i卡會員

隨著IoT與IIoT興起，現今資訊和營運技術(IT/OT)乃依賴於一個全球分工、相互連結的供應鏈生態系統。然而，產業由於高度專業化、追求成本效益、快速創新過程中常忽略「數位供應鏈安全」，可能給最終客戶帶來之安全風險。因此，各國政府、產業越來越擔心資通訊產品與服務之供應鏈中的威脅與漏洞，而對資通訊產品和服務的完整性(Integrity)的信任度提出質疑。更加嚴重的是，缺乏信任下加劇產業競爭、提高營運成本，甚至可能扼殺創新。本文從法規、標準、營運解決方案角度提出如何應對未來的數位供應鏈安全挑戰。

【內容大綱】

• 一、 前言：重大供應鏈資安事件，引起產業高度重視
• 二、 各國政府陸續推出數位供應鏈資安強化政策
• 三、 國際標準架構有助於產業釐清數位供應鏈安全
  • (一)  企業供應鏈資安框架與供應鏈關係管理
  • (二)  軟硬體安全性評估
  • (三)  第三方物流供應鏈安全標準，強化仿冒、防竄改與盜版防護
• 四、 應用案例：全球大廠供應鏈安全實務
  • (一)  Seagate Technology
  • (二)  Palo Alto Networks
• IEKView

【圖表大綱】

• 圖1、日本關注中小企業供應鏈安全危害
• 表1、國際政策與法規發展趨勢
• 圖2、國際ISO / IEC 27001認證的機構數量
• 表2、國際ICT供應鏈安全相關標準