歐盟啟動 ACT4FOOD 重大網路安全計畫：全面強化農食供應鏈數位韌性

歐盟指標性的網路安全專案 ACT4FOOD 已於 2026 年 2 月 9 日正式啟動實施。這項倡議的核心目標在於提升歐盟食品供應鏈的網路韌性，防護範疇極其廣泛，涵蓋了從最初的生產端到最終消費端的每一個關鍵環節。該計畫獲得歐盟「數位歐洲計畫」（DIGITAL Europe Programme）的資金支持，並匯聚了來自八個國家的 11 個合作夥伴，充分展現了農食產業網路安全挑戰的跨國性質。

整個專案聯盟的協調工作由總部位於賽普勒斯、專精於資通訊技術與商業諮詢的 INNOV-ACTS Limited 公司負責。ACT4FOOD 計畫預計執行為期 36 個月，旨在針對產業快速數位化進程中所暴露出的安全漏洞進行修補。參與該專案的關鍵技術與研究機構實力雄厚，包括 Maggioli S.p.A.、卡塔赫納理工大學（Universidad Politécnica de Cartagena, UPCT）、CREME Software Ltd、Montimage EURL、Ianus Technologies Ltd 以及 Agritrack Lyseis Technologias A.E.，這些單位的加入確保了專案所需的頂尖技術專業知識。

為了確保研發方案在現實環境中的有效性，相關技術將在多個真實場景進行實地驗證，參與實體包括負責加工環節的 GR Family Farm、生產端的 Obedineni Akvakulturi OOD - United Aquaculture 以及零售端的 METRO A.E.。這種結合了開發者、學術研究人員與終端使用者的合作結構，體現了一種縮短科研成果與市場部署差距的綜合性策略，這也完全符合「數位歐洲計畫」的發展宗旨。

此計畫的推出是為了回應監管機構日益增長的憂慮，歐盟執委會（European Commission）已在 2025 年明確將網路威脅列為歐盟糧食安全面臨的最重大威脅。統計數據指出，從 2024 年 7 月到 2025 年間，約有 18% 的網路安全事件是直接針對營運技術（OT）系統而來。這種擔憂也反映在歐盟的《NIS2 指令》中，該指令已正式將食品產業歸類為關鍵基礎設施，要求其必須針對勒索軟體攻擊與物聯網（IoT）設備漏洞建立更強大的防禦體系。

在技術架構方面，ACT4FOOD 致力於將傳統的「威脅分析關鍵控制點」（TACCP）方法論升級至 TACCP 4.0 水準。這意味著必須將網路風險與虛實整合系統的風險，全面整合進現有的安全標準中，例如 PAS 96、FSMA 與 GDPR。Odysseas Kokkinos 博士指出，專案將運用人工智慧、安全數據交換及先進的威脅評估模型來確保食品安全；而 Iuliana Floricica 則強調，透過負責任的溝通將技術創新轉化為實質的社會影響力至關重要。

歐盟食品產業每年創造高達 2,220 億歐元的附加價值，並提供約 450 萬個就業機會，其供應鏈的極度複雜性使其在面對威脅時顯得脆弱。ACT4FOOD 充分利用「數位歐洲計畫」在 2021 年至 2027 年期間總預算 75.9 億歐元中撥出的 14 億歐元網路安全專款，致力於強化此一體系的韌性。專案的最終成功，將取決於能否將人工智慧與網路威脅情資（CTI）等尖端研究，轉化為適用於歐洲農食業基石——中小企業的規模化解決方案。