2025供應鏈資安:新政策動向與後量子密碼遷移準備
2025 Supply Chain Cybersecurity: Policy Updates and Preparing for Post-Quantum Cryptography
- 2025/03/20
- 174
- 26
根據WEF指出,2025年全球將因為「供應鏈相互依賴性」使得資訊安全複雜化,更加難以預測,包含網路不平等造成小型組織韌性不足、供應鏈透明度不足、第三方供應商合規性難以驗證、對關鍵供應商過度依賴、地緣政治等,這五大關鍵風險都將因為供應鏈相互依賴使攻擊和影響層面加劇。近年來針對供應鏈的攻擊頻傳,各國也逐漸實施產品驗證和供應商認證兩大方向的政策,預計2025年將啟用多項新措施,以應對供應鏈資安威脅。此外,隨著量子電腦來臨的日子越來越接近,傳統加密方式即將面臨被破解的威脅,2024年8月美國公布後量子密碼標準後,預期在2025年供應鏈廠商、政策措施上都會有進一步規劃,以準備進行後量子密碼遷移。
【內容大綱】
-
一、供應鏈資安成為2025年重要資安議題
- (一)供應鏈資安
- (二)2025年供應鏈資安因互依賴性提高,風險提升
-
二、各國採取新措施管理供應鏈資安風險
- (一)產品驗證管理措施
- (二)供應商管理措施
-
三、供應鏈開始後量子密碼遷移準備
- (一)後量子密碼遷移步驟與CBOM
- (二)各國政策、業者跟進標準
- IEKView
【圖表大綱】
- 圖1、供應鏈資安
- 圖2、後量子密碼遷移建議順序