台湾国家中山科学研究院(NCSIST)旗下无人机项目于2026年5月3日成功通过美国国防部的网络安全成熟度模型认证(CMMC)二级评测,这是台湾首个主动申请并通过此等级验证的机构 [1, 2]。
CMMC框架自2020年起由美国国防部推行,旨在强化军工供应链的网络安全,要求第三方认证替代以往的自我声明模式 [1, 3]。此次认证涵盖了无人机项目相关的受控非机密信息(CUI)保护,标志着台湾防务产业能够有效导入及实践国际网络安全标准,进而融入全球防务供应链 [2]。
中山科院长期致力于航空系统研发,掌握飞控、通信链路、载荷整合及任务应用等核心无人机技术。此次通过认证过程中,资策会资讯工业策进会的网络安全实验室提供了技术协助,帮助中山科院将国际规范转化为内部流程,完善文件管理,降低验证风险,并缩短准备时间 [1, 3]。
资策会资安所所长李荣三表示,“本案显示台湾已具备导入CMMC制度的实务能力,相关经验未来可延伸至半导体、电子制造及航太等产业” [1]。此次认证也支持未来台湾国防产业的网络安全提升,将对半导体及电子制造等相关产业带来积极影响 [1, 3]。
今年5月12日至14日,中山科院首次参加2026年在美国底特律举办的XPONENTIAL无人系统及自主系统大会,现场展示无人机及其相关技术,公开展出CMMC 2.0认证证书,彰显台湾防务技术已迈向国际标准 [2]。
中山科院自2023年起开始申请CMMC认证,最初于2023年获得“爱国者导弹雷达子天线”的认证,2025年11月取得二级认证。2024年7月重新申请无人机项目评估,依据NIST SP 800-171标准进行严格准备,终于在2026年5月顺利通过评测 [2]。
台湾国防预算于5月8日通过,达新台币7800亿元,为相关研发提供强大支持 [3, 2]。中山科院未来将持续推动网络安全标准提升,推动防务及相关产业对外合作。
