數發部：4大策略推動台灣資安產業出海！2026年挑戰千億產值

數位發展部數位產業署今日（3/17）舉行「台灣資安產業推動策略」記者會，宣示以半導體產業資安、國防供應鏈資安、後量子密碼技術應用及資安產業國際輸出等4大策略，推動台灣資安產業邁向國際市場。去年我國資安自主產品與服務之產業產值達新台幣817億元，可望於明年（2026）年挑戰1000億元產值。

數產署署長林俊秀說，2018年8月發生一起勒索病毒感染台積電半導體設備的資安事件，起因是半導體設備在安裝前，未進行掃毒就連網，病毒趁機發動攻擊，進一步感染到其他主機，甚至擴散到其它設備，導致台積電全台產線中斷，這起事件對台灣資安產業發展影響深遠。

後來，經濟部工業局促請工研院與台積電聯手向 SEMI國際半導體產業協會提案，經過三年的努力，半導體設備資安標準「SEMI E187」在2022年1月正式推出。這幾年間，陸續已完成12家半導體設備商完成合規驗證，今年則啟動規劃全球第一個「SEMI E187認驗證機制」，以保衛半導體產業的資通安全，並鞏固台灣在全球半導體產業的關鍵地位。

林俊秀表示，目前已輔導如華電聯網、峻盟、奧義、睿控等資安業者具備 SEMI E187 輔導能量及開發合規工具，並推動均豪、東捷、台達電等12家設備業者取得合格性認證。

此外，美國國防部為強化國防供應鏈資安，近年逐步推行「網路安全成熟度模型驗證（CMMC）」資通安全計畫，主要針對與該國國防部簽約的承包商和分包商，所共享的聯邦合約及受控非機密資訊，均有足夠資安措施保護，預計今年6月法規正式上路，未來將成為美國國防供應鏈採購要求的重要門檻。

林俊秀強調，數產署自2023年起，連續兩年邀請美方來台辦理 CMMC 合規訓練營及實地評估作業，持續培育我國 CMMC 合規人才，同時輔導漢翔及6家下游供應鏈廠商符合 CMMC 規範 Level 1，漢翔亦通過美方實地評鑑、成為台灣產業供應鏈合規示範案例。數產署未來將持續推動台灣成立 CMMC 第三方驗證機構，降低廠商驗證成本與時間，提升通過 CMMC 驗證的效率，並協助業者打入國際國防供應鏈。

為了抵抗量子電腦的威脅，國際大廠如微軟、Google 已陸續研發量子晶片。美國要求聯邦政府各機關，應逐步進行「後量子密碼遷移」，且評估未來十年內相關成本投入達71億美元。

對此，數發部已率先投入研發，整合後量子密碼及台灣半導體產業優勢，發展「後量子加密」技術來抵禦量子電腦威脅，實際做法包括與中研院、鴻海研究院、台灣資訊安全協會和全濠科技等11家企業，共同成立「後量子資安產業聯盟」，辦理後量子密碼（PQC）資安技術推廣與人才培育，且依美國 NIST 公布的後量子加密演算法標準，開發後量子密碼公版平台，並輔導業者運用公版研發 PQC 晶片與應用。

林俊秀最後強調，在各界共同努力下，台灣資安業者持續辦理上市櫃，如全景已上櫃，中華資安已登錄興櫃，奧義智慧則籌備上市中；資安產業產值已於2024年突破新台幣817億元，年複合成長率達11.9%，也將在2026年挑戰1,000億元。數產署將持續以多元管道協助資安產業，推動「資安產業化、產業資安化」，打造台灣資安產業成為全球值得信賴的供應鏈夥伴。