【實錄】2025中部製造業資安論壇：ESG時代下的永續資安治理與產業韌性建構

近期研究顯示，臺灣製造業已成為國際駭客組織的重點攻擊目標。高度整合的產業鏈使資安風險具有連鎖效應，智慧設備與傳統系統並存的環境也使安全防護變得更加複雜，而資安資源不均衡更導致各企業防護能力參差不齊。為此由資安人攜手 財團法人國家實驗研究院國家高速網路與計算中心、中興大學資通暨個資安全產學聯盟、科學園區資安資訊分享與分析中心 共同舉辦 「2025中部製造業資安論壇」，集結中部產官學界力量，全面回應中部製造業在數位轉型過程中的資安痛點與發展需求，促進產業升級與韌性提升。

開幕致詞特別邀請 國家科學及技術委員會中部科學園區管理局 許茂新 局長、台中市政府 數位發展局 林谷隆 局長，以及 國家高速網路與計算中心 蔡孟勳 副主任 致詞。 許茂新 局長表示，中科園區擁有超過 243 家高科技廠商，其中半導體產業占相當比重。隨著 AI 技術廣泛應用，企業面臨更多網路攻擊威脅，提升資安防護能力刻不容緩。目前園區已有 90% 廠商加入資安防護計畫，持續協助企業建立完善的資安防線。 林谷隆 局長進一步指出，配合行政院推動 AI 新時代建設計畫，預計 2040 年創造 15 兆產值及 30-50 萬就業機會。台中市作為全台第二大都市，擁有完整智慧製造產業鏈，從精密機械到 AI 機器人，為 AI 發展奠定堅實基礎。 蔡孟勳 副主任強調，國網中心自 1991 年成立以來，從高速網路發展至超級電腦建置，現已成為台灣重要的算力支援單位。配合「算力就是國力」政策方向，積極協助科學園區廠商建立資安防護技術。

國家高速網路與計算中心 李柏毅 組長 於論壇中分享了今年第二季觀察到的幾項重大威脅：首先是憑證攻擊的興起，駭客竊取數位憑證以偽裝合法身分進行攻擊；其次是軟體供應鏈漏洞持續增加；第三是雲端資源組態設定錯誤導致資料外洩；最後是勒索軟體攻擊手法日趨精進。針對這些威脅，李組長建議企業採取「3-2-1 備份原則」、強化內網存取控管、定期進行資安演練，並積極參與威脅情資分享機制。透過產業間的資安情報交流合作，共同提升整體防護能力，有效因應日益嚴峻的資安威脅挑戰。

臺中市政打造AI智慧城市 強化資安防護

臺中市政府 數位發展局 林谷隆 局長 以「AI x 永續 x 資安打造智慧新臺中」為主題，分享臺中市在數位轉型與資安防護的成果。臺中市積極將AI應用於市政治理，包括智慧停車、紅綠燈聯網系統及 AI 游泳池安全監控等。其中，AI影像辨識系統今年成功救援一名溺水兒童，因而榮獲人工智慧城市創新應用獎。「臺中通」APP 會員數已突破 174 萬，超越臺中市總人口數，成為全台政府 APP 的獨特成就。

林局長指出，台灣在全球駭客攻擊目標中排名第四，平均每日遭受240萬次網路攻擊，較去年的120萬次增加一倍。勒索軟體攻擊範圍已從傳統 IT 系統擴展至 OT 營運技術系統，甚至連 UPS 不斷電系統都成為攻擊目標。

此外，他提出企業資安防護五大要點：持續強化韌性、避免使用來源不明設備、謹慎登入可疑網站、不轉傳假訊息，以及拒絕不當投資廣告。林局長強調現代資安防護需「以 AI 對抗 AI」，建立主動式防禦機制，並呼籲產官學合作，共同提升台灣的數位韌性與資安防護能力。

四大專家揭露關鍵防護盲點

在關鍵對談中，主持人 中興大學 資通暨個資安全產學聯盟主持人 林詠章 教授 及與談人 金豐機器工業股份有限公司 資訊部 凃佑達 資深經理、國立臺北科技大學管理學院 副院長 鄭辰仰 教授、精誠軟體服務(股)公司 莊旻儒 資深技術處長 與 資策會 資安科技研究所 李榮三 所長 共同分享製造業 AI 技術轉型資安風險管理。 國立臺北科技大學管理學院 副院長 鄭辰仰 教授 表示，生成式 AI 在製造業有三大核心應用：協助工程師快速產生設計圖、透過數位雙生結合 OT 資料進行生產優化，以及整合維修資訊供現場人員查詢。然而，最大挑戰是資料安全問題。企業將研發數據傳送至雲端訓練 AI 模型時，存在技術機密外洩風險。鄭教授建議企業應考慮建置本地化 AI 訓練環境，確保敏感資料不外流，並防範作業人員與 AI 互動過程中的資訊被惡意擷取。

金豐機器工業股份有限公司 資訊部 凃佑達 資深經理 分享實際使用經驗表示，AI 雖然能大幅提高程式開發效率，但同時帶來嚴重的資安風險。以公司內部開發的 10 萬行程式碼為例，約九成是透過AI生成，雖然開發速度變快了，但這些 AI 生成的程式碼常常充滿資安漏洞，像是常見的 SQL 注入攻擊、XSS 跨網站指令碼攻擊、以及程式碼注入等問題。凃資深經理建議企業建立「資安韌性」思維，視資安攻擊為必然事件，重點應放在建立快速復原能力，避免單一系統攻破導致全網癱瘓。

精誠軟體服務(股)公司 莊旻儒 資深技術處長 強調，隨著資安法適用範圍擴大至上市公司，企業需從三方面建立資安防護體系：管理面需要高層承諾與政策制定；技術面需導入防火牆、入侵偵測等控制措施；稽核面則需定期評估與改善。製造業高層可先進行資安健檢，例如弱點掃描和滲透測試，以較小預算評估資安現況，避免在遭受重大資安事件後，才意識到資安投資的重要性。莊處長也提醒，新興威脅如深偽 Line 應用程式能竊取敏感資料，因此企業應建立零信任架構，強化資安意識訓練，並部署 AI 監控系統來即時阻斷異常連線。

資策會 資安科技研究所 李榮三 所長 表示，量子電腦發展迅速，預計 5-10 年內將能破解現行公開金鑰加密演算法，使後量子密碼轉移成為全球資安關鍵議題。隨著美國 2030 年政府採購必須支援後量子演算法，2035 年全面禁用傳統加密方式的明確訂定時程，使各產業面臨不同程度的風險：保險業因長期保存客戶資料而風險較高，製造業主要關注營運持續性，醫療業則著重個資保護。由於轉移過程涉及眾多系統與設備更新，建議企業立即盤點資產，評估轉移成本與時程，及早因應量子運算時代來臨。

ESG與資安雙軌並進：打造製造業永續競爭優勢

大自然交易平台 林群貿 董事長 以蘋果合作廠商鴻海為例指出，為達成 2030 年淨零排放要求，鴻海已在越南廠區導入綠電，雖僅能滿足 15%的需求，因此該公司還投入紅樹林種植和海藻養殖等碳抵換項目，展現對ESG的積極態度。林董事長強調，明年開始實施的碳費課徵將大幅影響企業成本：積極減碳的企業每噸碳費可降至 100 元，而未達標者可能面臨 300 元的高額費用，建議企業應儘早設立ESG專責人員，有效整合環境、社會責任與公司治理。

中興大學 資通暨個資安全產學聯盟主持人 林詠章 教授 則從資安面向補強，表示傳統製造業多仰賴實體隔離保護系統，但隨著設備聯網需求增加，供應鏈安全已成為新挑戰。美國已規定國防供應商必須於 2026 年前取得 CMMC 資安等級認證，台灣製造業若計畫進入美國市場，需及早準備。林教授分享中興大學團隊運用 AI 技術開發多項資安防護機制，包括 OT 通訊協定異常偵測、產線異常行為監控及設備端點防護等，並協助業者建置區塊鏈生產履歷系統，確保品質檢測和維修記錄等關鍵資料不可竄改。兩位專家均認為，將 ESG 永續發展與資安防護相結合，才能真正提升產業競爭力與永續發展能力。

資安治理：技術防護與企業營運策略的緊密結合

傳統 VPN 連線機制存在安全漏洞，一旦遭入侵，駭客即可任意存取企業內部資源。Array Networks 駱介正 資深業務經理 指出，零信任架構提供「身分鑑別、設備鑑別、信任推斷」三大核心防護，整合多因子驗證與單封包授權技術，使未授權者無法看見 VPN 入口。系統結合 MAC 位址、CPU ID 及作業系統資訊生成唯一識別碼，依使用者部門、時間和地點動態調整權限，並持續監控行為與設備狀態，發現異常時立即調整權限或強制登出，有效降低資安風險。 SonicWall 張光宏 台灣區總經理 表示，今年上半年台積電、長榮等知名企業遭受勒索軟體攻擊，顯示製造業已成為駭客優先目標。許多企業主錯誤認為支付贖金比投資數百萬於資安防護更經濟，然而事實上，企業遭攻擊後能夠恢復的資料通常不到一半。張總經理強調，NDR（網路偵測與回應）系統對製造業而言是不可或缺的投資，能及時識別網路異常行為；同時建議企業應考慮購買資安保險，將部分風險轉移給保險公司，以降低潛在的財務損失。 京稘科技 林啟瑋 業務經理 則提到，當檔案遭不當刪除或竄改時，往往難以釐清責任歸屬，進而造成企業營運風險。建議企業採用能完整記錄使用者對檔案各項操作的解決方案，包括新增、刪除、修改等動作，同時詳實記錄操作者身分、時間、電腦名稱及 IP 位址等關鍵資訊。透過即時監控機制，系統能在異常行為發生時立即觸發警示，有效防範內部威脅擴散。林經理強調，完整的稽核軌跡不僅能釐清事件責任，還能為管理階層提供決策參考，降低企業面臨內部資料外洩或惡意破壞的風險。 DDoS 攻擊與 Web 應用程式攻擊占整體網路攻擊的 60%，A10 Networks 陳志緯 技術總監 指出，傳統防禦面臨高誤判率、調校耗時等問題，已難以因應現代應用程式快速更新的環境。新一代 WAF 技術透過智慧型規則結合語意分析來降低誤判率；將 WAF 與 ADC 整合於單一設備以提升效能；並運用雲端威脅情報即時更新防護策略。此外，系統採用行為分析技術追蹤可疑 IP 行為模式，有效避免誤判，同時提供視覺化報表協助快速識別威脅。陳總監強調，這些結合 AI 與雲端的新技術在部署初期即能提供精準防護，簡化維運成本，為企業提供更完善的資安解決方案。

專家們一致認為，製造業在享受 AI 帶來的效益同時，必須同步強化資安防護，建議企業採取零信任架構，確保營運持續性。