面对现今数位转型趋势，网路攻击手法日益更新，产业供应链安全备受重视，美国则力推供应链保护规范「资通安全成熟度模型验证」（Cybersecurity Maturity Mode Certification，CMMC），做为未来国防采购的资格要求，并将於2026年在美国全面实施。为让更多产业更了解CMMC内容，资策会资安所也在近日邀请汉翔航空及6家下游供应链厂商，叁与《112年CMMC产业合规交流论坛》，分享其导入CMMC合规作业、稽核观摩与场域辅导经验。

美国力推供应链保护规范「资通安全成熟度模型验证」（CMMC），数位部数产署偕同资策会资安所协助产业导入合规机制，接轨国际商机。

资安所指出，基於美国每年因全球资通安全事件造成高达6,000亿美元损失，促使美国国防部自2020年逐步要求，国防供应链承包商应依据专案资讯的机敏性，而须具备相应等级的CMMC资安成熟度要求。资安所为协助台湾产业能因应美国CMMC合规要求，掌握全球供应链先机，也自2022年开始着手研究CMMC要求与生态环境。

因为汉翔航空身为台湾地区的国防产业重要指标企业，也是亚洲区唯一授权的F16战机後勤维修中心，所以在数位部产业署指导与公协会协助下，率先由资安所协助汉翔以此中心为场域，进行供应链网路安全成熟度认证；同时积极协助有需求厂商人员培育与产业合规，加速台湾产业及早准备，顺利衔接国防商机。

经过资安所、台中市电脑公会协助指导，汉翔带领旗下6家下游供应链厂商积极响应，而成为台湾首家顺利完成导入CMMC合规作业的示范业者。汉翔进一步表示，当时该公司正处全力以赴，追逐美国CMMC合规要求阶段，对於资安所团队在自评後，现场给予实行做法的改进建议，皆视为汉翔极为宝贵的学习经验，尤其是针对英文版标准条文的正确解读，而能在同仁的齐心协力之下，完成对各项控制项目的要求，进而逐一克服难题。

资安所也指出，现今企业除了自身要做好资讯安全，更需要联合产业上下游夥伴，共同建立供应链资安防护，以确保所有合作环节的资料和资讯安全性，这不仅是数据的保护，更是攸关供应链资讯流向安全的完整性、可用性和可靠性。

值得一提的是，目前台湾除了国防产业外，於科技业、制造产业亦有完整产业聚落，同样承受资安威胁的风险。资安所将会更积极推动产业供应链资安联防，後续与公协会合作，协助不同领域的产业供应链导入CMMC，并扩大CMMC服务生态圈发展，期许台湾产业未来成为全球乾净供应链的核心成员，以利开拓产业市场及提升竞争力。