【實錄】從合規到主動防禦，資安人攜手橙鋐科技與其代理品牌打造資安韌性治理藍圖

隨著全球數位環境快速變遷，資安在 2026 年已成為企業必須面對的重要生存挑戰。世界經濟論壇指出，AI 的普及與地緣政治風險正加速推升整體資安威脅。同時，NIS2、ISO 27001、CRA 等國際法規陸續落地，也讓資安從合規要求，提升為影響企業營運韌性與競爭力的核心關鍵。為因應這些挑戰，4月16日資安人攜手橙鋐科技舉辦 Cyber Resilience Blueprint 論壇，邀請安永諮詢、SSH Communication Security、Menlo Security、TeamT5 杜浦數位安全、OPSWAT 等資安專家，聚焦如何將合規要求與防禦實務深度整合，建立一套可落地且可持續演進的資安韌性治理藍圖。

AI 時代資安思維大轉型，韌性治理成企業生存關鍵

安永諮詢服務股份有限公司 副總經理 藍健銘 指出，2026 年全球資安威脅已進入新階段。AI 技術普及大幅降低駭客攻擊門檻，即使是一般人透過生成式 AI 工具，也能以自然語言發動攻擊，讓傳統「預防」思維難以應對。 藍健銘強調，企業資安策略必須從「預防導向」轉為「韌性導向」，核心目標是在遭受攻擊後快速恢復正常營運。他建議以 NIST CSF 資安框架為基礎，優先建立回應與復原能力，再回頭強化識別、保護與偵測等面向。

在零信任架構方面，藍健銘指出企業應摒棄「邊界信任」思維，改採「永不信任、持續驗證」原則，並從組織最核心的關鍵資訊資產出發，分階段逐步提升成熟度，切勿期待一步到位。此外，他也介紹 Cyber Defense Matrix（資安防禦矩陣）工具，可協助企業盤點現有資安產品在各防禦構面的覆蓋率與縱深，作為評估資安投資效益的依據，使資安決策更具說服力，並能有效與高階主管溝通。

預防關鍵基礎設施中的身分與特權存取濫用

橙鋐科技 資訊安全顧問 Anthony Liu 在資安論壇指出，企業在導入特權帳號管理（PAM）與身分驗證機制的同時，往往忽略 SSH 金鑰（公私鑰對）的安全治理，因而形成重大的資安破口。 Anthony 以「萬能鑰匙」比喻 SSH 金鑰的風險。他表示，即便企業已建置門禁卡、雙因素驗證等多重防線，只要攻擊者取得未受管控的 SSH 私鑰，仍可完全繞過 PAM 稽核流程，直接登入核心伺服器，並透過橫向移動滲透至資料庫，進而竊取機敏資料。Anthony Liu 也強調，外包商帳號、離職員工遺留金鑰，以及伺服器間自動化傳輸所使用的金鑰，都是常見的高風險來源。

對此，SSH Communications Security 推出金鑰管理平台（PKM），可自動盤點內網所有 SSH 金鑰，並建立金鑰與對應「鎖孔」之間的關聯，進而落實完整的生命週期管理。此外，平台亦可搭配後量子加密（PQC）技術，符合美國 NIST 與新加坡金管局要求在 2030 年前完成加密轉型的政策方向。Anthony 也呼籲台灣企業及早啟動 SSH 金鑰盤點，補強零信任架構的最後一哩路。

▶ 了解 SSH Security Communication

瀏覽器安全：人類與 AI 代理的共同防線

隨著 AI 工具全面滲透企業日常作業，瀏覽器已成為資安防護的最後一哩路。Menlo Security,  Senior Regional Sales Manager, Chuck Dai 指出，企業員工高達八、九成的 AI 工具使用行為都透過瀏覽器進行；若缺乏有效管控，機密資料極可能經由 ChatGPT、Claude 等生成式 AI 平台外洩。 Chuck 強調，現行防火牆等傳統資安設備已難以應對新型 AI 威脅，企業需要的是以瀏覽器為核心的整合式安全平台。Menlo Security 採用遠端瀏覽器隔離（RBI）技術，並搭配網頁版 DLP，可針對員工的上傳、下載、複製貼上等行為進行更細緻的控管，同時支援逾 300 種內建 DLP 規則，以有效防止敏感資料透過 AI 網站外流。

此外，該平台亦提供數位鑑識軌跡功能，每六秒擷取一次操作畫面，協助企業在資安事件發生時保留舉證素材。Chuck 呼籲企業正視「有條件開放 AI 工具」的管理需求，在維持員工生產力的同時，透過瀏覽器安全平台，建立人類與 AI 代理的共同防線。

▶了解 Menlo Security

［看不見的風險］2026亞太威脅真相與企業決策

TeamT5 杜浦數位安全 資深產品經理 侯翔齡 指出，2025 年全年觀測到逾 500 起攻擊事件，背後涉及 584 個威脅行為者；而亞太區最常遭利用的高風險漏洞，則集中於 27 個關鍵弱點。 侯翔齡表示，現代 APT 攻擊已走向「分工產業化」，從漏洞掃描、惡意程式開發、C2 架設到後續洗錢，各環節皆由專責人員分工協作，讓勒索軟體即服務（RaaS）模式大幅降低攻擊門檻。此外，中國與北韓等國家級駭客組織也積極運用 AI 工具，加速惡意程式開發。DeepSeek 因資料流向疑慮，已被多家資安機構列為潛在風險來源。

在攻擊手法上，邊緣網路設備（如防火牆、VPN 閘道）已成為駭客的首要突破口，且常將 C2 指令隱匿於 Google 表單等合法服務，以規避傳統偵測機制。侯翔齡建議企業導入威脅情資平台，從被動防禦轉型為主動預判，同時落實暗網帳密監控與供應鏈風險管理，以符合 ISO 27001:2022 及金管會重大資安訊息揭露等法規要求。

▶了解 TeamT5 杜浦數位安全

木馬 2.0 的終局：從合規到「零地盤」—— 檔案安全四大心法，阻斷威脅於城門之外

OPSWAT, Sales Development Representative, Eric Chang 於本次論壇分享檔案安全四大防禦心法，指出駭客攻擊手法已大幅進化。惡意程式不再以明顯形式出現，而是潛藏於 PDF、履歷、圖片等日常檔案中，得以輕易繞過傳統防毒引擎的靜態特徵碼偵測。 Eric 提出四大核心策略：一、裝置信任管控，透過軟體定義邊界（SDP），確保只有符合資安標準的裝置可存取內網資料；二、多引擎防毒加 AI 行為分析，結合逾 30 組防毒引擎與 OPSWAT 自研 AI 引擎，將未知威脅偵測率提升至 90%，並將誤報率降至 0.1%；三、深度內容清洗（Deep CDR），支援 221 種檔案格式，透過檔案拆解與重組，主動移除潛在威脅，而非僅被動偵測；四、軟體供應鏈安全（SBOM），針對開源套件與第三方執行檔進行掃描，以符合歐盟 CRA 法規要求。

Eric 強調，OPSWAT 的核心理念是「零地盤」，在威脅進入企業環境前就先行攔截，從根本杜絕資安缺口。

在 AI 普及、法規落地與威脅產業化並行的時代，企業資安不再只是「把門鎖好」，而是必須建立可持續演進的韌性治理。以 NIST 架構為基礎，整合零信任與特權／金鑰管理；再延伸到以瀏覽器為核心的人機共同防線、結合情資的主動預判，以及檔案安全的前置攔截，都是把風險拒於門外的關鍵拼圖。唯有以「可恢復、可驗證、可落地」為原則，持續盤點並強化核心資產防護，企業才能在多變的威脅環境中穩健營運，並長期致勝。

▶了解 OPSWAT
 
關於橙鋐科技
橙鋐科技創立於 2018 年，專注於提供資訊安全設備的代理銷售以及網路通路的建立，服務範疇廣泛涵蓋金融、電信、政府、製造業、醫療與教育等多元產業，為每位客戶量身打造性價比極高的網路安全解決方案。

▶更多產品訊息可至橙鋐科技官網查看
▶關注橙鋐科技，獲取即時消息