首頁 > 焦點新聞

未來數位科技安全該如何認識合格供應商與信賴服務供應商

作者:邱述琛、江昭明 -2019 / 06 / 27 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

2018年下旬,美國國防部高級官員公開表示,數位科技安全將成為效益、成本及執行進度之外的第四個重要衡量指標,顯見數位科技安全日益提高的重要性。

因應重大資安事件不斷發生,數位科技安全於過去幾年中受到全球的重大關注,其中涉及國家安全的國防與關鍵基礎設施業者,更是不敢輕忽。2018年下旬,美國國防部高級官員公開表示,數位科技安全將成為效益、成本及執行進度之外的第四個重要衡量指標,顯見數位科技安全日益提高的重要性。

涉及國安的供應鏈安全將越來越獲重視
根據國外媒體近期報導,美國國防部官員透露,美國國防與政府機構正與國家標準暨技術研究院(NIST)合作制訂供應商的網際安全標準,希望能在2020年開始實施,未來所有業界的供應商在參與相關採購案件時,都必須要遵循相關標準。美國國防部採購部門官員亦表示,這項稱為網際成熟模型認證(Cybersecurity Maturity Model Certification)的標準將區分為五個不同的等級,一旦生效後,獨立的民間第三方機構將可對供應商進行稽核,以確保其符合性。

確保數位科技安全要用「黑名單」還是「白名單」
國內行政院已在今年公布「各機關對危害國家資通安全產品限制使用原則」之行政命令,要求各機關進行盤點,確認目前已採購來自「危險地區」的產品,未來還將公布禁用產品清單給受資通安全管理法規範的單位與業者。換言之,國內近期的未來,將出現一份適用於政府機關、關鍵基礎設施業者及特定非公務機關的數位科技安全「黑名單」。顯然現行規定係以確保政府機關、關鍵基礎設施業者及特定非公務機關實體環境內之設備為第一優先,然而,因其適用範圍尚未延伸至提供服務的委外供應商,特別是不在單位內部提供服務之情況,相信未來為了確保整體供應鏈之安全,相關安全要求,將會逐步擴充。例如,在優先擬定數位科技安全「黑名單」後,後續可能會進一步建立各項數位科技安全的標準與驗證機制,以建立「安全白名單」。畢竟,在要求各單位不得使用部分可能衍生數位科技安全問題的系統與設備後,馬上就會面臨到要使用那些系統與設備才安全的實際問題。

1
推薦此文章
0
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…