國家資通安全研究院與台灣資安主管聯盟在數位發展部資通安全署指導下舉辦「產品資安論壇」,以「共築產品資安責任鏈」為題,匯聚產官學研各界,聚焦國際法規趨勢、軟體物料清單(SBOM)、漏洞獵捕計畫(Bug Bounty Program)、PSIRT 實務建置及企業經驗分享。資安院表示,此研討會宣示資安院從「機關資安」的治理進入「產品資安」的治理,期望在全球資安升級浪潮中,與產業一同擘劃強化臺灣產品資安能量的藍圖。
資安署署長蔡福隆致詞時表示,資安院正推動發展「賞金獵人」制度,讓白帽駭客能在資安院自建的實驗室參與漏洞測試。資安署也將推動相關規範,協助企業建立制度化的漏洞管理機制,讓產業有所依循,逐步讓漏洞管理走向制度化。蔡署長補充,數位產業署鼓勵共同供應契約廠商明年起依機關要求提供 SBOM 表,使軟體產品開發過程更加透明化。
蔡署長強調,《資通安全管理法》修法預計明年四月、五月上路,政府將加強對企業,尤其是中小企業的資安協助與防護能量。屆時將設立「企業 119」專線,由 TWCERT/CC 團隊提供諮詢與事件應變服務,作為企業在面對資安挑戰時的重要後盾。蔡署長進一步指出,臺灣資安產業具高度團結性,未來可借鏡自行車產業的「A-Team/B-Team」模式,整合紅隊演練、滲透測試與 SOC 等服務,透過產業鏈合作擴大綜效,強化國際競爭力,推動資安產業與產品安全持續發展。
資安院副院長龔化中則以「Made in Taiwan」產品安全的重要性為例,提醒產品資安若未落實,不僅影響品牌形象,更可能危及國家安全。他表示,資安院將在技術與法規面協助廠商落實資安,論壇內容除介紹 SBOM 與漏洞獵捕機制外,也將深入探討國際法規趨勢,協助企業在合規與市場間取得平衡。
台灣資安主管聯盟副會長游政卿指出,歐盟《網路韌性法》(Cyber Resilience Act, CRA)將於 2027 年全面施行,產品安全將不再是加分選項,而是企業的核心責任。他強調,合規是企業升級的引擎,資安應被視為投資而非成本,並呼籲產業鏈各環節加強合作,共同維繫「產品資安責任鏈」的完整性,確保社會運作與國家韌性。
在數位產品高度連網、供應鏈日益複雜的時代,產品資安已成為產業生態系治理的重要課題。本次論壇現場反應熱烈、座無虛席,展現產官學研對產品資安的高度重視,也凝聚「共築產品資安責任鏈」的共識。
首圖圖片說明 : 資安署署長(右5)、資安院龔副院長(右6)、台灣資安主管聯盟副會長游政卿(右4)及講者合影
