CYBERDAY 2024資安產業日帶來最新資安趨勢，匯集多元化解決方案，讓台灣成為世界資安標竿

由數位發展部數位產業署（以下簡稱數產署）主辦的「CYBERDAY 2024資安產業日」活動，於 11/22 在臺南沙崙資安服務基地盛大展開。這是南臺灣年度最重大的資安盛事，活動更邀請到臺南市黃偉哲市長蒞臨致詞，並展出了我國第一套後量子晶片設計公版及安全檢測工具，以及展示獲得 R&D 100 Awards 殊榮的「工控場域 AI 偵防分析技術」導入企業場域、提升工控資安之成果。

現場活動聚焦深耕資安技術、提升產業韌性等主題，並由資安領域專家分享生成式 AI、企業防詐及後量子運算等最新資安趨勢。現場亦同時展示國產資安解決方案，展現臺灣資安廠商的先進技術及多元化的服務能量。  

文章目錄：

• 資安是五大信賴產業的基石，確保產業穩健發展
• 地方到中央，資安同樣需要重視
• 資安新秀齊聚一堂，展現無比潛力
• 重量級演講剖析資安新趨勢，洞見資安新挑戰與新機會
• 專家開講：後量子PQC遷移高峰會暨創新應用推廣說明會
• 專家對談：國防資安、物聯網資安與智慧製造資安實務經驗分享
• 展出多元資安解決方案，促成合作商機與技術交流
• 關鍵基礎設施如何做資安？三場Demo Show揭開神秘面紗

資安是五大信賴產業的基石，確保產業穩健發展

活動由數產署林俊秀代理署長開場致詞，開頭他就強調資安即國安的重要性：「過去一年，我們秉持『資安即國安』的政策方向，全力推動相關工作。賴總統所提出的「五大信賴產業」為台灣未來經濟發展奠定了基礎，而資安產業正是其中不可或缺的一環。台灣作為全球最容易受境外網路攻擊威脅的第一級戰區，我們在政策規劃上特別聚焦於如何透過資安提升國家防禦能力，並確保產業生態系的穩健發展。 」

實際作為部分，林俊秀代理署長舉了國內積極導入零信任架構，作為政府資安提升的關鍵策略。「這項政策分為三年三階段，分別涵蓋身分鑑別、設備認證及信任推動。截至目前，我們已完成第二階段並取得重大成效。」

▲ 林俊秀代理署長分享數位產業署年度資安推動重點，打造臺灣資安產業成為可信賴的供應鏈夥伴。

林俊秀代理署長也提到台灣的產業資安有了長足的進展，他舉例道：「我們根據 NIST SP 800-171 標準建立了資安評級制度，並與 24 個產業工會合作，輔導 377 家企業完成資安評級。此外，美國國防部去年公布的 CMMC 2.0 評估，我們的國內企業也取得亮眼成績。例如，去年一家企業評分僅 60 分，但今年經過複查後，不僅超過 100 分，還成為全球首例滿分案例，展現台灣企業的實力。」

此外，在物聯網資安領域，台灣已經制定了 18 項標準，並認證了 10 家資安檢測實驗室，共計 206 款設備已獲得資安標章，其中 3 項標準已成為國家標準。在晶片安全方面，台灣作為全球晶片重鎮，更與 Global Platform 和 ARM 的 PSA 合作，已完成首例 C-SIP 晶片安全認證，實現本地檢測、全球通行的示範。

最後，林俊秀代理署長不忘點出 PQC 時代的來臨，在後量子密碼技術 (PQC) 上，攜手產官學界成立了 PQC 後量子資安產業聯盟，並開發公版平台，協助廠商(例如 IC 設計廠商)快速完成量子技術的遷移。相關應用已在多家廠商中測試成功，顯示台灣在新興技術的前瞻布局已邁出重要一步。 

地方到中央，資安同樣需要重視

台南市長黃偉哲特別蒞臨 CYBERDAY 2024活動，並提出他對於台灣資安產業動態的觀察與見解：「對於賴總統宣示五大信賴產業的重要性，以及台南多年來面對資安挑戰時的努力，我要特別表達支持與認同。無論是日常生活還是電商交易，資安問題已經成為國人共同關注的課題。我們的目標就是確保大眾的資訊安全。台灣雖然是科技島，吸引像 AMD 這樣的國際企業即將進駐沙崙，但我們同時也面臨龐大的資安挑戰。從個人層面看，不分年齡層，網路攻擊與詐騙隨時可能發生；從企業層面看，如何保護機密資訊、防範網路竊取，甚至抵禦國家級攻擊，都是我們無法迴避的課題。」

▲ 台南市長黃偉哲蒞臨大會，並表示地方政府同樣重視資安，會循著中央訂定的計畫，共同努力捍衛資訊安全。

另外，數位發展部黃彥男部長也特別到場支持，並針對台灣的國際資安地位表示贊同：「我們透過林代理署長的報告，看到數產署在過去一年中取得了令人驕傲的成果。台灣作為網路攻擊的熱點，其挑戰不容忽視。每秒鐘台灣平均會遭受 1.5 次網路攻擊，每天的攻擊總量更是其他國家的四倍，這些數字充分顯示地緣政治對我們帶來的巨大風險。」

「數發部成立的初衷，就是希望促進國家經濟的長期穩健發展，而資安正是不可或缺的關鍵環節。在此，我要特別感謝數產署在推動人才培育與資安產業的不懈努力，也要感謝公協會和產學界的共同支持。這樣的協力合作，不僅提升了台灣的資安能力，更讓我們在國際上建立起了值得信賴的形象。今天的活動不僅是成果展示，更是凝聚共識、促進合作的契機。我希望大家能透過討論與分享，攜手將台灣的資安能量推向更高的層次，為國家未來的經濟與安全共同努力。」

▲ 黃彥男部長 在 CYBERDAY 致詞，期許各界共同守護國家安全與數位經濟的永續發展。

資安新秀齊聚一堂，展現無比潛力

除了有產業界的積極參與，更有許多學生投入其中；臺南沙崙資安服務基地不僅是台灣重要的資安基地，更是台灣潛力人才的成長沃土。2024年發掘了 7 組來自全台各地的「潛力新秀」隊伍，以「產業出題、新秀解題」的模式進行賽事，參賽團隊可運用臺南沙崙資安服務基地的資源，並有企業業師帶領，提供同學機會更深入實務層面。

7 支新秀隊伍包含：ADvEnTURI$T、回復上一洞夭兩三四五六拐八勾、挑戰暑假作完畢業專題、資虎隊、NTUST ID4C、在天上跑的豬、資己資彼。來自多所大專院校，包含：臺灣科技大學、逢甲大學、高雄大學、虎尾科技大學、中央大學、國立臺南大學、臺東大學等校。參與的育成企業共有兩家：椰棗科技與叡揚科技，在典禮開幕的現場，由主辦單位數產署頒發感謝盃給育成單位，並頒給 7 支新秀隊伍表揚狀。

▲ 黃彥男部長頒發感謝盃及表揚狀，肯定育才單位與學生團隊。

此外，主辦單位還在下午時間提供舞台，讓 7 支新秀隊伍上台進行「新秀快講」。各隊代表輪番上台介紹自己的創意與作品，同時不忘感謝業師的不辭辛勞指導。兩家企業的業師也隨後分享，幾乎是「不畏風雨、不分假日」地進行，讚賞同學的積極與毅力，並給予同學最大的祝福，期許這些隊伍將來能持續在資安這條路上努力，端出更亮眼的成果。

主辦單位同時規劃了兩個獎項，藉此勉勵 7 支新秀隊伍，分別是現場互動人氣獎與專題成果人氣獎，得獎隊伍分別為「ADvEnTURI$T」與「回復上一洞夭兩三四五六拐八勾」。

▲ 來自全台各地的大專院校新秀團隊，輪番上台進行 2 分鐘的新秀快講，除了展示成果，同時也對業師表達感謝之意。

▲ 共有兩家公司擔任育成單位，分別為叡揚資訊、椰棗科技，兩家公司的代表業師分別上台分享幾個月來輔導學生團隊的想法，並給予勉勵。

▲ 資安新秀團隊與育成企業合照，留下珍貴的記錄。

重量級演講剖析資安新趨勢，洞見資安新挑戰與新機會

CYBERDAY 2024 規劃了「資安新趨勢」論壇，邀請到來自學界、業界等重量級人士，針對資安技術的發展趨勢與未來可能性提出專業見解。主辦單位邀請到的講者包含後量子資安產業聯盟李維斌召集人、富邦金安控資安長暨台灣資安主管聯盟 蘇清偉副會長、中華民國資訊軟體協會理事暨資安韌性促進會吳明蔚會長、台灣駭客協會翁浩正理事長、台灣資安大聯盟洪伯岳副秘書長。

後量子資安時代的機會與挑戰

首先登台的是後量子資安產業聯盟李維斌召集人，他的講題為「後量子資安時代的機會與挑戰」。李召集人指出，隨著量子技術的快速發展，PQC已成為資安領域的重要議題。量子運算的進步已經超過了預期，許多原本被認為是理論的概念，現在正在逐步成為現實。

李召集人強調：「IBM 的 2029 年發展藍圖提出，量子運算將在未來進一步突破，尤其是在錯誤校正技術方面。這些技術將為量子運算的商業化鋪平道路。」然而，他也提出了關於公共金鑰基礎架構（PKI）未來可能面臨的風險。「隨著量子運算的發展，當前的加密演算法如 RSA、DSA 等將不再安全，這對數位安全系統將造成巨大的挑戰。台灣應當及早準備，避免等到量子運算商業化之後才匆忙應對。」李召集人點出重點，2033 年後，所有不符合 PQC 標準的加密技術將不再被允許使用，因此台灣必須抓住這一機會，積極參與PQC的發展。

▲ 後量子資安產業聯盟李維斌召集人。

此外，李召集人認為台灣應該對自身的資安技術有信心。他提到，台灣在資安領域已經具有較高的信任度，應該利用這一優勢與國際合作，共同應對後量子資安時代的挑戰。他強調，PQC 的推動需要整個產業鏈的共同參與，包括中小企業、學術界以及政府的支持。因此，台灣應該利用目前的產業基礎，抓住後量子資安的發展機會，從身份驗證、加密技術到相關應用的標準化，逐步建立符合 PQC 的產品與技術。這不僅是技術上的挑戰，更是提升台灣在國際資安領域的地位。 

資安反詐，提升企業信賴形象

富邦金安控資安長暨台灣資安主管聯盟蘇清偉副會長一登台就強調：「資安反詐」對提升企業信賴形象的重要性。他指出：「我們正處於數位轉型的時代，許多企業和民眾在獲得便捷服務的同時，也面臨越來越複雜的網絡詐騙威脅。隨著詐騙手段的進步，詐騙從 3.0 時代升級到了 4.0 時代，詐騙者不再單純依賴傳統的電信詐騙，而是更加隱蔽且具欺騙性。因此，企業需要保持高度警覺，不僅要防範詐騙，也要積極與政府部門合作，共同應對這一日益嚴峻的問題。」

▲ 富邦金安控資安長暨台灣資安主管聯盟蘇清偉副會長。

蘇副會長提到，富邦金控已經實施了一套「零接觸」的防詐策略，這一策略旨在最大程度減少客戶接觸到假冒的富邦品牌或訊息。他解釋道，當偽冒的資訊被發現時，富邦會立即採取行動，要求平台下架這些假訊息，並與相關單位合作，迅速處理問題。這不僅保護了公司的形象，也有效避免了客戶受騙。

此外，蘇副會長表示，面對如此複雜的情況，防詐工作的成效不僅取決於企業內部的處理速度，也需要與政府部門和其他社會機構的合作。他特別讚揚了政府在推動防詐舉報機制方面所做的努力，並指出，未來企業應該更積極尋求自動化的解決方案，以加快對詐騙訊息的響應速度。「提升企業的資安防護能力，不僅是對企業本身負責，更是對社會負責。透過有效的資安措施，不僅能夠保護公司及客戶的資料安全，還能夠加強企業的信譽，提升整體形象。只要企業在資安防護上做到位，客戶自然會對其產生信任，從而促進企業長期的發展和社會責任的實踐。」 

生成式 AI 下的資安戰略

中華民國資訊軟體協會理事暨資安韌性促進會吳明蔚會長，將演講重點放在目前當紅的 AI 科技。隨著AI技術的崛起，資料成為了資安防護中最重要的資源。他提到，台灣特有的優勢在於，駭客的攻擊資料往往「自動而來」，這使得我們能夠在 AI 時代中，將資料直接餵入 AI 系統，進行深度學習和分析，而不需要依賴外國的數據。只要設置足夠的監控系統，駭客便會主動顯露其行徑，這不僅提高了資料收集的效率，也為防禦措施提供了豐富的素材。

在如此便利的環境中，他接著談到了資安防護的重要性，尤其是在防火牆和 AI 演算法的結合上。指出：「防火牆的規則和告警訊息本身可能只是數據，而不會提供實質的防護效果。為了使資安防護真正有效，企業必須設計能夠分析並學習攻擊模式的 AI 演算法，將防護層次升級至 AI 層面。這不僅是資安防護的提升，也是在 AI 時代中進行創新的一種方式。」

▲ 中華民國資訊軟體協會理事暨資安韌性促進會吳明蔚會長。

在未來的資安戰爭中，吳會長預見 AI 駭客將成為一大挑戰。他提醒：「我們對抗的焦點將不僅僅是防禦病毒或流量攻擊，而是要面對能夠模擬人類行為的 AI 駭客。因此，我建議企業要著手研發針對 AI 駭客的防禦工具，而且我大膽預測，這些工具將在未來五到十年內具有巨大的市場需求。」此外，他還強調，現代資安的挑戰不僅在於防禦，還包括如何在駭客攻擊後進行有效的鑑識調查。「台灣處於駭客攻擊的風口浪尖，如何在攻擊發生後迅速採集證據、分析攻擊行為，並自動化這些過程，將是未來資安領域的一大突破。只有自動化的鑑識過程才能夠應對快速增長的攻擊量，並從中獲得真正有價值的數據。」 

HITCON 2024 年，資安爆發的一年

台灣駭客協會翁浩正理事長指出，在 2024 年，台灣駭客協會推出了 12 項重要計畫，涵蓋了資安領域的各個層面，目的是讓更多的人能夠接觸到資安，學習資安，並參與到這個行業的發展中。此外，HITCON 也積極連結台灣與國際的資安資源，吸引國際專家來台進行技術交流，並鼓勵他們在台灣就業或創業，這不僅有助於提升台灣的資安實力，也是對抗人才外流的一種有效方式。

全年度，HITCON 策劃了眾多資安活動，讓社會各界都能參與其中。這些活動包括資安公益性質的免費技術座談會「HITCON Free Talk」，在這些座談會中，專家們深入探討當前最熱門的資安事件，並還原其中的技術環節，幫助參與者理解如何應對各種資安威脅；另一項活動「HITCON Community」則是針對資安技術的社群研討會，與學生一同籌辦，並招募國際講師來台分享經驗，這些講師的背景經過審稿委員的精心挑選，並且提供學生補助方案，包括食宿和交通費用。

▲ 台灣駭客協會翁浩正理事長。

此外，HITCON 還有專為企業和政府單位設計的「HITCON Enterprise」資安技術論壇、亞太地區規模最大的資安長會議「HITCON CISO SUMMIT」、提供防禦與調查技術的實戰競賽「HITCON Cyber Range」。另外還有「HITCON Training」和各類人才媒合活動，幫助非資安背景的人士跨界進入資安領域。透過這些多元化的活動與計畫，HITCON 希望能夠為台灣的資安領域注入源源不絕的人才力量，並推動資安技術的進步與發展，為台灣的資安環境創造更安全的未來。

臺灣資安產業國際發展趨勢

台灣資安大聯盟洪伯岳副秘書長強調：「我們的國際競爭對手不少，尤其在資安產業中，我們面對的對手強大。舉例來說，CISCO 背後有 500 人團隊支援，這讓我們思考如何打造台灣資安的特色與優勢。近期，我們也有機會與日本的 IPA 協會交流，讓我驚訝的是，台灣在某些領域已經走在日本前面。那麼，台灣如何在國際市場中發揮台灣的特色，並針對中小企業的資安需求做出回應？」

洪副秘書長指出，目前台灣資安產業仍以硬體為主，未來我們應該向軟體領域延伸，並提升 AI、後量子密碼等技術的應用。「我們的目標是發展一種產品加服務的模式，進而提升國際競爭力。尤其在工業 4.0 與零信任架構等領域，我們需要深入發展並推出符合需求的解決方案。」

洪副秘書長最後總結強調，目前台灣資安的機會在於如何精進產品，並針對不同的市場需求提供適應性的解決方案。這不僅是產業發展的趨勢，更是台灣資安在國際市場上應該思考的方向。

▲ 台灣資安大聯盟洪伯岳副秘書長兼發言人。

專家開講：後量子PQC遷移高峰會暨創新應用推廣說明會

每年的CYBERDAY都會為大家帶來嶄新的資安議題，今年的主題是後量子資安，這方面台灣已在5月成立「後量子資安產業聯盟」，結合產官學的力量一起推動矽智財創新與國際市場拓展，提高我國資訊安全的競爭力，把危機轉化為新的商機。因此在中午休息後，「後量子PQC遷移高峰會」登場，這場活動的主題包括：

• 後量子資安產業聯盟暨資策會資安所蕭榮興策略總監：後量子商機及遷移指引介紹
• 網擎資訊軟體廖長健執行長：後量子時代的應用系統整合經驗分享
• 池安量子資安池明洋執行長：後量子密碼標準之軟體遷移實踐
• 帝濶智慧科技鄒耀東總經理：後量子密碼時代隱私安全技術與應用

一開始先由蕭榮興策略總監給大家整體的概念，他提到台灣後量子密碼市場規模在2034年將超過80億台幣，年均成長率將達到46%，例如台灣中小企業眾多，適合發展PQC加密工具、抗量子安全閘道、 PQC整合產品、PQC金鑰管理工具等等軟體產品。他也分享了企業因應後量子密碼的遷移策略，包括後量子加密先期評估、企業加密系統盤點、後量子加密系統遷移規劃、後量子加密系統遷移執行等等步驟。在企業的資安遷移到PQC的過程中，需要各式各樣的執行工具，台灣已有許多廠商提出解決方案，對應到軟體開發、軟體硬整合、晶片與檢測等等各種需求。

在分享了整體概念與執行架構之後，接著由廖長健執行長跟大家分享應用系統整合經驗，他建議企業要先做三件事，首先是評估組織當前的密碼實務，並識別需要升級到 PQC 的區域；其次是監控 PQC 標準的發展，並為採用這些標準做好準備；最後則是與供應商合作，確保其產品和服務與 PQC 相容。他以自家產品Mail2000為例，分享了PQC整合經驗，這個Webmail服務已開始受到後量子加密保護。

那具體來說，要如何執行PQC遷移？池明洋執行長分享了多項工具，包括(1)函式庫：開源的後量子密碼函式庫，例如 PQClean 和 PQ Code Package，提供開發者各種演算法的實作程式碼。(2)開放加密晶片：開放架構的後量子密碼晶片，提供硬體層級的安全性。(3)PQC 硬體生態：涵蓋 PQC 晶片、IP 和相關硬體的完整生態系統，支援後量子密碼的硬體部署。接著，他以PQSSL和CHELPIS 加密框架為例，說明如何將後量子密碼演算法整合到現有的軟體系統中。PQSSL 是一個特殊的 OpenSSL 3 版本，內嵌了 oqs-provider，可供開發者測試和驗證後量子密碼演算法的安全性。CHELPIS 加密框架則提供了一個更全面的解決方案，讓企業可以輕鬆地將後量子密碼技術整合到他們的應用系統中。

由於量子運算的強大能力，大家會擔心隱私與機密如何保障。因此帝濶智慧科技鄒耀東總經理跟大家說明，隱私運算技術結合了密碼學和人工智慧，為資料提供了額外的安全層級。像是「同態加密」允許在加密資料上進行運算，而無需解密。 另外像是「差分隱私」則透過添加雜訊來保護資料隱私，同時保留資料的統計特性。 

在比較偏技術面的演講後，接著由6位講者帶來後量子創新應用實例。9月上旬時，他們已經在「SEMICON Taiwan國際半導體展」裡的「SECPAAS資安館」做分享，當天則帶著更新更豐富的資訊給大家，也彰顯主辦單位不遺餘力在推廣後量子資安的應用。他們分享的主題包括： 

• 工研院資通所蔡宜璋技術經理：後量子安全晶片與應用研發公版平台介紹
• 全濠科技孫瑞鴻總經理：後量子於安全網路部署案例方享
• 宇鼐科技林仲宇總經理：內建ITRI PQC的OmniBud ZT 零信任網管產業應用
• 威宏科技吳宗哲副處長：設計FPGA平台來模擬USB身份驗證器以整合並驗證後量子密碼矽智財
• 智能資安范尼克技術長：PUF與PQC：未來世代的嵌入式安全解決方案
• 竣盟科技創辦人鄭加海總經理：後量子化OT資安攻防演練平台(SEMI E187)

為了協助資安廠商與業界快速導入後量子資安，工研院蔡宜璋技術經理提到，工研院已推出「後量子安全晶片設計公版平台」，這是快速上手PQC的利器，應用的方向包括：公版RTL電路介面可串接完整PQC演算法或部分加速元件，協助開發後量子晶片終端產品；透過公版PQC核心演算法平台，提供NIST公告標準演算法，協助產業串接驗證數位邏輯設計；公版提供對應韌體演算法庫與API，便於產業應用串接，解決PQC演算法不易直接使用的問題；公版平台也提供FPGA驗證環境，協助驗證矽智財可行性，可配合廠商進行專用晶片產品設計開發。

接著，全濠科技孫瑞鴻總經理提到，5G相對於4G具有更高的整體安全性，但其架構和新技術的引入也帶來了更多的攻擊途徑和安全挑戰。有兩種方法可以實現量子安全通訊，第一種方法是使用利用量子效應來分發金鑰的方法(QKD)；第二種方法是後量子密碼學(PQC)致力於抵抗量子電腦的新演算法。例如PQC安全加密通道就是新一代的端點資料傳輸安全工具，以零信任架構為基礎，後量子密碼學為核心，建立端到端加密的安全連線通道。

宇鼐科技林仲宇總經理則以自家的產品OmniBud為例，其結合了工研院推出的PQC技術，已內建於PQC Server保護OmniBud PQC關鍵節點，來因應2026量子威脅，使用者只需盤點後將需因應進行保護的設備遷移到OmniBud PQC ZTNA環境即可。這樣可以兼顧使用者與管理者的便利，在既有方案包上零信任網管，依需求進行管理、服務、應用與網通設備之零資安韌性升級。

晶片安全是各種數位應用的基礎，因此國內IC設計廠商威宏科技也來分享其PQC應用經驗，吳宗哲副處長提到，FPGA是目前推動PQC IC市場的較佳方案，因為容易更改設計，可以在真實環境測試，滿足快速實現設計的需求。他分享了模擬成USB身分認證器的PQC FPGA平台，包括平台架構、軟硬體整合設計、人機介面等等重要議題，也實現了FIDO的應用，為國內廠商帶來寶貴的參考案例。

智能資安范尼克則分享了 PUF 與 PQC 未來世代的嵌入式解決方案，運用積體電路 PUF 的特性，開發出可以在任何單一裝置或聯網裝置中產生隨機、動態、多重可變化的數位認證 ID。有別於傳統硬體根密鑰來自於外部設計的植入，其研發出來的智能資安晶片模組的 PUF 根密鑰，來自於無法人為預測的熵源變化、真實隨機亂碼生成及結合全球最先進 ACC 資安演算法，形成獨特且唯一的晶片指紋或晶片 DNA。加入PQC技術後，更可以強化應用層和網路層的安全性。

最後，竣盟科技創辦人鄭加海總經理提到，廠商導入SEMI E187合規有四個層面，加入PQC技術後，可以提升客戶機敏資料的保護能力。他以自家的SEMI E187檢核管理系統為例，可運用PQC技術來提供加密的Web管理介面，也能在郵件伺服器支援PQC加密。

想要了解更多後量子資安的發展狀況，也可參考以下文章：

• 「後量子資安產業聯盟」正式成立，超前部屬量子時代資安防線，為資安產業創造新商機
• SECPAAS資安館在SEMICON Taiwan登場，帶來後量子資安創新應用與多元化資安解決方案

專家對談：國防資安、物聯網資安與智慧製造資安實務經驗分享

CYBERDAY 2024 下午活動邀請到業界專家針對資安重要趨勢進行更深入的對談，共有三場講座活動，主題分別為：國防資安應用技術應用分享、零信任物聯網資安防護、智慧製造產業資安強化經驗分享。

第一場：國防資安應用技術應用分享

首場對談聚焦於國防資安應用技術應用分享，由工研院卓傳育技術組長擔任引言人，邀請到的來賓有：臺灣區航太工業同業公會龔美旭秘書長、臺灣國防產業發展協會吳明蔚副理事長、漢翔航空工業股份有限公司阮文聰資訊處副處長、三甲科技紀帛伸專案經理、果核數位許程豐資深經理。

鞏秘書長指出，隨著國防產業的全球化發展，供應鏈的資安控管成為國安的關鍵。美國對於國防產業的資安要求日益嚴格，並要求所有進入其供應鏈的企業必須具備相應的資安防護能力，這對台灣的國防產業尤其重要。吳副理事長強調，國防產業的機敏資料無法承受任何風險，面對來自外部的網路攻擊，必須具備更強的防護能力。美國對國防供應鏈的資安要求也促使台灣企業加強資安防護措施，並且做好合規準備。

阮副處長分享了其在防範網路攻擊方面的經驗，指出公司每天面對大量的外部攻擊，並且強調對員工進行定期的資安教育訓練。由於國防產業常涉及老舊的 OT 系統，更新和修補這些系統的資安漏洞變得格外重要。紀經理則建議，國防產業應該依照國際框架進行資安盤點，並透過滲透測試發現潛在的弱點，提升企業整體的資安防護能力。

▲ 臺灣區航太工業同業公會龔美旭秘書長 (中)。

▲ 臺灣國防產業發展協會吳明蔚副理事長 (中)。

在談到未來的資安趨勢時，專家們一致認為 AI 將在未來的資安防護中扮演越來越重要的角色。吳副理事長預測，未來所有的資安防護將會進入 AI 時代，AI 將能自主完成資安防護任務。阮副處長則期待能夠將 AI 技術應用於國防工業中，提升防護效率，並加強對駭客攻擊手法的理解與應對。

此外，專家們也討論了零信任架構在國防產業中的應用。許經理強調，對機敏資料的保護應該實行分級分類管理，並且專注於關鍵資產的保護，這樣才能有效減少資安風險。未來，隨著資安技術的發展，國防產業將不僅要面對來自外部的攻擊，還需防範來自內部的威脅，並確保各項資安措施能夠達到實際的防護效果。

▲ 漢翔航空工業股份有限公司阮文聰資訊處副處長 (中)。

▲ 三甲科技股份有限公司紀帛伸專案經理 (中)。

▲ 果核數位股份有限公司許程豐資深經理 (右)。

綜合來看，國防產業在資安領域的挑戰依然巨大，但隨著技術的進步與資安意識的提升，未來將有更多有效的解決方案問世。企業應該積極應對，不僅加強防護，還要配合國際規範，確保資安措施達到合規標準，以應對未來日益複雜的資安威脅。 

第二場：零信任物聯網資安防護

第二場對談聚焦於零信任物聯網資安防護，由工研院黃維中副所長擔任引言人，邀請到的來賓有：精誠資訊劉安宇諮詢顧問、竣盟科技鄭加海創辦人兼總經理、椰棗科技陳冠臻研發品保中心經理。

專家們首先聚焦於台灣 OT 場域面臨的威脅，劉顧問指出，全球化競爭下，供應鏈的多層次與分散性使得小型供應商成為駭客攻擊的主要目標，尤其是物聯網設備的弱點，往往缺乏更新與防護，容易成為企業資安的破口。此外，內外部邊界模糊、員工遠距工作等情況，也使得企業難以實施有效的資安防護。

隨著遠端作業與雲端應用的普及，零信任架構成為解決這些問題的關鍵。劉顧問強調，零信任的三階段架構，從設備身分驗證到持續檢驗裝置安全性，能有效應對現代工作環境中的資安風險。鄭總經理則以半導體產業為例，指出雲端與地端混合環境下，導入零信任能確保身分與設備的合法性，從而增強整體資安防護。陳經理也分享了智慧製造中應用零信任的實例，強調了如何通過身份驗證和設備管理，確保從出廠到客戶端的每一環節都是安全的。

▲ 精誠資訊股份有限公司劉安宇諮詢顧問。

▲ 竣盟科技股份有限公司鄭加海創辦人兼總經理。

▲ 椰棗科技股份有限公司陳冠臻研發品保中心經理 (右)。

針對企業如何應對這些威脅，專家們提出了不同的解決方案。劉顧問提到，針對老舊 OT 設備的資安設計，他們導入了特權帳號管理系統與 API 日誌收集，強化了供應鏈存取的控制。鄭總經理則表示，對企業來說，基礎教育訓練與逐步導入新架構的過程，能幫助員工理解零信任的必要性並順利實施。陳經理則強調，智慧製造領域需要靈活的保護策略，IT 與 OT 部門的協同合作，能提升資安防護的效果。根據專家們的見解，隨著威脅態勢的升級與工作環境的變化，零信任架構將是未來資安防護的重要方向。 

第三場：智慧製造產業資安強化經驗

最後一場對談主題為智慧製造產業資安強化經驗，由工研院雷穎傑經理擔任引言人，邀請的來賓有：DEVCORE 戴夫寇爾鍾澤華商務發展總監、安華聯網科技洪淑秋策略長、啟碁科技王承恩經理、智邦科技邱盈仁資訊安全部副理。

洪策略長首先指出，智慧製造業的資安威脅非常多樣，包括勒索攻擊、釣魚攻擊和 APT 攻擊等。許多企業在做資安防護時忽略了端點設備的安全，認為只是缺乏 ISO 認證，結果發現每個端點都有潛在的弱點。對於這些弱點，應該逐一進行防護，這樣才能順利通過資安認證。

鍾總監則談到駭客的攻擊動機，強調利益和智財權是駭客主要的目標。國家級駭客還會攻擊政府和醫療機構，目的是竊取機密資料，甚至利用假訊息製造混亂。接著，王經理分享了資安威脅的趨勢，表示今年攻擊事件的數量不斷上升，特別是漏洞攻擊和暴力破解攻擊。邱副理也指出，智慧製造業的連網需求提升，尤其是 AI 辨識品質檢測等技術的應用，對於生產過程的安全性要求越來越高，並強調了對供應鏈進行資安評核的重要性。

▲ 安華聯網科技股份有限公司洪淑秋策略長。

▲ DEVCORE 戴夫寇爾鍾澤華商務發展總監 (中)。

在防禦強化方面，洪策略長強調了主動防禦系統的必要性，並提出了「軟硬輔訓」的方法。他建議企業要進行員工教育訓練，讓員工了解資安意識，建立完善的資安流程，這樣可以有效降低資安風險。在談到駭客手法時，鍾總監指出內網的風險比外網更加嚴重，許多攻擊是透過釣魚攻擊進入內部網路。為此，他建議企業加強內網的監控與防護，並對內部員工進行資安教育。

從客戶需求的角度，王經理表示，國際大廠已經將資安納入產品開發過程中，並要求產品和服務符合一定的安全標準。邱副理則強調，從品質安全轉向供應鏈安全，並在產品整合和資安強化方面投入了大量精力，強調安全性應該在系統開發的早期階段就被納入，而不是事後補救。

▲ 啟碁科技股份有限公司王承恩經理 (中)。

▲ 智邦科技股份有限公司邱盈仁資訊安全部副理 (右)。

在面對新技術，如 AI 攻擊的情況下，洪策略長建議企業應該根據不同規模的公司來設置資安防護策略，小公司可以先建立基本的資安檢測和 SOP，而大公司則需要進行更高層次的防護，例如滲透測試和紅隊演練。此外，鍾總監提到，企業應該專注於縮小攻擊面，並重視恢復能力，減少攻擊後的回應時間。王經理則指出，面對 AI 攻擊，企業應該培養員工的資安判斷力，讓他們能夠辨別是否為 AI 或真人的攻擊。

最後，邱副理分享了他們公司在資安方面的經驗，強調資安是全公司共同的責任。無論是針對一般員工還是高階主管，都需要進行定期的資安教育訓練，並對公司資產進行盤點，了解資產的保護範圍，才能有效部署資安防護措施。 

展出多元資安解決方案，促成合作商機與技術交流

CYBERDAY 2024 活動現場除了有滿滿的論壇與演講，也有許多台灣廠商展出多元化的資安解決方案。他們展出的主題包括：

• 泓亮實業：iSafer DNS Booster提早偵測資安威脅
• 台灣信威：檔案安心遊方案 Plan Audit Pro
• 鴻璟科技：企業IT與工作OT防禦方案
• 華苓科技：Hyper Automation / AI賦能，企業流程超智動
• 威力工業網絡：資安三劍客門神防禦系統
• 勤晁科技：UTS1000單向閘道器
• 竣盟科技：Billows UTM資安監控管理平台
• 精誠資訊、智慧資安科技：全面整合零信任架構，實現精準安全控制
• 智能資安科技：客製化的尖端硬體安全解決方案
• 威宏科技：PQC FPGA平台
• 振生半導體：全球首款基於物理不可複製功能的量子安全晶片
• 全濠科技：後量子加密安全網路、通訊安全和網路管理應用服務
• 池安量子資安：後量子安全加密應用產品、PQC加密晶片解決方案
• 關楗：Keyper零信任無密碼管理平台、KX901指紋智能金鑰
• 叡揚資訊：檢測、防禦、培訓、管理，實踐全方位資安治理
• 來毅數位：Keypasco Enterprise
• 微智安聯：X-RANGE 資安攻防演訓、X-THREAT資安威脅情資
• 指向科技：創新的行動辦公資安防護解決方案
• 行動應用資安聯盟：App資安認驗證、IoT資安認驗證
• 中華民國資訊軟體協會：資安能量登錄機制、資安檢測診斷服務

現場有許多參觀者跟展出廠商交流，針對現場展出的產品或服務提出問題。

也多幾家廠商展出後量子資安的解決方案，由於後量子資安實在太新了，也吸引不少參觀者駐足。

關鍵基礎設施如何做資安？三場Demo Show揭開神秘面紗

CYBERDAY 2024 除了前述提到的論壇、對談等知識性滿滿的內容外，也透過三場「關鍵基礎設施 Demo Show」讓參觀者了解，原來平常不會看到的許多產業與設備，都需要資安防護來維持正常運作。在這場活動中，有三家台灣資安業者帶來「工控資安攻防實機演練」，與會來賓可以近距離親眼觀看最新工控資安解決方案，及其運作原理、方式，以及優勢與特色。參與關鍵基礎設施 Demo Show 的資安業者分別是威力工業網絡展示電驛設備的資安解決方案，勤晁科技展示天然氣設備的資安解決方案，飛泓科技展示石化設備的資安解決方案。

台灣的資安產業在政府、業界與學界的合作下，成果愈來愈豐碩。每年的CYBERDAY是資安廠商互相交流的好機會，也為參觀者帶來實用的資安資訊，值得大家來參加。活動主辦單位數位產業署支持的「SECPAAS資安整合服務平台」在其中扮演重要的供需雙方媒合角色，想要了解更多台灣資安產品，可到SECPAAS資安整合服務平台獲得更多資訊。