英國國家資安事件年增 130%、荷蘭管制中資半導體廠　關鍵基礎設施成攻擊焦點

英國與荷蘭近期分別公布的資安報告與政策行動，凸顯製造業與半導體產業已成為網路攻擊與地緣政治角力的核心戰場。

英國：國家級資安事件創歷史新高

英國國家網路安全中心 ( NCSC) 於 10 月 14 日發布 2025 年度報告，揭露 2024 年 9 月至 2025 年 8 月間，英國遭遇 204 起「國家級重大」資安事件，較前一年的 89 起暴增 130%，創下歷史新高。

在這 204 起事件中，18 起被列為「高度重大」等級，僅次於「國家網路緊急狀態」的最高級別。這些攻擊對中央政府、關鍵服務、大量人口或英國經濟造成嚴重衝擊。

NCSC 在報告期間總共接獲 1,727 起事件通報，其中 429 起需要該機構提供支援協助。數據顯示，NCSC 處理的事件中超過半數屬於國家級重大事件，高度重大攻擊較前一年增加 50%。

NCSC 執行長 Richard Horne 在年度報告發布會上警告：「資安現已成為企業生存與國家韌性的問題。我們面對嚴重衝擊的風險正以驚人速度增長。」

製造業成重災區：Jaguar Land Rover 攻擊敲響警鐘

英國政府情報總部 (GCHQ) 主任 Anne Keast-Butler 在報告序言中，特別點名近期針對 Marks & Spencer、Co-op Group 以及 Jaguar Land Rover (JLR) 的高調攻擊事件，強調「資安威脅不是抽象概念，而是帶來真實代價的現實威脅」。

其中，JLR 遭受的網路攻擊導致營運中斷長達數週，引發各界高度關注。牛津大學網路安全研究學術卓越中心主任 Lucas Kello 將此事件形容為「不只是企業當機，而是經濟安全事件」。他指出：「如果中斷持續數週或數月，將危及政府的核心成長任務。英國如何在頂尖出口產業停滯的情況下，達成『G7 最高持續成長率』的目標？」

NCSC 年度報告特別以「正視經濟安全的迫切風險」為子標題，凸顯製造業與關鍵產業遭受攻擊對國家經濟的深遠影響。

為回應威脅升級，英國政府於 10 月 14 日致函該國前 350 大上市企業（富時 350 指數，FTSE 350）的執行長與董事長，要求採取「具體行動」保護企業免受攻擊。信函警告，針對英國企業的敵對網路活動已變得「更密集、更頻繁、更複雜」。

英國安全部長 Dan Jarvis 表示：「資安從未如此攸關國家安全與經濟健康。雖然我們夜以繼日地對抗威脅並支援各種規模的企業，但我們無法單打獨鬥。」他將與 FTSE 350 企業代表會面，強調企業必須將資安韌性提升為董事會層級責任。

NCSC 執行長 Horne 更直言：「抵禦這些攻擊的最佳方式，是讓組織成為最難攻破的目標。這需要每位企業領導者展現急迫性：猶豫就是弱點，企業的未來取決於今天採取的行動。現在就是行動的時刻。」

荷蘭史無前例管制中資半導體廠

與此同時，荷蘭政府於 10 月 12 日宣布，首度動用《商品可用性法》(Goods Availability Act) 特別權力，管制中資持股的半導體製造商 Nexperia 的營運決策。這是荷蘭政府首次援引該法案。

荷蘭經濟事務部表示，此舉是「高度例外措施」，起因於「近期且急迫的嚴重治理缺失訊號」。根據該法案，荷蘭政府可以否決或撤銷 Nexperia 的管理決策，例如資產轉移或策略方向調整，前提是這些決策可能危及「關鍵技術知識與能力的可用性」。

Nexperia 總部位於荷蘭奈梅亨市 (Nijmegen)，但部分股權由中國政府持有。其母公司聞泰科技 (Wingtech) 批評此決定是「由地緣政治偏見驅動的過度干預，而非基於事實的風險評估」，並已向法院提起上訴，同時尋求中國政府協助。

荷蘭此舉反映西方國家對智慧財產權轉移至中國實體的擔憂，無論是透過商業手段或網路間諜活動。中國在關鍵半導體產業已累積龐大且持續增長的影響力，各國擔心北京刻意扶植可在危機或衝突期間武器化的產業。

荷蘭軍事情報機構 (MIVD) 今年稍早警告，中國對荷蘭國內半導體研究機構的間諜活動正「不斷加劇」。荷蘭特別關注中國試圖竊取 ASML 公司機密，該公司供應全球最先進的微影設備 (lithography machines)，是製造尖端半導體的關鍵技術。

聞泰科技於 2023 年被美國商務部列入制裁名單，與其他 140 個實體一同被認定「行為違背美國國家安全與外交政策利益」。美國未詳述具體行為，荷蘭政府亦未說明 Nexperia 具體的治理缺失內容。

英國政府早在 2022 年就曾下令 Nexperia 出售其在英國最大微處理器工廠 Newport Wafer Fab 的股權，理由是該收購案對國家安全構成風險。倫敦官員表示，干預是為了防範「技術與專業知識可能因 Newport 廠區重新引入化合物半導體活動而外流，以及這些活動可能削弱英國能力的風險」。Nexperia 最終以 1.77 億美元將該廠出售給美國公司 Vishay Intertechnology。

對台灣的啟示：半導體產業面臨雙重風險

英國與荷蘭的案例對台灣具有重要警示意義。台灣作為全球半導體製造重鎮，不僅面臨日益複雜的網路攻擊威脅，同時也處於地緣政治角力的核心位置。資通安全署近年持續推動關鍵基礎設施防護，但面對國際威脅態勢升級,政府、產業與學界需要更緊密合作。正如 NCSC 執行長所言:「猶豫就是弱點」，台灣必須以更積極的態度,確保關鍵產業在數位時代的安全與韌性。