資安議題橫跨各領域，只要聯網就有資安議題存在，物聯網資安SIG每年透過分享交流活動，協助會員廠商有效強化產品資安成熟度，提升產業生存韌性並獲得國際信賴度，也將最前瞻的資安議題帶給會員廠商，引導廠商能洞燭先機，先行布局於未來市場中。

物聯網資安SIG於1/22舉辦年度規劃討論會議，會中何玲玲副總召集人(資策會資安所所長)從過去經驗中提供新年度方向建議，她認為為讓產業有多一些的得到補助與提案的機會，協會資安SIG可以針對相關議題有更多的說明，讓會員廠商能獲得政府相關的補助機會或是引導會員廠商共同組隊爭取資源，會是讓產業動起來的方向。本次會中並由3個WG召集人分享今年度的規劃並針對組織架構與推動主軸進行深入討論。以下針對重點說明：

• 在資策會所主導的新興科技資安WG推動議題上提到將從自身數位信任的研究，進一步了解業界的評級機制與指標設計，希望有機會能與業界先行溝通產生共識，預計在7月份舉辦以建構安全透明與可信賴的數位未來為基礎的數位信任研究相關研討會，進而發布所制定的框架並徵詢會員企業的意見
  • 第二的議題為後量子加密，此為晶創計畫的第一年，重點在與業界溝通，因後量子會牽扯到既有資訊系統，因此SI廠商也應先預備，才能創造下一波商機的可能。在與不同領域產業溝通的過程中，資訊廠商應一起參與並預備。在檢測與產業推動，先鎖定高風險產業。今年將規劃4場研討會，除了宣導之外，更希望加強與各個產業一起討論目前每個產業應用系統的架構與特性，並定義有哪些系統需要盤點。4場研討會將分別著重不同領域，包含金融保險、電信產業、交通、醫療，目的再了解哪個領域應優先盤點
• 由工研院主導的企業資安應用推動WG提到，今年度希望能透過問卷系統輔導更多於工控領域的中小企業參與企業資安評級的輔導、外部曝險掃描等，協助產業持續提升資安能量。以很少的成本輔以政府補助就可以進行
  • 至於主題式研發補助的政府資源，例如軍民通用或零信任物聯網資安防護推動計畫，主要進行PoC驗證，適合後量子加密相關單位參與
  • 軍民通用議題，今年度放寬限制，不限於資安廠商，只要是發展資安的產品或技術即可，申請業主擴散到國防軍工相關產業，但在業態內要有資安解決方案，可找資安廠商或學校合作引入資安技術即可視為研發補助對象。於2/1開始徵案，可舉辦專場說明會
  • 在零信任物聯網方面，是帶著資安解決方案到廠商內部驗證的PoC，以工控為主，希望能有一家主要中心廠商申請，進行供應鏈資安改善，協會代表性廠商希望能一起參與，導入國產新興解決方案，並協助供應鏈提升資安能量。3月會底定，可舉辦說明會

統整以上資訊今年度推動重點方向，包含：

1. 供應鏈曝險盤查安全議題
2. 零信任物聯網資安管理POC補助
3. 軍民通用資安技術研發補助
4. 新興科技資安推廣 (數位信任、後量子加密、產業AI應用安全生態系等)
5. 推動5G/6G ICT供應鏈重視完整的端到端資安對策

推動策略與作法如下 :

1. 從需求端勾勒物聯網資安產業樣貌，進行功能發展與驗證規劃，爭取政府各部會推動資源
2. 鏈結資策會資安所之產品系統安全與供應鏈安全技術能量，建構產業資安聯防體系
3. 因應新型態資安威脅，協助ICT業者從瞭解零信任資安觀念開始，進而逐步導入以風險評估為基礎的零信任資安架構

預計將安排以下活動：