漢翔航空工業以 CMMC 實戰經驗建構供應鏈資安評級系統

全球資安合規浪潮與供應鏈安全

隨著美國國防部推動的網路安全成熟度模型認證（CMMC）2.0 版成為市場准入（Market Access）門檻，全球資安合規浪潮正席捲各產業，供應鏈安全亦成為最關鍵的議題。

漢翔航空工業的合規歷程

身為國防軍工指標大廠的漢翔航空工業，自 2016 年承接 F-16 維修專案起，長期接受洛克希德馬丁稽核，歷經從 NIST SP 800-171 到現行 CMMC 2.0 日益嚴謹的挑戰。該公司不僅逐步建構自身防護體系，更於去年 5 月成為全臺首家取得美國國防部 CMMC Level 2 認證廠商。

建構「供應鏈資訊安全評級系統」（AIxSISAS）

漢翔將 CMMC 合規實戰經驗轉化，建構出一套「供應鏈資訊安全評級系統」（AIxSISAS）。此係統旨在將複雜的合規要求轉化為可執行、可追溯且可持續的管理機制，以驅動供應鏈韌性並確保資訊安全。