【實錄】2025上市櫃高科技製造業資安論壇-高科技產業資安重構：以零信任建構韌性供應鏈

從境外駭客組織「CrazyHunter」發動釣魚郵件與勒索攻擊、親俄駭客發動大規模 DDoS 攻擊，到供應鏈與邊界設備漏洞遭國家級駭客入侵，系統癱瘓與個資外洩事件頻傳，產業安全亮起紅燈。為因應變局，資安人集結產官學研各界專家，透過實務交流與前瞻對話，引導企業強化資安治理，打造具有韌性與永續發展能力的資安防線，實踐營運與競爭力的再進化，邁向更安全的數位未來。

製造業 AI 轉型資安風險管理重點

勤業眾信 資深執行副總經理 陳威棋 指出，面對 AI 時代來臨，企業必須重新思考資安防禦策略。根據研究預測，2028 年將有近 60% 的企業採用 AI Agents，但同時駭客組織也開始運用 AI 進行攻擊，帳號遭利用的比例高達 40%。 陳威棋強調五大資安趨勢：首先是「威脅導向模擬測試」，企業需定期驗證防護機制的有效性；其次是「零信任架構」的導入，打破傳統邊界防禦思維，所有連線都須經過驗證；第三是「AI 治理」，建議參考 NIST AI RMF 或 ISO 42001 等框架，從模型開發到部署都要納入管控；第四是「資安韌性」的提升，確保遭遇事件時企業仍能持續營運；最後是「AI 驅動資安強化」，運用 AI 技術提升整體資安維運能力。

AI 風險管理是一段旅程而非單一解決方案，建議企業投入 3 至 5 年時間逐步導入，並且需要高階主管的全力支持，將資安融入組織核心轉型策略中，才能在 AI 時代建立完善的防護體系。

SP-ISAC：高科技產業資安威脅趨勢與情資分享

國家高速網路與計算中心 網路與資安組 佐理工程師 林玟妏 分享，SP-ISAC（科學園區資安資訊分享與分析中心）透過分析全台學術網路流量，蒐集駭客常用的攻擊手法、惡意程式特徵等資料，結合國際情資合作，將分析後的資訊透過知識平台分享給會員。目前統計顯示，2025 年前三季已發布 62 個遭積極利用的漏洞，其中網路設備佔最大宗，顯示攻擊者偏好透過單一漏洞攻擊大量設備。 值得關注的是，中國 APT 組織「Flax Typhoon」持續鎖定台灣高科技產業與政府機關。該組織具備高度客製化能力，會自製工具規避偵測，並透過 Cobalt Strike 等合法工具進行橫向移動。此外，供應鏈攻擊事件頻傳，CrowdStrike、GitHub 等平台都曾遭受攻擊，顯示第三方軟體已成為重要攻擊媒介。

SP-ISAC 建議企業建立多層次防禦策略，加強關鍵資產保護，並定期進行安全稽核與演練，同時透過資訊分享社群強化產業整體防護能量。

打造高科技資安韌性：從 AI 轉型到治理落實的全方位防禦思維

隨著生成式 AI 工具普及，企業面臨前所未有的資安風險。國家高速網路與計算中心 組長 李柏毅 指出，新興科技雖然帶來效益，卻也伴隨新型態威脅。企業必須正視這些風險並有效控管，才能在數位轉型中確保營運安全。
  國外統計顯示，97% 企業開發者已使用 AI 程式碼生成工具，但公開程式碼中約 6.4% 會洩露機密資訊，風險比傳統開發高出 140%。金豐機器工業股份有限公司 資訊部 資深經理 凃佑達 指出，AI 工具本身可能存在漏洞，訓練資料也可能遭汙染。更嚴重的是「影子 AI」— 員工未經核准使用外部 AI 服務，IT 部門無從管控。建議企業建立三層防禦：第一，採用 AI 專用掃描工具進行技術防護；第二，依資料機敏度分級使用不同 AI 方案；第三，明確發布 AI 使用政策，規範員工行為。

採用企業版 AI 工具，透過後台管理追蹤使用紀錄，可確保員工離職後知識得以保留。均豪精密工業股份有限公司 資訊處 資深處長 劉中平 強調，企業除了選擇可信賴的 AI 供應商，更需建構零信任架構，包括持續驗證、資料加密及多因素認證。同時搭配外部威脅情資分析，運用 AI 快速識別高風險 IP 位址，建立內外兼顧的防護機制。

工業控制系統（OT）與企業 IT 環境本質不同。雲智維科技股份有限公司 技術總監 王調榮 以實際案例說明：某製造業因勒索病毒癱瘓產線一個月，損失超過 50 億元。建議企業落實五大防護措施：資產可視化、網路分段隔離、最小權限原則、端點安全管控，以及建立專業資安監控中心（SOC）與營運持續計畫（BCP）。透過縱深防禦策略，企業可確保關鍵生產環境安全，提升整體資安韌性。

從雲端防禦到營運韌性 透過 AI 強化攻擊防禦 

Coco Wang, Director, Security Engineering, APAC Channels, SentinelOne 表示，傳統 SIEM 系統成本高昂且需大量人工處理，難以有效應對大量告警。新世代 SOC 防護策略著重 AI 輔助自動化。透過結合生成式 AI 與代理式 AI，系統可自動處理偵測事件分類與優先順序判定，協助完成 70% 例行工作。企業應採用開放式架構整合既有工具，建立可解釋的 AI 決策流程，從威脅發現、分析、回應到修復實現全程自動化。如此一來，資安人員能專注處理關鍵威脅，提升整體防禦效率。 攻擊型態已從過去的間歇性轉變為持續性威脅，且攻擊者也開始運用 AI 技術優化攻擊手法。在防禦面向，蓋亞資訊 雲端資安顧問 高偉翔 指出，SIEM 這類系統可協助資安人員快速掌握攻擊路徑並採取對應措施，包括整合多元威脅情資來源、保存完整日誌記錄、運用 AI協 助分析大量日誌資料，以及透過自動化機制縮短事件回應時間。 Netron網創資訊 雲端架構師 黃英傑 則提醒，企業在導入 AI 應用時需考量資安風險，特別是提示注入攻擊可能導致系統洩漏敏感資訊或執行非預期操作，建議企業在 AI 系統中加入檢測與過濾機制，確保資訊安全。 逸盈科技 首席技術顧問 曾懷慶 指出，傳統防火牆與入侵防禦系統難以偵測已滲透內網的進階威脅 Netfos。網路偵測與回應（NDR）透過 AI 識別異常行為模式，如橫向移動、憑證竊取等攻擊手法。NDR 完整記錄網路流量並運用機器學習建立行為基準，自動學習主機角色與通訊模式。當出現異常連線、非預期遠端存取或大量密碼嘗試時即時告警。針對關鍵資產如檔案伺服器、Active Directory，可設定條件式告警，精準監控特定時段、來源 IP 與通訊協定的異常存取。 Radware 亞太區雲端架構師 詹凱富 指出，企業應思考如何運用 AI 技術強化防禦能力。防禦技術涵蓋三大面向：API 安全透過自動探測掌握系統架構並提供業務邏輯防護；生成式 AI 應用採用 LLM 防火牆防範提示注入攻擊；DDoS 防護則運用機器學習分析七層 Web 攻擊。現代資安防護必須具備自我學習能力，透過 AI 輔助減輕資安團隊負擔，確保企業營運持續性。 製造業資安防護的核心在於保護營業機密與生產資料。在應用程式檢測方面，OpenText 資深技術顧問 李柏厚 建議採用三種方法：白箱測試檢視原始碼邏輯、黑箱測試進行網站滲透測試、以及第三方套件掃描。檢測流程應優先進行第三方套件掃描，確認基底元件的安全性，再進行原始碼檢測。若發現漏洞，需評估是否升級版本或替換元件。

資安治理的思維轉型 強化供應鏈安全韌性

勒索軟體透過橫向移動擴散，阻止此行為可降低攻擊影響。以醫療機構為例，攻擊者取得 AD 權限導致系統癱瘓。Akamai 資深渠道技術顧問 王明輝 指出，微分段技術在主機層級建立隔離，透過軟體定義動態分類，無需變更網路架構。方案提供三大價值：提升流量可視性、制定精細化存取政策、整合 AI 輔助分類與政策制定，有效提升資安韌性。 DDoS 攻擊已成為最常見的網路威脅，攻擊手法日趨複雜，駭客混合多種流量進行短時間、多次間歇性攻擊（五分鐘至一小時的攻擊佔八成以上），讓企業難以即時防禦。A10 Networks 技術經理 林坤億 分享，透過 AI 機器學習可自動建立流量基線，攻擊發生時即時產生防護規則，並採用五階段防禦機制，根據攻擊強度自動調整防禦等級。結合威脅情資黑名單可有效阻擋殭屍網路、C&C 中繼站等惡意來源。企業需同時在雲端與地端部署防護設備，地端設備反應時間可達三秒內，提供更即時的防護。 錯誤訊息、假訊息與網路安全已成為全球前三大風險。台灣企業面臨勒索軟體、釣魚攻擊、供應鏈漏洞等威脅。網擎資訊 永續治理與專案辦公室 協理 張世鋒 指出，目前 41.4% 的資安事件透過第三方供應鏈入侵，凸顯供應鏈安全管理的重要性。企業資安策略應從「合規導向」轉型為「韌性導向」，以符合法規要求並建立持續性的風險監控與應變能力。建議企業進行全面性資安健檢，涵蓋網路安全、應用程式安全、供應商管理等面向，並透過定期演練強化組織韌性。 疫情後數位轉型需求增加，企業對 PDF 文件管理與電子簽章的應用日益普及。展碁國際 專案經理 曹聖庚 分享，AI 輔助功能已逐漸整合至 PDF 處理流程，可協助使用者快速分析文件內容、產生摘要並提供問答服務。雲端協作平台也開始支援多檔案整合分析，並可將分析結果轉換為簡報等不同格式。在資料安全方面，部分服務採用限時快取機制，避免使用者資料被用於模型訓練，確保企業資訊安全。

2025 年成為高科技產業資安轉型的關鍵之年。企業紛紛導入零信任架構、強化雲端安全、落實 AI 安全治理，並積極管理第三方風險。當攻擊者已開始運用 AI 優化攻擊手法，企業更需以 AI 強化防禦、以韌性取代合規，方能在持續演變的威脅環境中站穩腳步。