國防院與美國在臺協會（AIT）商務組、台灣國防產業發展協會，日前於AIT場館順利舉行「台美CMMC應用新商機研討會」。在場賓客包含製造與資安業者、學研機構、數發部代表等近80人參與。

「CMMC」是「Cybersecurity Maturity Model Certification」的縮寫，美國國防部為了因應供應鏈安全問題，力推這項「CMMC網路安全成熟度模型認證」，目標是讓國防承包商必須符合認證級別，才能承包相關業務，不難想見這套標準影響產業、資安、軍事領域甚鉅。

研討會由AIT商務組長歐德瑞致辭歡迎，國防院執行長林成蔚則是從美國推動CMMC的意涵，及對台灣國安戰略、產業國際拓展相關影響，說明台灣應該重視CMMC制度的原因。台灣國防產業發展協會理事長韓碧祥，也從產業角度說明廠商取得CMMC認證之必要性，並希望政府能夠提供相關協助。

國防院委任助理研究員洪嘉齡，針對CMMC概念解析發表主題演說，她說明CMMC的發展歷程、生態系統、驗證模型及重要觀點，讓在場產官學研人士了解CMMC制度的核心精神。並講述2026年美國全面推展認證制度後，廠商沒有CMMC認證就沒有國防訂單的挑戰，以及台灣應思考的因應對策、台美合作事項等議題，希望國內各界能正視這項制度推展問題。

此外，Mandiant台灣業務總監王正大則分享過往資安事件的觀察、企業應對情況，並說明美國政府對供應鏈廠商資安防護能力的驗證要求，最後建議要緩解供應鏈的資安風險，必須提升廠商的資安治理能力，定期檢測弱掃、確保端點安全、實施紅藍攻防演練、蒐整最新資安情報、落實企業人員的資安教育訓練，才能主動且有規律的防範駭客。

本次研討會由國防院CMMC研究團隊主導，除了分享與台灣國防產業發展協會相關的研究成果外，也期待透過研究，彰顯CMMC為強化供應鏈韌性的重要制度，亦是國家安全戰略的一環。因此，在未來能以強化我國供應鏈安全為目標，協助政府相關單位與產業，設計並落實CMMC。與會人士表達經由此研討會更加瞭解美國推動CMMC制度的核心精神，產業界也期望主管單位在政策面審慎規劃、周延考量，評估在台灣落地實施驗證之可能性，盡可能協助在地產業提升自我資安能力、取得CMMC認證，俾進一步強化我國供應鏈整體安全、提升數位韌性。