韌性供應鏈下臺灣資安產業發展趨勢
The Development Trend of Information Security Industry in Taiwan: The Resilient Supply Chain.
- 2023/05/24
- 1101
- 64
近年來供應鏈資安事件頻傳,對於用戶隱私、生命財產安全及國安造成重大威脅。供應鏈安全關係著關鍵基礎設施和重要資訊系統安全,供應鏈安全防護成為業界關注的焦點。在此定義供應鏈安全必須包括生產製造的OT安全、軟體供應鏈安全及產品全生命週期的資安防護。由於資通訊產品與服務多半仰賴全球製造商、軟體與服務供應商等供應鏈的合作,但供應鏈也使企業和消費者處於風險之中。企業應建立一套資安框架,當作與供應商溝通的共同語言,進而從供應鏈上到下游間形成一個互動的合作關係,完成企業供應鏈的資安管理,首先可透過軟體物料清單(SBOM),了解軟體的組成,使企業組織能夠驗證軟體是否符合合規性標準和安全控制措施,並導入產品安全開發流程(SSDLC),落實產品的安全檢測,即可減少漏洞存在。
【內容大綱】
-
一、全球資安威脅趨勢
- (一)供應鏈資安事件頻傳 成為關注焦點
- (二)臺灣供應鏈資安事件
-
二、供應鏈資安發展趨勢
- (一)工控資安事件與日俱增
- (二)軟體供應鏈開源化趨勢 導致資安風險加劇
- (三)硬體產品遭駭客執行惡意程式
-
三、供應鏈資安防護對策
- (一)OT資安防護
- (二)軟體供應鏈資安防護
- (三)產品資安是供應鏈安全重要環節
- IEKView
【圖表大綱】
- 圖1、IT資安與OT資安之差異
- 圖2、供應鏈安全涵蓋範圍
- 圖3、全球制定資安標準強化產品資安保證