可望而不可及

【民眾新聞-張嘉誠／綜合報導】

隨著高科技產業面臨日益嚴峻的資安挑戰，由數發部數位產業署指導，財團法人資訊工業策進會資安科技研究所（資策會資安所）、國家科學及技術委員會新竹科學園區管理局及台灣科學園區科學工業同業公會聯合舉辦的「軟體生命週期安全防護暨ICT產業資安交流會」於11月20日盛大登場。此次交流會為高科技產業帶來當前最關注的資安議題與因應策略，聚焦在安全軟體開發應用、晶片安全以及供應鏈資安三大熱門話題。

供應鍊資安威脅與日俱增  強固晶片安全刻不容緩

供應鏈威脅已成為企業掌控內部安全的重要議題，特別在高科技及半導體產業中，晶片安全的需求變得尤為迫切。這些產業的核心組件晶片，一旦遭遇安全漏洞，將帶來嚴重的經濟與信任危機。資策會資安所此次分享近年在晶片安全軟體開發領域的深厚經驗，詳細介紹最新的國際供應鏈資安標準，為業界應對這些挑戰提供了關鍵的見解與策略。希望透過專業知識的交流與最新趨勢的分享，共同為全球高科技及半導體產業打造一個更安全的數位生態環境。

業界專家揭秘 高科技數位資安與全球供應鏈強化方案

資策會資安所在會議中分享對於數位資安的深入見解，首先針對安全軟體開發，強調在產品開發階段就需要加強資安設計的重要，並介紹了晶片資安的最新技術與挑戰。資策會資安所李彥震主任介紹多項國際資安規範，包括美國NIST SP 800-161 (資通安全供應鏈風險管理指南）和歐盟的資安韌性法案（Cyber Resilience Act,CRA），強調全球供應鏈中企業需要融入全面的資安考量，確保產品符合安全標準。此外，還說明了資安成熟度模型認證（Cybersecurity Maturity Model Certification, CMMC），主要在保護供應鏈安全，並表示此認證在提升台灣企業資安體系和國際競爭力方面具有關鍵作用。透過分享實務經驗和全球資安趨勢，資策會資安所將致力於協助台灣企業強化資安體系，提升其符合國際標準的能力，從而加強其在全球供應鏈中的競爭力。

會議也邀請華苓科技楊基載副總經理，其提供前瞻性的資安見解，指導企業應對數位時代的資安挑戰。他詳細分析了高科技產業對安全軟體開發的嚴格需求，並強調在產品全生命週期中整合資安的重要性，幫助企業在保證安全的同時，也能保持創新和競爭力。

安永會計師事務所藍健銘協理則從風險管理的視角深入分析了供應鏈資安風險的識別、評估與管理，並介紹了有效的資安防護策略。他強調在緊密相連的供應鏈中，主合約商必須實施嚴格的資安措施並建立有效的通報機制來保障營運。藍協理的分享不僅提供了實用的資安建議，也幫助企業從戰略角度認識並應對資安風險，支持企業在變動的市場環境中穩健成長。

企業須積極應對，確保在全球市場中的穩固地位

此次交流會成功打造一個專業資安交流平台，針對半導體晶片資安挑戰、安全軟體開發、供應鏈資安，以及資安成熟度模型認證（CMMC）的實施策略進行深入討論，由資策會安所及與會專家為參與廠商提供豐富的技術支援與資源。相關建議不僅展現台灣產業在資安領域的積極姿態，也凸顯企業如果要提升全球市場競爭力，勢必要了解數位資安的重要性與國際資安標準對接的重要性。