活動足跡

國防院與AIT、台灣國防產業發展協會 合辦 CMMC 應用新商機研討會
2023.03.28
337686174_775362900891595_5938057710575727517_n
2023.03.28 16:22 更新
瀏覽數
4175
編輯:游謦聰

國防院與美國在臺協會(AIT)商務組、台灣國防產業發展協會,日前於AIT場館順利舉行「台美CMMC應用新商機研討會」。在場賓客包含製造與資安業者、學研機構、數發部代表等近80人參與。

 

CMMC」是「Cybersecurity Maturity Model Certification」的縮寫,美國國防部為了因應供應鏈安全問題,力推這項「CMMC網路安全成熟度模型認證」,目標是讓國防承包商必須符合認證級別,才能承包相關業務,不難想見這套標準影響產業、資安、軍事領域甚鉅。

 

研討會由AIT商務組長歐德瑞致辭歡迎,國防院執行長林成蔚則是從美國推動CMMC的意涵,及對台灣國安戰略、產業國際拓展相關影響,說明台灣應該重視CMMC制度的原因。台灣國防產業發展協會理事長韓碧祥,也從產業角度說明廠商取得CMMC認證之必要性,並希望政府能夠提供相關協助。

 

國防院委任助理研究員洪嘉齡,針對CMMC概念解析發表主題演說,她說明CMMC的發展歷程、生態系統、驗證模型及重要觀點,讓在場產官學研人士了解CMMC制度的核心精神。並講述2026年美國全面推展認證制度後,廠商沒有CMMC認證就沒有國防訂單的挑戰,以及台灣應思考的因應對策、台美合作事項等議題,希望國內各界能正視這項制度推展問題。

 

此外,Mandiant台灣業務總監王正大則分享過往資安事件的觀察、企業應對情況,並說明美國政府對供應鏈廠商資安防護能力的驗證要求,最後建議要緩解供應鏈的資安風險,必須提升廠商的資安治理能力,定期檢測弱掃、確保端點安全、實施紅藍攻防演練、蒐整最新資安情報、落實企業人員的資安教育訓練,才能主動且有規律的防範駭客。

 

本次研討會由國防院CMMC研究團隊主導,除了分享與台灣國防產業發展協會相關的研究成果外,也期待透過研究,彰顯CMMC為強化供應鏈韌性的重要制度,亦是國家安全戰略的一環。因此,在未來能以強化我國供應鏈安全為目標,協助政府相關單位與產業,設計並落實CMMC。與會人士表達經由此研討會更加瞭解美國推動CMMC制度的核心精神,產業界也期望主管單位在政策面審慎規劃、周延考量,評估在台灣落地實施驗證之可能性,盡可能協助在地產業提升自我資安能力、取得CMMC認證,俾進一步強化我國供應鏈整體安全、提升數位韌性。

 

行動版選單開關