文/群創光電資安長林宜隆
面對地緣政治碎片化與生成式 AI 帶來的雙重衝擊,臺灣高科技產業正面臨前所未有的供應鏈安全挑戰。由群創光電主辦的「2026 高科技產業供應鏈機制與安全管理和相關標準高峰論壇」,16 日於臺南沙崙資安基地舉行,共同探討如何透過整合國家資安戰略與國際 ISO 標準,解鎖高科技供應鏈的強大韌性。本次論壇匯集數位發展部數位產業署、國科會、南部科學園區管理局、法務部調查局、科學園區資安資訊分享與分析(SP-ISAC)、國家高速網路與計算中心、群創光電(INNOLUX)、台灣積體電路製造公司(TSMC)、TCIC 環奧國際驗證及元盾資安等產官學研領袖,共同探討如何透過整合國家資安戰略與國際 ISO 標準,解鎖高科技供應鏈的強大韌性。
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]

戰略轉型:從資安合規邁向營運韌性
論壇主持人群創光電資安長林宜隆指出,高科技供應鏈已上升至「經濟國安」層級。他強調,企業應跳脫僅滿足 ISO 27001 的思維,需整合 ISO 28000:2022S(CSM供應鏈安全管理)與 ISO 22318(SCBCM供應鏈持續營運)標準,將「營運韌性等於資安韌性」植入企業 DNA,確保在遭受勒索軟體或斷鏈危機時,具備快速復原的存活能力。
數位發展部數位產業署副組長莊裕智則表示,政府正聯手公協會推動半導體資安標準 SEMI E187 落地,涵蓋作業系統汰換、網路埠口管控等四大支柱。同時,針對量子電腦「先竊取、後解密」的潛在威脅,政府已參照 NIST 標準提前佈局後量子密碼(PQC)遷移技術,鞏固國家核心競爭力。
實務標竿:台積電揭示「減法管理」與十大關鍵管控
作為全球供應鏈的領頭羊,台積電資訊安全處處長許映威分享了管理數千家供應商的「減法哲學」。面對人力資源僅有 2 至 3 人的中小型供應商,台積電將繁雜的國際標準濃縮為「10 項關鍵控制措施」,讓資安落地變得可行。
「問卷永遠是滿分,所以我們不看問卷,」許映威語驚四座。他透露台積電的稽核策略是「眼見為憑」—直接要求供應商 IT 人員登入系統秀出防火牆規則(Firewall Rules)與 AD 設定。針對佔據攻擊來源一半的遠端存取風險,他設下兩大不可妥協的鐵律:「嚴禁使用私人電腦」與「必須啟用多因子認證(MFA)」。為了克服稽核人力不足,台積電更已導入 AI 技術,自動判讀供應商回傳的佐證截圖,精準度極高。
[ 推薦閱讀:防範威脅三關鍵:零信任、韌性、IT/OT 防線 ]
國家級防線:後量子密碼與人員供應鏈
作為產業領頭羊,台積電資訊安全處處長許映威分享了管理數千家供應商的實戰心法。面對資源有限的供應商,台積電採取務實的「減法」策略,將繁雜的國際標準濃縮為「10 項關鍵控制措施(10 Key Controls)」。
許映威強調,約半數駭客攻擊源於遠端存取,因此設立兩大鐵律:嚴禁使用私人電腦,且必須啟用多因子認證(MFA)。在稽核策略上,台積電摒棄流於形式的問卷調查,轉而進行「實質查核」,直接檢視防火牆規則與系統設定,並導入 AI 技術輔助判讀佐證資料,大幅提升治理效率。
防禦縱深:CMMC 合規、AI 對抗與人員風險
針對國際供應鏈局勢,TCIC 環奧國際驗證總經理梁日誠進一步剖析,受美國戰爭部(DoW)戰略影響,國際供應鏈已從商業導向轉為國防導向。他提醒,若想切入無人機或航太等高階供應鏈,廠商必須具備「全域可視性」,能一路追溯至原材料層級,且針對 CMMC(資通安全成熟度模型驗證)的合規準備期長達 8 至 18 個月,臺灣廠商必須「超前部署」。
元盾資安執行長趙永弘則提出「以 AI 對抗 AI」的防禦新思維,透過紅隊演練自動化攻擊模型,預先找出 AI 系統的抗性漏洞。
法務部調查局資安處處長張尤仁透過 LockBit 等勒索軟體案例警示,駭客已鎖定中小企業作為入侵核心大廠的跳板,並提醒「人員」亦是供應鏈風險的一環,需防範內鬼竊密。
國科會資訊處處長周子元與國網中心組長李柏毅則介紹了科學園區資安資訊分享與分析中心(SP-ISAC)的運作,強調透過情資共享與主動威脅狩獵(ThreatHunting),實現區域聯防。
[ 推薦閱讀:資安雙面刃 生成式 AI 三大風險與機會 ]
此次論壇確立了臺灣高科技產業以「韌性」為核心的資安戰略,群創光電表示,「永續經營:營業韌性 = 資安韌性」,未來將持續帶領關鍵供應商落實資安評級,確保臺灣高科技產業在複雜的地緣政治局勢中穩定領先。同時要感謝合作協會:台灣顯示器產業聯合總會(TDUA)及台灣數位鑑識發展協會(ACFD)協助,更要感謝合作夥伴:Akamai、Palo Alto Networks、華電聯網、天鉞科技、傳成科技等支持。透過產官學研的緊密協作,致力打造全球最值得信賴的供應鏈生態系(SC Ecosystem)。
(本文授權非營利轉載,請註明出處:CIO Taiwan)















