子密碼來保護機密。
[ 推薦閱讀: AI 對系統安全和 PQC 帶來的挑戰]
資安產業輸出至日泰市場
臺灣資安產業規模逐漸擴大,數產署多年來持續挹注資源於臺灣資安大會(CYBERSEC)及國際駭客年會(HITCON),將國際資源引進臺灣、集中行銷本土資安能量。同時,藉由與各國駐臺辦事處、國際產業協會、我國駐外機構等單位合作,輔導臺灣資安廠商參與國際展會或辦理產業媒合會,協助資安業者深耕日本、泰國等亞洲資安高需市場,同步開拓歐美商機,積極推動臺灣資安品牌國際落地。
[ 推薦閱讀:防堵供應鏈資安破口 採購與預算越趨嚴謹高標 ]
林俊秀強調,隨著國際局勢快速變遷及產業蓬勃發展,提升資安能量是確保我國產業韌性的關鍵要素,建立健全的資安產業更是不可或缺的重點基礎。在各界共同努力下,臺灣資安業者持續辦理上市櫃,資安產業產值更已於 2024 年突破新臺幣 817 億元,也將在 2026 年挑戰 1,000 億元。數產署將持續以多元管道形塑資安產業推動策略,攜手產學研共同構築強大的資安產業鏈,帶動「資安產業化、產業資安化」,打造臺灣資安產業成為全球值得信賴的供應鏈夥伴。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
