美推CMMC  資策會協助台灣產業認證

美國國防部替供應商制定的網路安全標準，「資通安全成熟度模型驗證」（Cybersecurity Maturity Mode Certification，CMMC）， 要求預計參與2026年美國國防採購案的承包商，得取得驗證資格。為協助台灣產業因應CMMC，順利接軌美國國防商機，經濟部技術處委由財團法人資訊工業策進會（資策會）於本（8）月辦理「資通安全成熟度合規CMMC研討會」。

美國國防部表示，鑒於全球因網路安全，造成每年高達6000億元的平均損失，而在2020年1月公布CMMC規範，且由低到高分為基本網路防護（Basic）、中等網路防護（Intermediate）、良好網路防護（Good）、主動防護（Proactive）、進階防護（Advanced）等5個等級。

美國國防部資訊安全長Katie Arrington認為，第1級的「基本網路防護」，主要包含詢問承包商是否安裝或更新防毒軟體和密碼，第2級的「中等網路防護」會著重承包商的網路安全程序，「會關注承包商對於網路安全部署，是否有效紀錄、管理、審查，甚至最佳化。」

負責採購業務的美國國防部副部長Ellen Lord指出，網路安全風險已威脅美國的國防產業與國家安全，「現今全球競爭環境，資訊和技術都是重要的基石。」還分析駭客相比1線供應商（承包商），更有興趣攻擊2線供應商（分包商），「所以CMMC會同時規範第1線和第2線廠商，對於網路安全的準備。」

我國經濟部為幫助台灣業者取得CMMC，委託資策會於8月23日在台南、8月30日在台北，舉辦「資通安全成熟度合規CMMC研討會」，會中將邀請專家，分享經濟部技術處「資通安全成熟度合規技術推動計畫」、CMMC導入機制等專題，說明台灣產業如何擴展國際商機，成為美國可信任的供應鏈夥伴。

資策會強調，未來想取得美國國防供應鏈資格的廠商，須為相應層級的 CMMC 驗證做足準備，才有望銜接總價值約超過8000億美元的美國國防商機，期許屆時能帶動台灣產業需求。

美國國防部也聲明2023年將推出CMMC 2.0，簡化原先5個等級到3個等級，由等級低到高，分別是第1級為基礎防護級（Foundational），第2級為進階防護級（Advanced），第3級為專家防護級（Expert），使中小企業減少評估費用，更容易遵守CMMC。

瀏覽 1,279 次