公共政策網路參與平臺

計畫核定情形

108年08月22日(行政院)院授主預教字第1080102067號

年計畫經費

0(千元)

落後原因分析

無

機關因應對策

實際達成與預期目標無差異。

隸屬專案

「五加二」產業創新計畫(國防產業)

年度目標

為推動我國物聯網應用場域之資安防護能量，與新興資安解決方案之發展，本計畫透過建置資安實證場域導入資安解決方案，並提供智慧製造資安攻防演練測試平台，以連結國內優勢產業(如製造業)之場域與資安產業，據以達成完備資安基礎環境、推升資安產業自主能量與孕育優質資安人才之目標，本年度目標包含：一、推動智慧製造場域導入資安解決方案、強化供應鏈或產線設備資安能量，智慧製造場域指標性產業資安應用案例至少3案二、輔導2家物流業者導入與驗證國際物流或儲運物聯網之資安防護方案，以及輔導1家物流資訊業者以提升其軟體服務之資訊安全等級，並擴散至使用該軟體服務之10家物流業者三、建置智慧製造以及半導體先進製程等2項資安實測場域，並串接5個以上學研團隊參與

重要執行成果

計畫亮點:「1.建立國內第一套資安成熟度評級工具：自9月24日發表活動後，累積30家廠商申請服務測試與諮詢輔導，此外，著手引入資安產業輔導媒合機制，協助產業建立專業第三方檢核能量，如(1)華電聯網：運用資安成熟度評估工具，協助2家以上國內製造大廠(面板、金屬製造等)提升其資安成熟度，並完成依循IEC62443標準之IT+OT基礎設施資安升級規劃；(2)安華聯網：運用平台工具的指標，輔導18家智慧機械製造業客戶進行成熟度診斷，不僅確切掌握客戶資安缺口，更容易突顯客戶規劃資安升級成效；(3)台灣思科：運用自動化工具進行資安顧問輔導，並在積極尋求與工研院合作推廣資安成熟度評估2.帶動2家業者應用導入國際資安標準規範，並申請ISO27001資安國際認證；其中1家業者已於11月27日通過實地審查，成為我國第一家取得ISO 27001認證的海運承攬業者。3.建置智慧製造/半導體先進製程資安實測場域，導入OT與IT虛擬化場域模型建置，遴選學界參與資安計畫並進行IEC 62443工業控制系統資訊安全標準人員培訓，藉以大幅縮短在技術整合與產業化銜接時程，提高國內工控資安自主化研發能量與國際競爭優勢。」 / 關鍵成果:「1.針對我國優勢之製造業場域，進行案源輔導與場域推動，本年度計11家廠商提案申請「物聯網應用資安強化補助計畫」，總計核定通過6 家廠商，促成投資2，800萬元。2.帶動301家供應鏈夥伴提升資安防護能力，促成業者於資安防護投資1，756萬元。3.完成智慧製造/半導體先進製程資安實測場域建置，包含：智慧製造之光學元件產線成形系統、拋光系統與檢測系統之數據蒐集分析與管理、製造場域資料感測與分析平台傳輸管理、半導體製造MES系統設備資安設備檢測、設備營運管制系統環境，為設備端參數導入模擬OT與IT整合之虛擬化場域前置作業準備。4.完成資訊安全防護營運中心(Security Operation Center， SOC)建置，彙集各網路安全防禦系統之事件紀錄，經由整合分析比對，以追蹤監控網路連線軌跡，若發現可能威脅網路安全之事件，則適時提出警示訊息，並定期進行事件追蹤檢討。」