摘要
根據歐盟網路安全局統計指出,近年全球大型供應鏈攻擊事件之複雜度和投入資源均遠超以往常見的非針對性攻擊。據此,本文分析國際網路軟體供應鏈安全趨勢對我國政策規劃之啟發,建議參考美、澳經驗,研擬我國SBOM執行規劃藍圖,而參酌實驗場域等機制,則可實質協助業者建立貫穿軟體生命週期的安全規劃;最後,師法日本以稅收優惠鼓勵5G網路系統業者落實安全措施,亦可考慮提供驗證誘因,以營造產業友善的軟體安全檢測環境。
根據歐盟網路安全局統計指出,近年全球大型供應鏈攻擊事件之複雜度和投入資源均遠超以往常見的非針對性攻擊。據此,本文分析國際網路軟體供應鏈安全趨勢對我國政策規劃之啟發,建議參考美、澳經驗,研擬我國SBOM執行規劃藍圖,而參酌實驗場域等機制,則可實質協助業者建立貫穿軟體生命週期的安全規劃;最後,師法日本以稅收優惠鼓勵5G網路系統業者落實安全措施,亦可考慮提供驗證誘因,以營造產業友善的軟體安全檢測環境。