零信任資安解決方案補助與場域實證
計畫說明
臺灣是高科技製造重鎮,也在全球半導體供應鏈中佔據重要位置,為滿足國際市場所需以及全球物聯網資安趨勢,產業全面邁向數位轉型,從 IT 場域、OT 場域到工廠設備聯網之整合,製造生產流程更智慧且自動化,然而,數位化步伐的加快也伴隨著資安挑戰的加劇,傳統以邊界為中心的防護模式難以因應。供應鏈薄弱環節已成為駭客滲透的主要突破點,且國際資安標準日趨嚴格,企業急需具備零信任架構的解決方案以應對合規壓力。
數位發展部數位產業署持續推動本計畫,以「中心廠帶動衛星廠」模式,驅動國產資安業者投入研發具產業需求效益的零信任物聯網解決方案,結合場域試煉、供應鏈強化與成果擴散,提升整體產業資安量能。
一、推動作法
1、 場域業者與資安業者合作研發零信任資安方案:
透過研發補助機制,輔導場域業者與資安業者共同開發符合產業需求之零信任資安方案(參考NIST SP 800-207(ZTA)、CISA 零信任成熟度模型(ZTMM)及資安院零信任架構三大核心(身分鑑別、設備鑑別、信任推斷)),降低業者導入零信任架構之門檻。
2、 供應鏈資安強化:
透過企業資安評級機制,協助場域業者及其供應鏈掌握自身零信任資安治理成熟度,並結合曝險掃描機制,建立客觀資安風險指標,強化整體產業資安防護能量。
3、 場域實證與成果擴散:
推動場域業者導入零信任架構進行場域實證,帶動供應鏈業者共同參與資安防護升級,強化整體供應鏈資安韌性,並擴散示範應用成果。
二、補助方式與申請辦法
補助上限及相關申請辦法,刻正規劃中,定案後將公告。
三、聯絡窗口
工研院資通所 許小姐
Tel:(03) 591-4670 Mail:itri538455@itri.org.tw
工研院資通所 李小姐
Tel:(03) 591- 2461 Mail:tinalee.itri@itri.org.tw