漢翔憑 CMMC 實戰經驗打造供應鏈資安評級系統
全球資安合規浪潮與供應鏈安全
隨著全球資安合規浪潮席捲各產業,供應鏈安全已成為最關鍵議題。其中,美國國防部推動的網路安全成熟度模型認證(CMMC)2.0 版,正成為市場准入(Market Access)的重要門檻。
漢翔航空工業的合規歷程
身為國防軍工指標大廠的漢翔航空工業,自 2016 年承接 F-16 維修專案起,長期接受洛克希德馬丁稽核。該公司歷經從 NIST SP 800-171 到現行 CMMC 2.0 日益嚴謹的挑戰,逐步建構自身防護體系。漢翔去年 5 月成為全臺首家取得美國國防部 CMMC Level 2 認證廠商,展現其在合規方面的領先地位。
建構供應鏈資訊安全評級系統 (AIxSISAS)
漢翔不僅將自身合規經驗轉化為可執行、可追溯且可持續的管理機制,更建構出一套「供應鏈資訊安全評級系統」(AIxSISAS)。該系統旨在將複雜的合規要求轉化為具體的執行標準,協助供應鏈夥伴提升資安水準,確保符合國際標準。
產業影響與未來展望
此舉不僅強化了漢翔自身的供應鏈韌性,也為臺灣國防產業接軌美國標準提供了實務範例。隨著資安合規成為進入國際供應鏈的必要條件,類似漢翔的系統化評級機制,將有助於帶動半導體、電子製造及航太等產業的資安升級,提升臺灣在全球供應鏈中的競爭力。