深化臺美兩國資安合作 攜手建立聯防機制

為深化臺美兩國資安合作,經濟部國際合作處與美國在台協會(AIT)於昨(9)日舉辦「2021美台資安防衛戰略論壇」,由經濟部次長林全能及AIT副處長柯傑民(Jeremy Cornforth)致開幕詞,並以美台資安防衛戰略為核心,邀請來自不同產業的資訊安全專家進行10場專題演講,包括關鍵基礎設施、網通、工控電腦、IT及航太等超過700位與會人次以實體及視訊方式進行實務經驗交流,共同分享兼具廣度與深度的資安管理策略,攜手建立臺美資安聯防機制。

經濟部林次長致詞指出,建立臺美資安合作平臺,一直是經濟部在產業數位轉型及科技發展相當重視的項目。身為經濟部資安長,資安防護工作「沒有最好,只有做到更好」。

林次長針對加強臺灣及美國高科技供應體系,共同建構核心競爭力,提及2020年8月臺美簽署「5G共同宣言」,對5G軟硬體供應鏈進行審慎評估,以建立安全且具韌性的5G架構。

林次長也舉2020年12月美國聯邦政府公布關於網路安全成熟度模型認證框架(Cybersecurity Maturity Model Certification Framework, CMMC)為例,提倡建立供應鏈資安生態系,讓每個成員都具備基本資安防護能力。經濟部已依據CMMC資安要求,率先協助臺灣廠商轉型強化成為可信任的供應鏈夥伴。強調經濟部將持續推廣資安標準工作,完備資安體系以符合國家標準及技術研究院(NIST)資安標準規範。蔡總統將資安納入「6大核心戰略產業」,經濟部已透過資安技術研發、產品安全檢測、資安人才培訓及資安試練場域等強化我國資安產業防護能力。

AIT柯副處長於致詞時表示,感謝與經濟部共同舉辦美台資安防衛戰略論壇,臺灣是美國資安合作的關鍵夥伴。資訊安全是國家安全的一環,拜登總統相當重視網路安全防禦機制,美國也持續納入與我國在網路防衛及通訊安全之合作,特別在關鍵基礎設施及個人設備防護等項目,以及透過推動CMMC強化產業資訊安全,以超前部署及強化資安韌性為培養企業競爭力的重要策略。

現場與會資安專家分享,企業必須隨時不斷調整及修正資安策略,以應對勒索軟體攻擊;在半導體產業供應鏈具備資安防護能力;強化物聯網通設備安全以及5G產業供應鏈風險、基礎設施與服務及5G設備,採用零信任架構以因應5G資安挑戰。企業界面臨的挑戰,包括不斷擴大的資安攻擊面、資料存放形式多元化與日益複雜的攻擊手法等,特別在危害發生前主動採取防禦策略,例如縱深防禦、未來準備、反擊、認知作戰與及早備戰等方式以消滅各種可能資安威脅。

隨著5G快速發展,產業已從數位化邁向智慧化階段,卻也因而大幅增加企業營運資安風險,我國將持續與美國等理念相近國家,攜手合作建立跨國供應鏈的資安聯防體系,共同打造防衛戰略以實現全球數位經濟發展之長期目標。

5G與AIoT為臺美產業重點合作領域,因此經濟部國際合作處與AIT商務組將於2021年12月9日(四)在高雄軟體園區會議中心舉辦「亞灣5G-AIoT產業發展下應有的資安思維意識」研討會,盼能協助更多南臺灣產業界在發展5G-AIoT時,透過臺美連結更加提升自身資訊安全的保護能力。