• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 CISO精選

由上而下的資料保護框架 守住企業核心價值

2026-03-05
分類 : CISO精選, 專欄
0
A A
0
由上而下的資料保護框架 守住企業核心價值

◤圖片由 Gemini 生成

資安治理環境日趨成熟:高科技產業

後量子密碼(PQC)已成為全球資安治理與產業布局的重要新趨勢,透過營業秘密防護升級,打造高科技產業資安治理新藍圖。

文╱勤業眾信


在全球供應鏈競爭日趨激烈、智慧製造加速發展的背景下,半導體與高科技製造產業正面臨前所未有的資安挑戰,勤業眾信於上月中舉辦研討會,探討量子技術的快速進展正逐步動搖既有加密架構。

研討會主辦方的勤業眾信科技與轉型服務資深執行副總經理簡宏偉表示,在數位轉型與科技快速演進的時代,企業所面臨的資安挑戰已不僅止於即時攻擊防禦,更關乎核心資產在營運與競爭中的保護能力。隨著量子運算技術逐步成熟,現行加密機制未來可能遭到破解,對營業秘密的長期保密性帶來前所未有的風險。

◤ 勤業眾信科技與轉型服務資深執行副總經理簡宏偉

勤業眾信指出,面對量子運算帶來的加密威脅與日益複雜的供應鏈挑戰,半導體及高科技製造業已不再僅能被動防禦。企業應採取「治理引領技術」的策略,將營業秘密視為核心資產,從內部權限控管、跨域傳輸限制到後量子密碼(PQC)的超前部署,建立一套可持續改善的防護藍圖。透過與國際標準接軌並導入自動化評估工具,企業方能在數位轉型浪潮中,守護關鍵技術優勢,確保在全球供應鏈中的長期韌性與競爭力。

在半導體與高科技產業中,研發營業秘密、製程資料等關鍵資訊一旦外洩,其影響將遠超過單一事件,甚至衝擊整體供應鏈與產業競爭力。結合後量子密碼遷移與機敏資料治理的觀點,從治理與制度層面探討企業如何提前布局,並進一步從技術與實務角度,實作產品在機敏資料保護與量子安全防護中的實際應用,將可協助企業建立具備長期安全性與韌性的防護基礎。

[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 LinkedIn,與全球CIO同步獲取精華見解 ]

勤業眾信科技與轉型服務協理黃煒傑指出,在數位化與供應鏈高度連結的產業環境下,營業秘密已成為企業最關鍵、同時也最脆弱的核心資產之一。除了聚焦於機敏資料保護議題,以及法規要求、治理實務與真實案例,深入剖析企業在制度設計不足、權限管理失衡、技術防護不完善及未充分重視供應鏈安全風險的困境下,可能衍生的法律風險與營運衝擊。

他進一步表示,勤業眾信透過從上而下、可持續運作的機敏資料保護治理框架,提出完整的機敏資料保護發展藍圖與最佳實務,協助企業從梳理關鍵機敏資料開始,逐步導入異常監控與數位證據管理機制,並延伸至各項業務活動與第三方合作關係的保護策略。

在實務操作中,營業秘密的保護關鍵,往往不僅限於防範外部威脅,實則更需重視來自內部的潛在風險(Insider Threat)。目前多數資料外洩事件,皆係由具備合法存取權限的帳號所引發,無論是高權限帳號或一般系統使用者帳號。

此現象亦促使我們重新思考傳統身分驗證機制的適切性,是否仍足以因應日益多樣化的外部攻擊手法。近年來,零信任架構(Zero Trust)概念皆強調一項核心原則:針對關鍵系統與 IT 基礎設施的存取權限,僅仰賴帳號密碼已難以有效識別授權人員,應進一步結合多重驗證機制,以強化整體防護能力。

認識跨域傳輸解決方案 強化企業資安的新策略

除此之外,勤業眾信與勤晁科技一同攜手導入業界「跨域傳輸解決方案(Cross Domain Solution;CDS)」的概念與評估方法,並結合單向閘道(Unidirectional Gateway)技術,協助企業有效限制機密資料僅於特定區域內流通,藉此降低非必要的存取與傳遞風險。

跨域傳輸解決方案(CDS)原先多應用於全球相關政府部門,其設計初衷在於解決不同安全等級網域間資料交換時所面臨的資安風險,特別是防止機密資訊在傳輸過程中遭到未授權存取或外洩。隨著企業資安需求日益提升,CDS 逐漸延伸至全球金融、製造、關鍵基礎設施等領域,用以保護營運敏感資料在內外部系統間流通的安全性。透過單向閘道、嚴格的存取控管與資料稽核機制,CDS 不僅能有效阻斷潛在的惡意程式滲透路徑,也有助於企業強化整體資訊防護架構,確保機密資料僅於授權範圍內傳輸與使用,從而達到降低資安風險、符合法規要求與提升營運韌性的多重目標。

在保護機敏資料方面,企業應持續主動尋找潛在的資料外洩風險與弱點。長期以來,勤業眾信透過威脅分析的方法,補足傳統資訊安全管理系統可能未能涵蓋的風險面向。唯有持續檢視現行系統的資訊流動情形與整體架構,並同步蒐集與分析最新的攻擊技術與手法,才能更全面地掌握在系統與網路交互過程中,尚存哪些可能遭到資料竊取或外傳的管道,這些往往是既有管理制度與技術工具尚無法偵測或防範的部分。

數發部數產署頒布《後量子密碼遷移指引》

勤業眾信科技與轉型服務協理白哲豪表示,量子運算技術快速進展,現行主流加密演算法在未來遭破解已成可預期風險,促使全球加速推動加密技術的量子轉型與強化。美國 NIST 發布後量子密碼加密標準,以因應未來量子技術帶來的衝擊;台灣數位產業署頒布《後量子密碼遷移指引》,為政府機關與產業提供具體遷移方法與參考。

值得注意的是,半導體產業除了承載關鍵研發成果與製程機密,更位處全球供應鏈核心,一旦加密基礎遭到破壞,其影響可能擴及跨國供應鏈,及早啟動因應策略成為重要課題。基於《後量子密碼遷移指引》提出可實際落地的方法論,結合 CARAF、MOSCA、PASRTA 等框架進行風險分析,並透過自動化工具(Button-Up)與專業顧問協助(Top-Down)的方式進行加密資產清冊盤點、評估組織及供應商各面向之準備成熟度,以此循序推動遷移計畫,建立可持續改善的量子轉移藍圖。

[ 推薦閱讀:金融資安韌性發展藍圖 金融業資安治理再邁一步 ]

與會座談的勤晁科技副總經理薄榮鋼說明,作為長期服務機敏、關鍵與企業領域的網通原廠,我們觀察到資安議題正從「事件應對」走向「長期治理」。隨著量子運算技術快速發展,現行以公開金鑰為基礎的加密機制將面臨挑戰,目前保存與傳輸的機敏資料,也可能落入「先蒐集、後解密(Harvest Now, Decrypt Later)」的風險情境,CIO 與資安主管需要及早納入風險管理與路線規劃。

同時,許多組織的資安設計仍以網路邊界為主要防線,並仰賴跨網域雙向連線來支撐營運;然而在供應鏈串接加深、OT 與 IT 整合、以及雲地混合部署成為常態後,信任關係更複雜、攻擊面持續擴張,橫向移動、憑證被濫用與權限擴散等風險更難被有效控管。這也使組織必須重新檢視:哪些資料必須被保護、哪些連線必須被限制、哪些跨域交換需要更嚴格的控管機制。

因此,本次研討以「資安三道防線」提出可落地的防禦方向:
第一道:以後量子密碼(PQC)強化加密與通訊韌性。
第二道:以零信任架構(ZTA)重整身分、存取與最小權限。
第三道:以 Air Gap/單向傳輸設計,降低攻擊面,讓資料能安全外送、攻擊無法回寫。
透過這三層策略,組織可分階段導入,逐步建立面向後量子時代的防護基礎,守住核心數位資產與營運價值。

HNDL 資安風險浮現 提早規劃 PQC 對策

勤業眾信科技與轉型服務協理白哲豪表示,隨著量子運算技術逐步發展,「先攔截、後解密(Harvest Now, Decrypt Later;HNDL)」的資安威脅日益受到關注。攻擊者即便在現階段尚無量子解密能力,仍可預先蒐集以公鑰加密保護的重要資料與通訊封包(如 TLS、VPN、S/MIME、PGP、API等),待未來技術成熟後再進行解密。

儘管目前 PQC 應遵循的治理及技術標準,隨著時間推移有變動的可能,但整體技術方向已日趨清晰。企業若能及早啟動評估與規劃,將有助於在量子時代正式來臨之前,穩健完成關鍵系統與資料的安全遷移布局,確保資訊安全防線的長期穩固。


(本文授權非營利轉載,請註明出處:CIO Taiwan)

564x96 Cio Taiwan形象稿

標籤: 資安治理資訊安全
上一篇文章

金融資安韌性發展藍圖 金融業資安治理再邁一步

下一篇文章

【專訪】中保科技智慧城市本部執行長周興國

相關文章

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題
CISO精選

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

2026-07-07
AI 時代的新課題:企業如何建立 Token 治理?
專欄

AI 時代的新課題:企業如何建立 Token 治理?

2026-07-06
AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊
CISO精選

AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊

2026-07-04
下一篇文章
【專訪】中保科技智慧城市本部執行長周興國

【專訪】中保科技智慧城市本部執行長周興國

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

說服比命令更有力量——AI 導入的真正關鍵

文/張瑞雄(資訊系教授、前台北商業大學校長) 今年(2026)五月初,美國軟體服

【金融業】後量子密碼遷移 PQC 的落地實務

一場針對 PQC 當前落實程度進行深度研討的論壇,匯聚了產、官觀點,金融業在後量

InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

整理/鄭宜芬 隨著生成式 AI與自動化技術重塑產業生態,資訊安全面臨前所未有的挑

間接提示注入攻擊正泛濫!駭客金融詐騙與資料外洩新利器

就在大型語言模型(LLM)已被普遍整合至日常應用程式之際,它也開啟了新的漏洞攻擊

從五層 AI 供應鏈到三層現實治理:CIO 如何讓 AI 真正創造價值

蛋糕已在烤,但誰來確認端上桌的那塊值得吃? 文/林華庭(聯新國際醫療集團總執辦策

【影】為主動式AI鋪路 嘉基啟動資料庫與資訊架構改造,升級智慧醫療

整理/鄭宜芬 在醫療資源不均、高齡化加速與AI快速改變醫療現場的時代,醫院的角色

AI 重塑全球資安新戰局 我國布局 PQC 與自主防禦新策略

文/鄭宜芬 過去漏洞管理的瓶頸在於人力不足與修補速度有限;如今,AI 正在改變攻

1d11_1

Harness Engineering 與 FDE 崛起 落實 AI 轉型

企業 AI 落地進入治理時代 當幻覺風險、資料外洩、影子 AI 與治理缺口逐漸浮

當區塊鏈風險離開鏈上——跨鏈世代的資安盲點與治理挑戰

過去幾年,企業評估區塊鏈風險時,焦點多放在智慧合約漏洞、私鑰保管與帳本安全。然而

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音