文/鄭宜芬
現今全球網路犯罪損失高達 10.5 兆美元,發動攻擊成本卻僅需 25 美元。國家資通安全研究院 3 日舉辦台灣電腦網路危機處理暨協調中心(TWCERT/CC)「2025 台灣資安通報應變年會」,數位發展部部長林宜敬在會中指出,產品資安被視為供應鏈治理已成為國際趨勢,台灣資安主管聯盟會長金慶柏表示,2025 年世界經濟論壇(WEF)首次將「科技」列為全球五大風險之一,呼籲企業及早防範 Q-Day。
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]
打造安全產品 串聯信任防線
今年年會主題為「打造安全產品 串聯信任防線」,邀集來自華碩、奧義、資策會、台達電、合勤投控、群暉科技、台灣松下等產官學界資安專家齊聚一堂,聚焦 AI 驅動下的資安威脅、國內通報協調機制的成果與挑戰,以及產品資安治理與 PSIRT 弱點通報的實務經驗,共同探討如何強化跨域協作與企業資安韌性。
林宜敬表示,面對 AI、IoT 與智慧製造快速普及,產品一旦上線,承載的不只是功能與效能,更包含使用者資料與品牌信任。產品資安不再只是技術議題,而是企業競爭力的重要基礎。
他指出,安全設計與安全開發流程是企業必要的基本功,愈來愈多國際法規將產品資安視為供應鏈治理的一部分,代表「安全」已成全球市場的共同語言。如果產品在設計時就把資安概念考慮進去,後面會省掉很多麻煩、減少很多漏洞。這正是安全軟體開發生命週期(SSDLC)的價值。
產品資安即競爭力
資通安全署署長蔡福隆亦表示,2025 年全球資安情勢仍持續嚴峻,APT、勒索攻擊與生成式 AI 帶來的新威脅,使單一組織已難以獨自有效因應。此次年會主題呼應全球資安治理從「防護」走向「信任」的趨勢。他強調,在產品、服務、乃至整個供應鏈中,唯有將「安全」作為設計與管理的核心,才能贏得市場與社會的信任。
資安院將推動「產品資安漏洞獵捕計畫」(Product Security Bug Bounty Program),目標透過白帽駭客擔任紅隊,協助企業提前發現並修補產品漏洞,透過獎勵與合作打造公私協力的安全防線,總獎金規模達 720萬元。
[ 推薦閱讀:防範威脅三關鍵:零信任、韌性、IT/OT 防線 ]
「科技風險」列為全球五大風險
此次年會邀請多位資安專家發表專題演講,包括華碩資安長金慶柏、資安院通報應變中心主任孫偉哲、奧義智慧科技創辦人邱銘彰、資安院經理李婉萍、資策會資安所主任李彥震、資安院總監游家雯等講者,從資安趨勢、TWCERT/CC 年度成果、AI 攻防、Secure-by-Design 設計理念、PSIRT 通報治理等面向進行深入分享。
金慶柏表示,2025 年世界經濟論壇(WEF)《Global Risk Report》首次將「科技」與政治、經濟、社會、環境並列為五大風險領域。臺灣因地緣政治與區域鄰近性,經常遭受各種新式資安攻擊。至 2025 年,全球網路攻擊量預計達每日 6 億次,臺灣持續站在第一線面對威脅。
- 錯誤資訊與虛假訊息(Misinformation and Disinformation),深度偽造技術加劇假訊息傳播,削弱公眾對事實與權威的信任。
- 網路間諜與戰爭(Cyber Espionage and Warfare),國家與非國家行為者使用網路武器控制數位存在、竊取敏感資料。
- AI 技術的不良後果(Adverse Outcomes of AI Technologies),涵蓋治理法規、透明度、問責度等多重挑戰。
AI 導致攻防失衡 Q-Day 最快 2030 到來
尤其 AI 問世後,攻擊者可以更快寫出惡意軟體、更快產生客製化釣魚郵件。金慶柏示警,Q-Day預計在 2030至2032 年來臨,攻擊者現在竊取加密資料,等量子電腦成熟後即可解密,呼籲企業應把握 PQC 遷移的這 3 至 5 年時間,及早防範。
[ 推薦閱讀:資安雙面刃 生成式 AI 三大風險與機會 ]
會議最後由資安院副院長龔化中主持高峰座談,邀請合勤投控、台達電、群暉科技與台灣松下網路安全實驗室代表,共同探討「產品資安即品牌信任」的核心價值,從設計、製造到弱點通報的完整生命週期出發,分享企業如何以行動落實產品資安治理,並呼籲產業共同打造更安全可信的資安生態。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
