四、資安威脅隨著數位科技應用發展日增，允宜積極提升產業供應鏈資安成熟度，強化新興領域資安防護，以完善產業發展環境

工業局110年度預算「工業技術升級輔導」項下，辦理「物聯網應用場域資安強化推動計畫」預算數6,960萬元，決算數6,706萬1千元(執行率96.35%)，係推動我國物聯網應用之資安防護能量與新興資安技術之發展，打造物聯網資安防護場域，提供產、學、研各界資安攻防演練與產品淬煉平台，藉以提升智慧製造及各式物聯網應用等系統場域之資訊安全能量；並透過國際標準研究，建立針對製造業之資安成熟度評估機制，持續輔導製造產線、供應鏈、產線設備等業者提升資安防護能力。經查：

(一)因應產業發展與數位轉型之趨勢，資安風險日增

我國製造業為求產業發展，陸續導入物聯網技術進行數位轉型，以邁入智慧製造行列，惟隨設備與網路間之連結增加，資安風險亦漸升溫，使資安防護議題備受重視。據國家通訊傳播委員會「110年度強化台灣電腦網路危機處理暨協調中心計畫」補助計畫期末報告指出：

1.近年我國企業資安事件通報遞增：依據台灣電腦網路危機處理暨協調中心(TWCERT/CC)處理我國企業資安事件通報，109年計124件與企業相關之資安通報，其中比率最高之前3類分別為社交工程、釣魚網頁、系統被入侵；110年接獲官網通報與企業相關者計145件(占61.97%)，其中中小型企業占27.6%，大型企業占72.4%，較109年增加21件(增幅16.94%)；與企業相關之資安事件通報類型，比率最高之前3類型分別釣魚網頁(占比33.48%)、諮商(占比28.33%)及社交工程(占比18.88%)，而通報企業產業分布以金融保險業最高共有47筆(占比32%)，資通服務業35筆(占比24%)、製造業19筆(占比13%)。

2.部分資通訊軟硬體產品漏洞成為資安威脅：TWCERT/CC受理國內外資安研究人員針對我國資通訊軟硬體產品進行漏洞通報，110年已審核並公開167個CVE漏洞編號(分屬於軟體服務系統、伺服器及IoT設備)，以嚴重程度區分，Critical級42個、High級40個、Medium級83個、Low級2個。顯示隨著數位科技應用發展，智慧物聯網與雲端運算為產業發展與數位轉型之趨勢，產品資安漏洞成為新興之風險，資安威脅日增，政府允宜強化公私協力，積極研發資安前瞻技術及強化新興領域資安防護，以完善產業發展環境。

(二)我國產業供應鏈資安成熟度尚待強化

依據工業局110年度「新興物聯網資安示範推動計畫」所建置之國內供應鏈資安評估模型於110年9月上線後至同年11月底，已累計超過100家公司使用，累計服務178家次，而依據此178家供應商自我評估之結果，產業供應鏈總體資安成熟度平均為62(達到C級)，顯示對於國際資安標準所要求之控制措施整體上仍有改善空間；另電子零組件製造業、機械設備製造業、金屬製品製造業等產業供應鏈廠商在「識別能力」成熟度差異大，相較於金融產業較不重視風險評估、資安評估；又資安業者反應目前仍缺乏可供創新技術或跨領域研發服務之試驗場域，廠商缺少實際測試及與其它資安服務模擬串接之機會，允宜積極建立資安服務驗證示範場域，以利厚實資安業者之研發創新能力。

綜上，工業局辦理「物聯網應用場域資安強化推動計畫」，已建立針對製造業之資安成熟度評估機制，據該機制初步評估結果，我國製造業產業供應鏈總體資安成熟度仍待強化。鑑於我國製造業已逐步轉型，朝智慧製造目標趨近，資安威脅亦隨著數位科技應用發展日增，允宜積極提升產業供應鏈資安成熟度，並強化新興領域資安防護，以完善產業發展環境。