國防院:推動台灣國防產業 加入CMMC刻不容緩

中央社  / 台北市

(中央社記者游凱翔台北13日電)國防安全研究院指出,台灣推動加入以美為首的「國防產業網路安全成熟度模型認證」(CMMC)刻不容緩,原因在於五眼聯盟、日本及韓國均在此行列,若能加入,將有利國防產業擴大市場規模效益。

國防部智庫、國防安全研究院11日發布最新「即時評析」,網路安全與決策推演研究所助理研究員曾怡碩,以「台灣推動國防產業網路安全成熟度模型認證(Cybersecurity Maturity Model Certification,CMMC)刻不容緩」為題,分析台灣若有意成為美國國防產業供應鏈一環,必須進行CMMC預置作業的重要性。

曾怡碩解釋,CMMC要求國防廠商在競標國防契約時,必須證明自身於非聯邦機密網路中所儲存、傳輸或處理「聯邦合約資訊」(FCI)及「受控非機密資訊」(CUI)的保護,以符合網路安全成熟度層級各項驗證要求。

曾怡碩提到,美國防部強調,CMMC迄今仍為發展精進中的體制,在規則制定完成前,仍屬概念性的規定。

至於台灣為何需要推動CMMC,曾怡碩分析,CMMC於2020年底推出後,五眼聯盟(Five Eyes)中的英、加、澳,還有北約國家及非北約盟友日、韓,均紛紛加入CMMC行列,積極準備與美國國防產業對接。

曾怡碩表示,CMMC的機密等級及範圍認定,幾乎都由國防採購專案業主決定,因此各國國防部均扮演啟動、引入者角色,其中以韓國執行最為徹底,按照自身國情體制完全照搬對接美式體制,不僅在CMMC適用國家中占一席之地,俄烏戰爭後也成功對北約波蘭輸出具有美國軍工技術背景軍武。

曾怡碩說,台灣自2014年就已強調「資安即國安」,並積極發展資安產業,近年來各式國造先進軍備出廠加入測評行列,經過類似漢翔在台進行F-16構改升級專案後,國軍與國防產業供應鏈不僅能力受到肯定,資安及反情報也達標,讓美國首肯在台試射美軍現役愛國者三型飛彈。

曾怡碩指出,台灣國防廠商若能加入美國的國防產業供應鏈,將有利擴大市場規模效益,而在CMMC於2023年5月完成完整規則制定、並在2026年全面施行之前,台灣國防廠商必須加緊達到CMMC基本門檻。

曾怡碩認為,若能仿效韓國,由國防部相關單位帶領台灣國防廠商施行與美方CMMC的無縫對接,會成為不折不扣的「增益加速器」(Enabling Accelerator)。(編輯:林淑媛)1111113

新聞來源:中央社



新聞關鍵字

加入Line好友