近年來透過供應鏈漏洞產生的攻擊事件愈發頻繁，供應鏈資安重要性已是眾所皆知，今年5月初NIST又公布最新版網路安全供應鏈風險管理指南，此標準也成為供應鏈安全重要參考。為協助台灣企業站穩國際供應鏈腳步，如何打造台灣ICT產業成為國際可靠的供應鏈夥伴，成了重要關鍵議題。

台灣雲協為提升供應鏈資安意識的擴散與成效，從不同面向推動產業供應鏈資安，包含活動面與實際推動執行面。在活動面，台灣雲協物聯網資安SIG為協助會員廠商提升供應鏈資安防護能量，今年已陸續舉辦資安沙龍系列活動，探討資通訊科技可以如何協助提升產業供應鏈安全與如何建立安全軟體開發週期等議題，後續會將視角跨入半導體產業，探討最新的半導體資安標準SEMI E187為主軸邀分享並討論SEMI E187是否將會成為台灣半導體設備商競爭力突破點。

在資安強化實際推動執行面，今年協會也延續協助辦理經濟部工業局推動產業資安強化推動工作小組(SIG) - 企業資安評級服務，於8/23舉辦 [強化中小企業資安聯防 提升供應鏈資安防護能量暨企業資安評級說明啟動會議]，會中除邀請資策會與台灣資安鑄造從技術面與實際操作面切入分享如何化被動為主動式防禦的勒索檢測技術以及如何建立安全軟體開發週期，另針對推動中的企業資安評級機制、服務進行說明與邀請現場參與廠商共襄盛舉。

目前已成功邀請13家資安優良會員廠商(e.g.宜鼎、英業達、研華、華碩、新漢智能…等) 共同參與產業資安強化推動小組(SIG)，運用經濟部工業局SecPaas平台，請廠商成員填寫參考NIST架構之企業資安評級，並搭配政府認可之資安廠商顧問，進一步導入資安夥伴之輔導能量不僅在廠商填寫問卷過程中給予明確的指引與說明，更協助企業提升資安防護能量，幫助會員廠商更加了解供應鏈資安風險。而新漢(股)公司在協會推薦下，參加經濟部工業局新興物聯網資安示範推動計畫中堅企業資安防護強化服務，並獲選為中堅企業獲得進一步的資安評級結合顧問訪查、資安健診、資安課程等資源協助。研華以及華碩兩家企業則選擇以紅隊演練方式以最快速方式找到弱點取得防護建議。

台灣雲協以交流分享資安沙龍系列活動推廣供應鏈資安議題，期能有效將資安意識深植於企業文化中。我們亦運用經濟部工業局SecPaas平台中企業資安評級工具與資安顧問輔導的實際推動執行，協助會員廠商逐步增強面對資安問題的能量，以打造台灣ICT產業成為國際可靠的供應鏈夥伴。