华硕全球副总裁暨资安长金庆柏表示，去年国内上市柜公司公告资安事件共约23起，今年前2月已有9起，「现在很多骇客，打你打不进去，改去攻你的供应链」，他呼吁企业资安防御不能单打独斗，大厂应带头树立供应链资安管理制度与标准。

华硕全球副总裁暨资安长、台湾资安主管联盟会长金庆柏，今天参加台湾青年数位文化创新协会举办的AI与资讯安全论坛。他表示，现在骇客已经组织化，手法超级多，包括骇客供击、勒索软体、钓鱼网站、资安漏洞、商业邮件诈骗等，企业资安事件层出不穷。

金庆柏表示，根据统计，2023年国内上市柜公司公告的资安事件共约23起，受害企业涵盖汽车、电机、观光、塑化、生技等各产业。2024年光前2月已有9起，如果按此进度推算，今年全年资安事件可能较去年倍增。

金庆柏特别提醒，现在供应链资安管理愈来愈重要，因为大厂有较多资源建构资安防御，台湾众多的中小企业，平均1家公司只有6名员工，根本没有足够资源。「现在很多骇客，打你打不进去，改去攻你的供应链」。

金庆柏强调，防御力不足的供应链恐成为资安破口。他呼吁大厂应带头树立整个供应链的资安管理制度与标准，资安防御范围要扩大到整条供应链。

他举例，在国内，台积电携手工研院共同成立的SEMI资安工作小组，2022年推出半导体产线设备资安标准规范SEMI E187，从源头规范建立设备资安标准的基准线，象征台湾半导体业界的资安意识提升及落地实践。

至于在国外，金庆柏说明，美国国防部2023年推出CMMC2.0网路安全成熟度模型认证，2026年将全面实施，成为美国国防供应链厂商必备的验证基准，未来如果要抢食美国国防相关商机，符合CMMC规范将成为必备的入场券。