AI時代資安防禦鏈成形 Security Summit 2025勾勒國安與產業防護新藍圖
- 鄭茨云/DIGITIMES企劃
-
生成式AI與自主代理技術快速普及、地緣風險不斷升溫,企業正面臨前所未有的網路威脅。11月20至21日由DIGITIMES、台灣資安主管聯盟與資策會所共同主辦的Security Summit 2025中,邀請多位產官學界專家發表專業演講,協助各領域產業掌握當前資安趨勢,建構新世代防禦機制。
DIGITIMES總經理蘇育正在首日致詞時指出,AI時代的資訊爆量已使資安從「邊陲維運」躍升至「治理核心」,從爬蟲攻擊到資料庫威脅都呈現倍數成長;資策會數轉院智造科技中心主任蔡明宏則示警,隱藏版零件來源、韌體不透明與資料傳輸缺乏驗證,正成為企業與關鍵基礎設施的高風險斷點,政府將以供應鏈揭露與軌道交通導入指引強化守備。
首日上午議程由華碩、Veeam、精品科技、蓋亞資訊、CyberArk、IBM、Synology與Akamai共同分享企業在AI時代面臨的核心挑戰。會中指出,在攻擊自動化、遠距協作與多雲架構成為常態後,企業必須同步強化AI的可信任性與攻防能力,並以不可變儲存作為抵禦勒索的基礎。資料安全上,需能及早辨識內部洩密與Shadow AI的風險;在雲端運營中,透過SIEM+SOAR建立多雲環境的自動化偵測與回應;在身分治理方面,以PKI、ACME與SSH Key補強機器身份安全,並以集中化的密鑰與代理身分管理避免Secrets擴散。
下午議程由總統府國安會、摩可數位、數位資安與東擎科技共同探討國安威脅、中小企業防護、供應鏈治理與邊緣裝置安全等關鍵議題。在國家級攻擊持續升高、AI駭侵速度與破壞力同步放大的情勢下,「資安即國安」已成2025年全社會共同防衛的核心框架。
對資源有限的企業而言,Mini SOC結合雲端防護與專家託管,可在有限預算下建置7×24監控與合規能力;供應鏈治理則需依賴EASM、情境化風險評分與AI Agent,打造可預警、可回應的第三方管理模式;邊緣裝置也必須以IEC 62443與FDO認證,確保從可信裝置、零接觸部署到安全維運的完整生命週期。
第二天議程以資安硬體、安防監控技術為主,DIGITIMES整合行銷處處長陳毅斌強調,資安攻擊已擴散到每一個具運算能力的智慧裝置,企業必須在可控風險下創造產品,讓每一項設備都能成為可信任的供應點。
Panasonic、椰棗科技、旺宏電子、AWS、Swissbit、QNAP、Moxa與國際自動化協會等講師在會中指出,IoT與AIoT爆量讓所有端點成為攻擊面,設備可信度成為首要防線。製造因OT/IT融合更易遭勒索與供應鏈攻擊,須以AI偵測、韌體驗證與端到雲流程維持營運;AI機器人則面臨模型竄改與指令注入等新威脅,治理需貫穿設計到維運。硬體供應鏈需以具Root of Trust的Secure Flash防篡改並支援PQC加密,確保工控在AI時代維持可視、可控、可治理。
第二天下午由資策會、宏碁、安恩嘉、利凌企業、台灣迪維科、聯發光電、德勝監控與涵容科技,分三大主題從制度、交通港安、防災、國土安全到多元AI監控全面解析安控生態。在中國安控滲透與供應鏈黑箱化風險升高下,資策會推動「安控產品資訊揭露規範」與「軌道交通安控導入指引」,以透明度與標準化強化政府採購及軌道場域的可信賴性;交通領域中,宏碁以AI主動偵測提升車廂安全,安恩嘉以耐候攝影機強化海港與國防的惡劣環境視覺韌性,利凌則以AI影像取代傳統感測器,實現森林防災的秒級預警;國土安全方面,台灣迪維科以標準化SDK解決AI模組與VMS整合瓶頸,聯發光電以雙鏡頭Edge AI改善停車場辨識可靠度;德勝監控以AI NVR讓監控從錄影走向事件理解,涵容科技則以零密碼FIDO2身分驗證打造零信任錄影主機。
Security Summit 2025在兩天完整議程中,勾勒出AI時代資安的新秩序,從制度、供應鏈到場域實作皆指向同一核心,唯有建立可驗證、可治理的信任鏈,企業與國家才能在快速變動的風險環境中維持韌性並持續前進。
