近年來,隨著科技產業的蓬勃發展,台灣南部科學園區已成為全球供應鏈關鍵的一環。然而,隨之而來的資安威脅也日益嚴峻,駭客攻擊手法層出不窮,從勒索軟體、供應鏈攻擊到AI驅動的滲透技術,無不挑戰著企業的防禦能力。
面對層出不窮的資安威脅,資安人與國家高速網路與計算中心、台灣科學園區科學工業同業公會一同合作,偕同勤業眾信聯合會計師事務所、自由系統、A10 Networks,與京稘科技,於2025南科資安論壇共同探討如何強化資安治理,建構具韌性的營運架構。
人工智慧的推動策略與監管趨勢
近年來,生成式 AI 技術已成為全球經濟轉型的關鍵推手。
勤業眾信聯合會計師事務所 協理 白哲豪 指出,企業導入 AI 系統的重點已從創新面向逐漸轉向效率與生產力提升。據調查顯示,高達 71% 的受訪企業已開始應用AI技術,且平均僅需 14 個月即可獲得投資回報。而企業導入生成式 AI 主要看中五大效益:降低人力成本、提升工作效率、增強創造力、流程自動化,以及改善使用者體驗。透過自然語言處理技術,企業能讓重複且繁瑣的任務實現自動化,大幅提升營運效能。
此外,成功推動 AI 戰略需要從五個維度著手:
策略、
治理、
科技、
人才組織文化、
交付。白協理表示,在治理面向,企業需
定義維護和控制措施以減輕 AI 風險,並為組織建立決策許可權,確保利害關係人能夠根據標準提供協助。
勤業眾信聯合會計師事務所 協理 白哲豪
然而,根據勤業眾信「2025 CxO AI 價值實踐企業決勝關鍵報告」顯示,台灣企業在 AI 應用方面仍處於起步階段。儘管大多數企業已導入或計畫導入 AI,但應用程度較淺,多停留在擬定發展計畫階段,且 AI 使用案例與投資常未能與公司整體策略有效接軌。目前台灣 AI 發展面臨五大主要阻礙:
- 資料品質與整合問題(中文資料集不足、跨領域資料整合度低)
- 算力需求與成本(中小企業難以負擔高昂的運算與開發成本)
- AI 法治與治理機制不足
- AI 專業人才短缺與教育資源落差
- 新創投資動能與國際差距明顯
在監管發展方面,台灣已於2024年7月公告「人工智慧基本法」草案,推動 AI 發展遵循七大核心原則:
責任與安全、
透明與可解釋、
公平與不歧視、
問責、
永續發展與福祉、
人類自主,以及
隱私保護與資料治理。實務層面上,企業應建立機敏資料分類分級管理機制,包含明確的審核流程、教育訓練及防禦機制部署。白協理總結指出,AI 治理絕非僅是 IT 或資安部門的單一責任,而是需要全公司共同參與的重要課題。企業必須從策略、治理、人才及科技四大面向全盤考量,才能安全有效地運用 AI 技術,並在確保資安的前提下,充分實現數位轉型價值,在 AI 浪潮中保持競爭優勢。
SP-ISAC:高科技產業資安威脅趨勢與情資分享
國家高速網路與計算中心 組長 李柏毅 分享科學園區資安資訊分享分析中心(SP-ISAC)的服務內容與趨勢觀察。李組長指出,SP-ISAC 作為國家關鍵基礎設施防護體系的一環,主要服務園區廠商,透過情資平台與會員進行互動交流,共同提升資安防護能力。
SP-ISAC 提供四大核心服務:資安情資共享平台、定期更新的威脅情資、技術諮詢及教育訓練。李組長特別強調客製化情資訂閱機制的重要性,使會員能針對自身使用的系統與設備接收高優先級警訊,避免情資過量而無法有效因應。李組長表示,當會員遭受攻擊並分享相關訊息時,其他會員能即時掌握攻擊手法並預先防範,形成領域內的協防機制。此種情資交換不僅提升整體防護效能,更能防止攻擊者重複使用相同手法攻擊不同目標。為解決企業對資訊安全的顧慮,SP-ISAC 建立了嚴謹的保密機制,會員可自行決定情資分享的範圍與對象,確保敏感資訊的安全性。
今年第一季資安趨勢觀察中,李組長指出關鍵威脅包含:
第三方元件與軟體供應鏈攻擊、
憑證被盜用來偽造更新程序、
雲端資源組態錯誤造成資料外洩、
勒索軟體攻擊持續猖獗等。更提醒,台灣半導體產業已成為國家級駭客攻擊的熱區,需加強防護措施。
面對這些威脅,李組長建議企業應做好資料備份管理以維持服務韌性,並加速漏洞管理與威脅情報分享,透過共同防禦降低資安事件擴散速度。李組長也鼓勵南科園區廠商積極參與會員情資回饋,共同打造更堅實的資安防線。
國家高速網路與計算中心 組長 李柏毅
數位轉型時代的資安韌性強化:從多面向防護到檔案存取稽核
自由系統 售前技術顧問 廖容
自由系統 售前技術顧問 廖容 針對企業資安體制強化,廖容顧問提出「三大策略」:隔離管制、威脅可視化與關鍵保護,以及「四大行動」:
提升韌性、
落實零信任、
建立多面向防護及
敏捷防禦。廖顧問更以Toyota、聯合再生和馬偕醫院等真實案例,說明資安防護已非單純議題,而是日常必須面對的現實挑戰。她特別提醒,AI 技術發達讓資安攻擊更加快速、精準且真實,加上RaaS(勒索軟體即服務)的興起,使攻擊手段更易取得。
A10 Networks 技術經理 林坤億
隨著製造業數位轉型,完善的資安解決方案已成智慧工廠不可或缺的基礎防護。
A10 Networks 技術經理 林坤億 指出,製造業所面臨的 DDoS 攻擊模式已從單一大量攻擊演變為間歇性、短時間的「斷續式攻擊」,使企業難以迅速應對。林經理強調,針對 Web 應用程式安全,其關鍵在於 WAF(網頁應用程式防火牆)的三大技術:
Smart Parse(智慧解析)、
Threshold based blocking(閾值阻擋)及
機器學習。透過精確解析請求內容,結合閾值監控與全球威脅情資交換,不僅可大幅降低誤判,更提供模擬測試功能,讓企業能在上線前驗證安全設定。
京稘科技 業務經理 林啟瑋
京稘科技 業務經理 林啟瑋 表示,企業內部資料外洩常來自於難以追蹤的檔案存取行為。完善的檔案存取稽核機制應包含完整的「人事時地物」紀錄,即詳實記錄何時、何人、從何處、對何檔案執行何種操作。林經理強調,
即時通報與
自動防護機制能在威脅初期立即回應,有效降低損害範圍。這類稽核機制不僅能協助防範勒索軟體等進階威脅,還能符合國內各類資安法規對稽核軌跡保存的要求。完整的存取紀錄既能釐清責任歸屬,更是企業資安治理的基礎防線。
因應資安威脅不斷升級,企業須建立全方位的防護體系。從 AI 應用的有效治理,到資安情資的即時共享,以及完善的檔案存取稽核機制,每個防護環節皆至關重要。透過產官學研的密切協作,結合創新技術與管理制度打造堅實的資安防線,確保台灣科技產業在全球供應鏈中的關鍵地位,並持續穩健成長。