壹、供應鏈網路安全的地緣政治因素
2023.09.15
瀏覽數
2259
摘要
美國自川普政府開始,對中國大陸發動貿易戰之餘,更加緊對中國大陸施行高科技管制出口以及乾淨網路的科技脫鉤(decoupling)或去風險(derisking),這除了讓供應鏈安全成為國家安全關鍵要素、並全面拉高網路安全防護在供應鏈安全中的優先次序,地緣政治儼然躍升成為供應鏈網路安全的核心考量之一,以供應鏈網路安全而言,必須考量資料傳輸、資料儲存與資料運算所涵蓋之人事地物安全。
美國國防供應鏈核心廠商與協力廠商遭受來自惡意網路攻擊以及竊取營業秘密,讓美國先進科技優勢不斷流失,尤其眼睜睜看著中共毫不遮掩地仿造美式武器,面對中共點點滴滴的全面情蒐模式,聯邦機構及國防廠商所產生、經手、儲存與處理的諸多類似「受控非分類保密等級資訊」,自然而然成為中共之情蒐高價值目標。
管控網安風險的層級考量,其實是伴隨著需受保護控管資料流之輸送、儲存或處理得實體或虛擬空間位置而定。在拒止戰略指導下,美國國防部國防合約管理局開始力推「網路安全成熟度模型認證」(Cybersecurity Maturity Model Certification, CMMC),要求國防廠商在競標國防契約時,必須通過各項管控「受控非分類保密等級資訊」安全要求認證。
關鍵字:拒止戰略、供應鏈安全、科技脫鉤、網路安全成熟度模型認證
全文連結:壹、供應鏈網路安全的地緣政治因素.pdf