AI時代硬體安全再定義 打造可追溯、可信任跨場域韌性防護網
- 鄭茨云/DIGITIMES企劃
-
在IoT裝置與終端算力快速成長的趨勢下,資安攻擊面已從伺服器與企業內網擴散至每一個具運算能力的智慧端點。11月20、21兩日於台北艾麗酒店舉辦的Security Summit 2025,由DIGITIMES、台灣資安主管聯盟與資策會所共同主辦,第二天議程聚焦在相關硬體技術。DIGITIMES整合行銷處處長陳毅斌強調,企業必須在「可控風險下創造產品」,並確保每項設備都能成為可信任的供應點。全球逾300億IoT裝置意味著巨大的攻擊面,而最常被忽視的常是智慧攝影機等日常端點。隨著AIoT裝置算力提升,它們既可能遭濫用,也必須被強化為可信任設備。他呼籲產業加速合作、共同面對威脅,並預告2026年AI EXPO將聚焦量子技術與下一代AI×裝置生態的發展。
在供應鏈高度數位化、OT/IT深度融合環境下,勒索軟體已從加密資料演變為能癱瘓生產的高衝擊攻擊,製造業因IoT與自動化普及而成為主要目標、攻擊面也迅速擴張。Panasonic Cyber Security Lab負責人陳谷傑指出,供應鏈攻擊正從資料竊取走向實體衝擊,從啤酒大廠停工到車廠因OT受害而數週復工無期,都顯示製造流程對資安事件極度敏感。簡報並點出備援不足、第三方漏洞、不安全預設、韌體無更新等痛點;AI正成為威脅偵測、行為分析與自動化回應的關鍵,協助企業從設計到量產建立端到雲的安全韌性,以生命週期治理降低供應鏈風險並強化信任。
快速普及在工業、物流與醫療場域的AI機器人,已從被動工具進化為具推理與決策能力的行動主體,其AI大腦也成為新的攻擊面。新漢集團椰棗科技總經理賴冠州指出,Physical AI深度連結IT/OT並介入物理流程,一旦遭入侵,後果恐從停機擴大到工安事故甚至人身傷害。威脅形式涵蓋模型竄改、指令注入、系統接管、資料投毒與感測器欺騙等,皆可能讓AMR或cobot誤動作。他強調工控資安需同時守護「人、機、環境」,透過AI進行異常偵測、行為基線分析與存取監控,並結合NIDS與SOAR自動化反應以即時隔離風險。以eSAF Guardian為例,AI機器人的安全治理須貫穿全生命週期、採零信任與安全開發流程,讓AI不只更聰明,也更安全。
在供應鏈遭受軟體、韌體到硬體多層次攻擊的情況下,資料竄改、韌體植入與假冒裝置正加速滲透半導體製程。旺宏電子產品行銷處專案部經理葉金瓚提到,攻擊者已從IC設計、製造到封測逐點尋找破口,讓硬體供應鏈風險大幅升高。面對威脅,Secure Flash已成為Root of Trust核心,依靠不可變PUF、金鑰儲存、裝置認證、資料完整性與Anti-Tamper,讓晶片從出廠、部署、更新到退役都能被驗證。以ArmorFlash與ArmorBoot為例,Secure Flash可在啟動時驗證韌體真實性、在供應鏈中執行製造與裝置證書的雙向驗證,並以PQC-ready加密因應量子時代風險。他最後強調,安全必須在矽階內生,唯有以Secure Flash作為可信錨點,供應鏈才能真正做到透明、可稽核與可驗證。
在混合雲、OTT、5G與工控系統全面連網的情況下,各類威脅都因雲端規模效應而迅速放大。AWS Security Solution Architect Tim Yeh指出,雲端並非天生不安全,關鍵在於是否落實零信任思維;以MFA、最小權限與持續驗證為基礎,雲端反而能建立比地端更快速、自動化且難以繞過的防護。他以AWS多層零信任架構說明如何從身分、裝置、網路、工作負載到資料層實施全面治理,並以國營事業運用AWS清洗DDoS 流量的案例,凸顯雲端防禦的即時性。進一步結合IAM Access Analyzer、GuardDuty、Security Hub、WAF、Config、Backup等服務,可讓偵測、弱掃、補丁、備援到災復全面自動化;搭配3-2-1-1-0備援策略與Immutable Object Storage,也強化勒索韌性。
各國資安法規陸續上路,全球企業同時承受「法規更嚴、攻擊更快」的壓力。 Swissbit AG亞太區業務負責人林愛雪指出,逾七成企業認為通過認證仍不足以確保安全,反映當連結本身成為風險時,真正的關鍵在於建立「信任鏈」。信任鏈不是一次性核可,而是從設計、製造、部署到運行階段都持續被驗證的動態過程。以Swissbit的硬體信任根架構為例,可透過Secure Element、Secure Storage、身份與資料驗證、可稽核OTA更新,以及FIDO/PIV雙路徑身分驗證,讓裝置在整個生命週期維持可追溯、不可複製與可稽核的安全狀態。她認為供應鏈安全將從單點防禦走向跨端到雲的整體信任鏈,由品牌、產品到生態系共同參與,讓安全成為企業永續與競爭力的一部分。
網路攻擊頻率攀升、內部威脅與橫向移動成為主要破口,企業需要能從邊界延伸至核心設備的整合式架構。QNAP智慧網通產品部部長CY Chen表示,2025年平均每週都有重大攻擊事件,83%企業遭遇內部威脅,且惡意程式平均可潛伏21天,使偵測與回應速度成為資安韌性的關鍵。為此,QNAP以產品組合串起「由外而內」的防護鏈:藉由QuRouter、IPS、Segment Firewall、DoS/DDoS、防火牆DPI/IPS與VPN建立邊界保護;再以ADRA NDR監控內部行為、偵測橫向移動與威脅陷阱;並透過Malware Remover與Ransomware Guard防堵資料外洩與加密攻擊。簡報同時強調備份的重要性,透過AirGap+、WORM不可變資料夾、快照與3-2-1-1-0策略確保在遭遇勒索後仍能快速復原。整體架構降低IT維運負擔,也協助企業在多元威脅下維持營運連續性。
IT/OT融合與智慧工廠加速導入AI,工控環境的攻擊面快速擴張,端點漏洞、協定攻擊與網路竄改都可能直接影響產線穩定。Moxa四零四科技亞太區產品行銷經理郭彥徵指出,OT資安之所以不同於IT,不在於更複雜,而是風險型態與設備屬性迥異,IT以電腦系統為主,而OT涵蓋PLC、HMI、感測器等工控設備,還需面對高低溫、振動與電磁干擾等嚴苛現場條件。
面對威脅升級,Moxa以IEC 62443建構三層思維:首先,供應商需通過IEC 62443-4-1,將 SDLC、SBOM與威脅建模落實於產品生命週期;其次,設備層必須具備自我防護能力,如弱點檢視、資安等級標示與快速部署;最後,在OT網路層導入多層防禦,包括網路分區、ACL、交換機防護、工業防火牆、備援與可視性,以提升整體韌性。
全球法規正迅速走向「強制資安要求」,OT場域面臨前所未有的合規與攻擊壓力,資安正成為法律底線。國際自動化協會台灣分會會長林上智指出,ISA/IEC 62443因能同時涵蓋技術、流程與人員而成為跨產業最具共識的工控資安框架,從資產業者、系統整合商到設備製造商皆可採用,並已延伸至醫療、半導體、交通與智慧電網等領域。
更關鍵的是,CRA與IEC 62443並非競爭,而是互補:CRA設定強制門檻,而62443提供實際落地方式,包括安全開發流程(4-1)、Secure by Default、威脅建模、漏洞通報與風險管理等。簡報並以SBOM為例,說明CRA為何要求產品需具備機器可讀、可追蹤的組件清單,以降低供應鏈攻擊風險,企業若以IEC 62443為底座、對應CRA要求,就能在法規與安全兩端同步強化OT資安韌性。
安控場域新格局 AI、硬體與信任鏈同步深化
2025 Security Summit第二日下午議程聚焦於安控領域,透過三大主題剖析當前產業生態與技術發展。在主題一「建構可信賴安控生態:從制度建置到導入實踐」中,資策會數轉院智造科技中心組長鄭凱文先說明安控產品資訊揭露審查作業規範,他表示在中國安控設備大量滲透、各國相繼將安控列為國安管理的情況下,產品來源不透明已成政府採購與關鍵基礎設施的重大風險。
為此,資策會與公協會提出「安控產品資訊揭露規範」,以自願方式要求業者揭露硬體、軟韌體、資安、文件與製程等五大類42項資訊,並以文件審查、拆機與查廠組成審查機制,區分「公開」與「限閱」兩級,逐步建立可信白名單。2026年將啟動試辦並由政府補助,2027年推向政府採購與關鍵場域。規範目標是以透明度促進市場自律,讓可信廠商浮現並強化國家安控供應鏈韌性。
軌道交通因高人流、高風險與高營運要求,成為智慧安控升級的關鍵場域,但也長期受限於設備異質、規格不一與資訊孤島,難以兼顧可靠性、擴充性與資安。資策會數轉院智造科技中心正規劃師王士銘在「軌道交通安控科技導入指引」演講中提到,該指引以需求導向模型將旅客跌落、異物遺留、人流管理、設備瑕疵等情境分成風險預警、營運管理與設備協同三類,並依「即時性」、「風險密度」、「環境條件」與「移動性」提出AI運算與硬體配置建議。系統整合方面,新建場站採ONVIF、三層式網路與工業級備援架構;既有場域則透過通訊協定轉換與影像管理系統實現舊設備賦能。
在主題二「安控智慧科技產業應用(一)-交通陸海空相關場域」中,宏碁資深產品經理簡智傑指出,在公共運輸走向智慧化與無人化的趨勢下,突發衝突與車廂異常的處置速度已成交通安全關鍵,宏碁以AI像辨識與行為分析打造「智慧列車系統」,透過魚眼相機與NVIDIA Xavier NX邊緣運算,讓車廂具備如「大腦」般的即時感知能力,可在秒級辨識對峙、逃竄等危險行為並同步通知車長與行控中心。系統結合研揚Edge Device與Leonton工業交換器,實現在地化並排除紅供鏈風險。經多月測試,系統在穩定度、告警速度與辨識準確度均達標,證明AI主動安控在公共運輸具備可行性。
AI影像辨識成海港安全與國土防衛的重要防線,但多數模型「實驗室準、現場不準」,關鍵瓶頸往往是惡劣環境下的影像韌性。新漢集團安恩嘉總經理余如芬表示,海港面臨強風、鹽害、風砂、暴雨與極端溫差,若攝影機本體無法存活,AI就無從發揮。安恩嘉以DivioTec SeesAll Tech回應此需求,設備具備抗鏽蝕塗層、IP66/IP67、IK10、防鹽霧與防粉塵能力,並通過土耳其軍用氣候測試,可在60°C到-40°C長期運作;搭配ShakeDry甩雨、OIS光學防抖與影像分子化技術,使攝影機在大雨、震動與強風下仍能保持清晰。應用涵蓋海港OCR、貨櫃管理、車牌辨識、電子圍籬與人流分析,並具備JDM/ODM/OEM能量。
在極端氣候加劇、森林野火頻率與強度升高的背景下,各國開始尋求AI早期預警方案。利凌企業總經理特助呂志陽指出,傳統森林監測系統存在感測距離短、死角多、誤報高與維護成本高等限制,往往無法在災情初期提供足夠資訊。利凌以影像為核心打造AI森林防災系統,整合RGB、熱感攝影機、偵煙器及太陽能儲能,並以YOLOv7進行火源與煙霧辨識。在苗栗茶園的多階段實證中,AI準確率達82–85%,告警延遲僅3–3.9秒,F1 Score 0.813、mAP50 0.855,符合實務需求。中央監控平台可整合各地設備,提供異常告警、數據統計與影像回溯。實證證明影像融合 AI 能有效補強傳統感測器,未來將拓展至河川溢漫、邊坡滑落與海象監測等防災應用。
AI影像快速普及、場域需求高度碎片化,各產業普遍遭遇「模型多、平台難整合」的瓶頸,使AI難以落地。台灣迪維科業務經理溫登寓點出,主因在於VMS/CMS與AI模組缺乏標準化介接,造成整合時程冗長、測試成本高,垂直場域也難以迅速導入辨識功能。為此,迪維科以地端AI能量推出Generic AI Integration SDK,作為AI廠商與平台之間的標準橋樑。SDK採固定HTTP/JSON協定、Shared Memory影像交換格式與可移植Plug-in架構,使VMS/CMS能一次整合多家模型,並提供Sample Wrapper、測試工具與程式範例大幅降低門檻。AI廠商可不安裝VMS即自助測試,平台端也能一次開發、多系統銷售,加速POC與商轉。SDK將公開於GitHub,以透明、可審查方式吸引更多夥伴加入生態系,推動智慧工廠、醫療、安控與公共場域的AI應用擴展。
主題三聚焦於安控多元AI技術應用。聯發光電資深經理沈敬元表示,傳統停車場普遍面臨解析度不足、強背光、車牌遮蔽、頻寬受限與設備易受破壞等痛點,導入Edge AI與雙鏡頭True WDR架構因此至關重要。聯發光電以5MP×2 雙鏡頭、True WDR、輕量 YOL模型與本地化訓練為核心,解決遠距與高背光車牌辨識問題,並支援泰國多語系車牌的邊緣運算,降低後台負載。實證顯示辨識率達99%、延遲僅0.3秒,並整合車輛特徵鎖定、人形偵測與tampering+G-sensor防護。搭配透明的SoC、Sensor、生產履歷及SBOM與弱掃報告,全面符合政府採購對「公開、可信、可稽核」的要求,也成為全球市場中具代表性的非陸供應鏈選項。
在AI邊緣運算普及、場域對即時性與行動化需求上升下,傳統NVR因只能錄影、無事件理解、告警延遲高,已無法滿足社區、校園與家庭的安全需求。德勝監控業務經理鄭時彥指出,德勝提出的AI NVR透過AI影像分析、事件標記與自動警報,讓監控從被動錄影走向主動守護。系統可透過手機App進行遠端監看、即時通報與影像回放,協助照護長者、孩童與獨居者;在校園中,AI NVR能自動記錄異常並協助管理者迅速處置;在社區場域,則以雲端管理與透明化共享,建立住戶共同維護的協同通報機制。AI NVR以「事件理解」取代傳統影像監看,讓監控系統從看見進化為能理解並回應的智慧防護。
在攝影機全面上雲、影像外洩頻傳的情況下,影像安全正從「邊界保護」轉向「身份即安全」。涵容科技創辦人李可涵指出,全球仍有逾40,000支攝影機以HTTP/RTSP裸露在網路上,不需密碼即可觀看;預設密碼、弱密碼與共用密碼更使單次入侵平均造成600萬元損失。零信任架構下,「最安全的密碼是不使用密碼」,因此提出「零信任錄影主機+實體安全金鑰」方案:透過FIDO2公私鑰驗證,主機不需、也無法儲存密碼,私鑰由硬體安全晶片保存,每次登入皆以挑戰簽章驗證身分,可大幅降低盜用與社交工程風險。
此作法符合國安院ZTA、金融業零信任指引及上市櫃資安管控要求,也與Google、Apple、Microsoft正推動的Passkey生態一致。他表示,安控結合進階身分驗證的市場規模上看740億美元,代表新的合規與營運機會正在形成。
