人工智慧浪潮席捲製造業,工業 5.0 時代悄然來臨。然而,當企業將 AI 協作與永續韌性列為核心戰略,資料安全的角色也正在發生根本性的轉變。Thales 亞太暨日本區銷售工程副總裁 Daniel Toh 以《2026 年 Thales 數據威脅報告》最新調查為據,示警企業決策者:在工業 5.0 的框架下,資料安全已不再是合規部門的事,而是關乎企業存續的核心基礎。
Thales 亞太暨日本區銷售工程副總裁 Daniel Toh
從 4.0 到 5.0:典範轉移,資安跟著轉型
工業 4.0 以自動化、物聯網與雲端運算為核心;工業 5.0 則進一步將韌性(Resilience)、永續(Sustainability)、信任(Trust)與倫理設計(Ethical Design)納入企業競爭力指標,以人機協作取代純粹的機器自動化。Thales 指出,資料安全在此轉變下必須從合規議題升格為嵌入每一層營運架構的核心基礎。
181 Zettabytes:資料爆炸背後的新型威脅
工業 5.0 時代的資料來源已遠超傳統認知。
Thales 將資料分為三類:來自 IoT 感測器與工控系統的機器資料(Machine Data)、由合成資料集與 AI 輸出構成的 AI 生成資料(AI Generated Data),以及涵蓋行為與生物特徵的人為資料(Human Data)。三類資料共同推動全球資料總量達到 181 zettabytes(1.81 × 10²³ bytes)。
資料規模的爆炸性成長同步帶來新型安全風險。Thales 點出三項主要隱患:
- 資料蔓延(Data Sprawl)導致敏感資料散落於雲端、邊緣節點與影子 IT 環境;
- 主權衝突(Sovereignty Challenges)使跨境資料流動與 GDPR、AI 法案、NIS2 及美國 CISA 指令等多重法規形成碰撞;
- AI 幻覺與資料中毒(AI Hallucinations & Poisoning)則在資料完整性未獲保障的情況下,從根本上動搖 AI 模型產出的可信度。
《2026 年 Thales 數據威脅報告》揭示的亞太區現況令人警醒。71% 的亞太企業將 AI 列為首要資料安全風險,70% 的全球 IT 專業人員認為 AI 驅動的轉型是當前最大資安挑戰。威脅已非紙上談兵,59% 的亞太企業曾遭受深偽技術驅動的攻擊,30% 的資安事件仍源自人為疏失。更值得關注的是,47% 的全球雲端敏感資料至今仍處於未加密狀態。在投資面,全球 AI 專屬資安預算年增幅達 50%,顯示企業已開始正視 AI 帶來的資安負擔,但資源投入能否跟上威脅演進速度,仍是未知數。
除了 AI 風險,後量子密碼學(PQC)的遷移壓力同樣不容忽視。Daniel Toh 觀察,台灣及亞太多數企業目前仍停留在資產盤點的「發現階段(Discovery)」,尚未啟動實質遷移,金融業是少數已超前部署的產業。
他特別建議企業採用混合式 PQC 策略(Hybrid PQC),同時部署傳統演算法(如 RSA)與後量子演算法,讓攻擊者必須同時破解兩道防線。Daniel Toh 表示,沒有人確切知道量子電腦突破現有加密的時間點,正因如此,將兩種演算法結合,是目前最務實的過渡做法。
Thales 加密敏捷性實戰:三層解決方案架構
面對 PQC 遷移的實務挑戰,Thales 提出以
加密敏捷性(Crypto Agility)為核心的三層架構。
- 第一層高速加密器(High Speed Encryptor,HSE)採用支援後量子演算法的 FPGA 硬體,提供高達 100Gbps 的網路傳輸加密保護,可在端點設備尚未完成 PQC 升級時於網路層提供中繼防護。
- 第二層 CipherTrust 資料安全平台(CipherTrust Data Security Platform,CDSP)作為集中式指揮中心,統一執行加密資產探索與金鑰生命週期管理。
- 第三層次世代硬體安全模組(Hardware Security Module,HSM)採用容器化架構,每個容器作為獨立迷你 HSM 運作,可分別支援不同演算法,確保未來某一 PQC 演算法遭破解時僅需替換對應容器,全面支援美國國家標準暨技術研究院(NIST)已標準化的 PQC 演算法。
四象限資料安全輪:落地的全方位框架
在整體資安治理層面,Thales 提出以「全面資料安全(Comprehensive Data Security)」為核心的四象限框架,涵蓋
了解資料(Understand Your Data)、
存取控管(Access Your Data)、
風險去除(De-risk Your Data)與資料保護(Protect Your Data)四個面向,整合
資料探索與分類、
身分識別與存取管理(IAM)、
加密、
代幣化(Tokenization)及
金鑰管理等能力,構成覆蓋資料全生命週期的防護體系。
此框架同時納入量子就緒(Quantum-Ready)與人本資安(Human-Centric Cybersecurity)兩大核心理念,前者確保關鍵基礎設施在後量子時代的持續安全,後者強調將道德與信任嵌入系統設計,由 AI 負責解釋、人類負責決策。
資安韌性,從合規思維到生存戰略
工業 5.0 的實現有賴資料安全成為真正的基礎建設。Thales 建議企業將韌性指標納入董事會層級的關鍵績效指標(KPI)追蹤,與財務風險並列管理。對台灣企業而言,在 AI 轉型與後量子威脅雙重壓力下,現在正是重新檢視資安治理架構的關鍵時機。