隨著半導體 S 廊道日趨成熟,AMD 研發中心、鴻海 AI 工廠與輝達算力中心等重大計畫陸續展開,高雄憑藉完善的港口設施與深厚的製造業基礎,成為發展智慧解決方案的最佳基地,提供豐富的應用場景。然而,在產業轉型和數位化加速之際,資安威脅也與日俱增。為此,
資安人攜手 Fortinet、Array Networks、TeamT5、京稘科技及 Adobe 展碁國際,於 2025 大南方資安趨勢論壇共同探討如何在嚴峻的資安環境中尋求更有效的解決方案,共同打造南臺灣的資安韌性。
高雄市政府資訊處 處長 劉俊傑
高雄市政府資訊處處長劉俊傑以其豐富的資安經驗開場致詞。劉處長回顧自1986年就讀高雄工專以來,資安領域的重大轉變,指出資安已從早期簡單的預防措施,演變成關乎國家安全與地緣政治的重要議題。他強調,數位虛擬世界與外太空將是未來的兩大關鍵戰場。為強化高雄市的資安實力,劉處長宣布資訊處正進行與研考會的整併,並特別成立資通安全科,展現市府對資安的高度重視。他形容資安已不再是選配功能,而是如同組織DNA的必要螺旋,缺一不可。對於量子運算的威脅,劉處長也提出警示,指出某些國家已開始收集加密資料,為未來解密技術成熟做準備,凸顯資安治理刻不容緩的現實。
國立中山大學資訊安全研究中心 主任 范俊逸
國立中山大學資訊安全研究中心主任范俊逸在致詞中強調,高雄擁有海港、空港等地理優勢,加上高鐵新建設,展現出天時、地利、人和的發展潛力。他特別指出資安威脅已從早期單純的病毒感染,演變成如影隨形的全面性挑戰。范主任強調「Security by Design」和「Security by People」的重要性,並特別提醒AI領域所帶來的新安全威脅,如Prompt Injection等問題。對於量子計算的挑戰,他提到美國聯邦政府已規劃在2030年後不建議使用現行的加密標準,2035年將全面禁止使用RSA、DCC等傳統加密方式。他呼籲台灣應及早因應,特別是在發展高科技應用時,需要考慮採用美國國家標準與技術研究院(NIST)去年8月公布的後量子加密標準。
國家資通安全研究院 前副院長 吳啟文
2025資安威脅趨勢
在2025大南方資安趨勢論壇中,
前國家資通安全研究院副院長吳啟文全面剖析了當前及未來的資安威脅態勢。他指出,從個人資料外洩、雲端應用安全風險、到新型態的勒索軟體攻擊,資安威脅正呈現多樣化和精緻化的發展趨勢。特別值得注意的是,供應鏈攻擊已成為新的焦點,駭客透過資訊系統廠商的漏洞,對企業和政府機關發動滲透性攻擊。尤其是在漏洞管理方面,吳前副院長特別強調了即時修補的重要性。他指出當前攻擊者利用漏洞的時間正在縮短。因此組織應建立完善的漏洞管理機制,他提到應參考美國CISA的KEV(已知漏洞利用)目錄及漏洞利用可能性指標(EPSS, Exploit Prediction Scoring System)來評估漏洞的風險程度,據此調整修補優先順序。面對日益嚴峻的資安挑戰,組織必須從被動式防護轉向主動式的全面防禦策略,其中包括即時的漏洞偵測與修補機制。
他認為資安治理應與組織策略方向緊密結合,推動 Security by Design 及 Security by People 的理念。在落實層面上,他建議參考美國NIST的網路安全框架,從「識別」、「防護」、「偵測」、「回應」到「復原」五個面向建立完整的資安防護體系。吳前副院長特別指出金融業已有71%導入零信任架構(Zero Trust),顯示產業對資安轉型的積極態度。然而,在推動過程中仍面臨成本考量、技術落差、隱私法規限制等多重挑戰。為此,他建議採取分階段實施策略,從核心系統開始逐步推動。
此外,針對AI技術的雙面性,他強調AI不僅可應用於資安防禦,如威脅分析、預測和自動化測試,但也可能被利用於發動更精準的社交工程攻擊,組織必須對此提高警覺。吳前副院長特別提到,目前國家已設立AI評測中心,針對大型語言模型等AI系統進行安全性評估,期望能在促進創新的同時,確保資安防護不致缺口。
在2025大南方資安趨勢論壇中,專家們針對AI與資安的實施提出重要見解。
Fortinet 技術顧問孫嘉陽指出,工控環境中許多設備因產線運作需求無法即時更新,建議採用虛擬補丁方式,為老舊設備建立安全防護機制。
Array Networks 資深銷售工程師林暐翰則建議導入多因子驗證(MFA)及FIDO標準等技術,以強化身份驗證安全性。他強調系統存取權限應遵循最小權限原則—例如研發人員僅能存取程式碼相關資源,而不應具備財務系統存取權限。
京稘科技業務經理林啟瑋提出資料備份「3-2-1-0」法則:保留3份備份、使用2種不同媒體儲存、至少1份異地存放,並確保0錯誤的還原驗證機制。他特別強調,為因應勒索軟體威脅,企業應採用不可變更性(immutable)備份或離線備份方案,以確保資料安全。
Adobe展碁國際專案經理曹聖庚更展示了 PDF 文件 AI 助理的最新功能,並具備 AI 智慧摘要及文件分析功能,使用者只需點擊右上角的 AI 處理按鈕,系統即可在數秒內完成文件分析並產生摘要。
高市府資安治理
高雄市政府資訊處處長劉俊傑更透過三個真實案例,展現資安威脅的多樣性:連鎖藥局因個資外洩遭裁罰15萬元、企業遭駭客滲透後冒充寄送詐騙信件予上下游廠商、以及勒索軟體對中小企業造成的嚴重威脅。劉處長強調,資安事件不僅會造成直接的財務損失,更可能帶來商譽受損、客戶流失等難以量化的間接影響。他特別指出,資安的本質是風險管理,而非純粹的技術問題,必須從制度面、技術面和人才認知三個面向進行全面性的治理。
在具體作法上,高雄市政府推動多項創新措施。在制度面,重新檢視並落實ISMS管理制度,特別著重於效果評估和持續改善階段;更導入Panel Rate風險評估系統,透過量化指標協助決策者直觀了解資安風險,並與產業標竿進行比較。在稽核創新方面,透過產官學合作模式,結合學界、業界專家及學生的力量,建立「普查稽核」和「專案動態稽核」雙軌制,特別關注供應鏈管理等高風險項目。這種創新的合作模式不僅提升稽核效能,更培養在地資安人才,為南部地區的資安發展注入新動能。
在技術防護層面,高雄市政府建置紅藍軍演練系統,透過自動化方式主動偵測各種攻擊樣態,並建立情資分享機制。面對近期頻繁的 DDoS 攻擊,採用自建防護與 CDN 服務相結合的混合式解決方案,提升關鍵服務的可用性。在人才培育方面,劉處長特別強調改善社交工程演練方式,將重點從單純的郵件測試,轉向培養人員的整體防詐騙意識。此外,高雄市政府也積極推動公有雲合作計畫,透過跨域合作提升系統韌性,確保重要服務在緊急狀況下的持續運作。劉處長最後提出「資安即服務」的創新概念,建議中小企業可考慮採用月租制的資安防護服務,透過資源共享方式提升整體防護能力,展現高雄市在數位轉型過程中對資安治理的前瞻思維。
左起:敦陽科技 副總經理 施炳光、國立中山大學資訊安全研究中心 主任 范俊逸、國家資通安全研究院 通報應變中心主任 孫偉哲、美商半導體廠 資深資安管理師 徐子浩
資安最佳實踐
2025大南方資安趨勢論壇中,由
國立中山大學資訊安全研究中心主任范俊逸主持的專家座談,針對新興科技下的資安議題進行深入探討。與會專家包括
敦陽科技副總經理施炳光、
美商半導體廠資深資安管理師徐子浩、
國家資通安全研究院通報應變中心主任孫偉哲,共同就 AI 資安威脅、量子技術挑戰、人才培育及情資聯防等議題交換意見。
在 AI 資安威脅方面,徐子浩管理師分享因應 AI 工具風險的實務經驗,公司從最初全面禁止使用ChatGPT等工具,轉向採用企業內部專屬AI模型的策略,以平衡提升工作效率和保護智慧財產的需求。孫偉哲主任則指出,AI 威脅可分為「AI武器化」和「AI正確性」兩大面向:AI 武器化降低攻擊門檻並提高精準度,而 AI 正確性則涉及其產出的可信度問題,企業使用 AI 工具時需謹慎評估。
關於量子運算的威脅,專家提醒,量子電腦對現行加密系統構成重大挑戰。美國已明確要求2030年後政府單位避免使用現行加密標準,2035年將全面禁止。專家建議企業應及早盤點使用非對稱式加密和數位簽章的系統,為後量子時代做準備,並警告駭客可能已開始收集加密資料,等待未來量子解密技術成熟後再進行破解。
在資安人才培育方面,孫偉哲則指出,企業應根據自身需求選擇特定領域的資安專才,而非追求「通才」。徐子浩建議企業提供培訓機會和認證補助,培養具潛力的新進人員,而非一味要求高規格認證。施炳光認為面對人才短缺的挑戰,企業可採取平台共享、服務共享的策略,善用外部資源彌補人才缺口。
在情資聯防策略上,孫偉哲強調
TWCERT將以往「事件通報」模式轉向「威脅情資分享」機制。TWCERT呼籲企業主動分享威脅情資,包括攻擊手法、IOC等資訊,但不須公開企業或組織機敏資料或個別事件的損害細節,這樣就可以更有效率的做到資安聯防。施炳光副總則分享了協助客戶建立自動化防禦機制的經驗,強調即時反應和防護的重要性。
座談會最後,與會專家一致認為,面對新興科技帶來的資安挑戰,需要產官學研的緊密合作。透過資訊共享、經驗交流,以及相關法規的推動,才能建立更完善的資安防護網。而企業主管對資安的重視程度,也將是推動資安發展的關鍵因素。