i卡會員

近年來供應鏈資安事件頻傳，對於用戶隱私、生命財產安全及國安造成重大威脅。供應鏈安全關係著關鍵基礎設施和重要資訊系統安全，供應鏈安全防護成為業界關注的焦點。在此定義供應鏈安全必須包括生產製造的OT安全、軟體供應鏈安全及產品全生命週期的資安防護。由於資通訊產品與服務多半仰賴全球製造商、軟體與服務供應商等供應鏈的合作，但供應鏈也使企業和消費者處於風險之中。企業應建立一套資安框架，當作與供應商溝通的共同語言，進而從供應鏈上到下游間形成一個互動的合作關係，完成企業供應鏈的資安管理，首先可透過軟體物料清單(SBOM)，了解軟體的組成，使企業組織能夠驗證軟體是否符合合規性標準和安全控制措施，並導入產品安全開發流程(SSDLC)，落實產品的安全檢測，即可減少漏洞存在。

【內容大綱】

• 一、全球資安威脅趨勢
  • (一)供應鏈資安事件頻傳 成為關注焦點
  • (二)臺灣供應鏈資安事件
• 二、供應鏈資安發展趨勢
  • (一)工控資安事件與日俱增
  • (二)軟體供應鏈開源化趨勢 導致資安風險加劇
  • (三)硬體產品遭駭客執行惡意程式
• 三、供應鏈資安防護對策
  • (一)OT資安防護
  • (二)軟體供應鏈資安防護
  • (三)產品資安是供應鏈安全重要環節
• IEKView

【圖表大綱】

• 圖1、IT資安與OT資安之差異
• 圖2、供應鏈安全涵蓋範圍
• 圖3、全球制定資安標準強化產品資安保證