i卡會員

近年，全球製造業面臨嚴峻的資安挑戰，包括營運中斷的高額損失、勒索軟體組織的產業化、第三方供應商的風險。國際法規趨勢顯示，美國和歐盟日益重視製造業供應鏈的透明度、風險可視性和問責機制，迫使製造業從被動防禦轉向主動評估風險。臺灣製造業在全球供應鏈中扮演關鍵角色，面臨持續升高的威脅，公私協力以《資安法》修法、企業資安內控機制和由產業龍頭發起的設備標準，試圖應對挑戰。然而，中小企業的脆弱環節、國內法規的盲區，以及國際法規的壓力，仍是臺灣製造業供應鏈資安的挑戰，政府與產業可考慮共同制定，適用於製造業中小企業的供應鏈基礎資安指引。

【內容大綱】

• 一、前言
  • (一)從啤酒廠到晶圓廠：供應鏈中斷的系統性衝擊
  • (二)主要威脅手法與勒索軟體產業化
• 二、製造業供應鏈資安的獨特性
  • (一)界定製造業供應鏈的資安範疇
  • (二)IT與OT融合帶來的資安挑戰
  • (三)第三方供應商與承包商的風險
• 三、國際法規與標準趨勢
  • (一)美國：從自願性指引到強制性行政措施
  • (二)歐盟：具強制性與廣泛性的立法措施
  • (三)小結：國際越發重視透明度、可視性與問責機制
• 四、臺灣製造業供應鏈資安現況
  • (一)臺灣資安相關法令
  • (二)產業龍頭制定標準與情資聯防
• IEKView

【圖表大綱】

• 表一、製造業供應鏈資安範疇
• 表二、CMMC三級別要求
• 表三、CRA規範的製造商義務
• 表四、美國歐盟臺灣製造業資安相關法規