台灣資安產業的產值已於2024年突破新台幣817億元,今年將挑戰新台幣1,000億元大關,數位發展部數位產業署(下方簡稱數產署)於3月17日公布2025年度「台灣資安產業推動策略」,其中,台灣在半導體和國防領域的供應鏈經驗,將成為資安產業國際輸出的優勢。
數位發展部政務次長林宜敬表示,台積電正在大舉進軍國際、在世界各地設廠,「我們希望台灣的資安產業也能跟著台積電的腳步走向世界。」
作為邁向世界的第一步,國際半導體產業協會(SEMI)2022年公告首個由台灣主導的《半導體產線設備資安標準》(SEMI E187),此規範最初由台積電和工研院共同合作的「SEMI資安工作小組」主導,針對「作業系統規範」、「網路安全」、「端點防護安全」和「資訊安全監控」四大核心要點,提出符合半導體產線運作的風險管控和資安防護標準。
「台積電現在是全球佈局,它對半導體設備的採購力量屬一屬二,可以協助台灣的資安產業去幫助全世界符合半導體供應鏈標準,因為我們創立標準,擁有第一手的資訊。」數產署署長林俊秀表示,目前數產署已經輔導華電聯網、竣盟科技、奧義智慧、睿控網安等台灣資安業者,建立SEMI E187合規能力與資源,也進一步協助均豪精密、東捷科技和台達電等12家的半導體設備商通過合格性驗證。
數產署簡任技正杜欣怡補充,資安業者能夠依照SEMI E187,提供半導體設備商相應的檢測工具,並且在產生報告後,針對未達標準的項目給予輔導,「這就是我們資安廠商的一個商機。」
爭取首間本土CMMC標準國防資安實驗室,未來台廠驗證不用飛美國!
除了半導體,台灣資安業者在國防領域也有國際商機。為因應美國國防部近年推動的資通安全措施「網路安全成熟度模型驗證(CMMC)」計畫,數產署自2023年起,連續兩年邀請美國「國防工業基地網路安全評估中心(DIBCAC)」來台交流,舉辦合規訓練營。
CMMC要求與美國國防部簽約的承包商和分包商,所共享的合約資訊及機密資訊,都有足夠資安措施保護,預計成為美國國防供應鏈採購要求的重要門檻,林俊秀表示,目前台廠漢翔航空帶動6家下游供應鏈,皆符合CMMC標準。
下一階段,數產署也和財團法人資訊工業策進會合作,推動成立台灣的CMMC第三方驗證機構(C3PAO),林俊秀表示,台灣是美國重要的國防供應鏈之一,打造自己的C3PAO實驗室,能夠為供應商節省往返美國驗證的成本,「要讓我們國防供應鏈能夠降低時間成本、又能夠合規,建立自己的C3PAO很重要。」
杜欣怡表示,目前相關的人員證照和部分機構認證都已經取得,最快今年內會向美國送件,「美國的國防工業是全球性的,但是過去只有美國有C3PAO,台灣如果能成立,也許東南亞也會是我們合作的機會。」
接軌國際,台灣資安業者搶認證、輔道和產品銷售3商機
推動SEMI E187和CMMC兩項半導體和國防領域的資安標準,林宜敬表示,台灣資安產業能從中獲取提供認證、協助輔導和銷售資安產品3種生意。尤其是SEMI E187挾帶台灣半導體產業優勢,突破了過去資安標準多由歐美國家主導的法則,「對台灣的資安產業來講,SEMI E187會是一個非常、非常好的機會。」
林俊秀也透露,已經有日本大型企業接洽,希望向台灣學習如何推動與落地SEMI E187標準,以台灣在半導體產業握有的領導地位,預計未來SEMI E187也會有更多國際應用的機會。
延伸閱讀
台灣資安人才缺,靠教育端能解決?學者:大學不是職前訓練中心
勇闖國際資安大殿堂!台灣資安新創CyCraft如何披荊斬棘、拓展亞洲市場?
「加入《數位時代》LINE好友,科技新聞不漏接」