公共政策網路參與平臺

年計畫經費

0(千元)

落後原因分析

無

機關因應對策

無

隸屬專案

「五加二」產業創新計畫(國防產業)

年度目標

一、推動企業資安成熟度評級，完成產業供應鏈需求與防護策略研究報告1份(含製造場域企業資安成熟度評級服務至少2家)二、持續輔導製造業者針對製造供應鏈安全管理資安強化示範應用案例達2案次三、輔助3 家業者導入物流資訊安全改善提升方案，促成企業投資500萬元四、升級並維運智慧製造先進製程資安實測場域及完成半導體製程IT-OT虛擬化場域環境建置共2項五、完成進行內外網攻防演練1次、串連5個學研團隊參與及培育科研人才15人以上

重要執行成果

計畫亮點:「1.輔導智慧製造業者申請補助案：輔導帶動15家智慧製造業者申請提案，簽訂5案透過跨域整合國產資安產品或服務，共協助5家業者，及其27家供應鏈參與，打造符合供應鏈資安防護體系之垂直整合解決方案，自109年至110年累計促成投資1.2億元。2.本計畫補助4家國際物流業者導入物流資訊安全改善提升方案，帶動252家供應鏈夥伴提升資安防護能力，促進2，435位物流資訊與相關從業人員提升物流資安意識，以及促成業者資安防護投資金額1，217萬元。」 / 關鍵成果:「1.針對智慧製造與半導體先進製程之資安偵測防護技術開發，遴選學術界計畫團隊執行，鏈結學術、科技部法人機構與產業界，將工控資安技術強化落實於實際產線中，藉以培育工控資安技術專業人才(如: IEC 62443)，同時針對工控資安場域進行攻防演練，協助產業界提升物聯網及智慧製造暨半導體製程資訊安全。計畫執行迄今目前已有8組學界研發團隊投入，培育IEC 62443工控資安技術專業研究人力40名(並持續增加中)。將IEC 62443工控場域資安經驗推廣到學校團隊進行經驗傳承，協助團隊場域提升資安層級。由於目前業界場域較少導入IEC 62443，藉由執行本計畫定期給予計畫參與成員資安案例，藉以了解資安可能造成的危害，並研擬強化作法。針對場域資安能力強化部分，藉由開設IEC 62443人才培訓課程，協助培訓人員取得證照，場域導入IEC 62443工控資安認證，並藉由資安實測逐年精進智慧製造場域資安防護能量。2.帶動3家業者應用導入國際資安標準規範，並申請ISO 27001資安國際認證，其中1家業者同時申請NIST CSF資安國際認證，並於110年11月12日通過認證審查，成為我國第1家取得NIST CSF認證的國際物流業者。」