• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 科技解碼

【專訪】振生半導體執行長張振豐

2026-07-06
分類 : 科技解碼, 風雲人物
0
A A
0
【專訪】振生半導體執行長張振豐

◤振生半導體執行長張振豐。

Root of Trust新戰略 迎戰量子安全新世代

生成式 AI 加速落地、智慧設備大量部署,加上量子運算技術持續突破,未來資安競爭將不只是演算法之爭,更是硬體信任架構與長期治理能力的競爭。

採訪/施鑫澤‧文/鄭宜芬‧刊期/2026.7


當生成式 AI、高效能運算(HPC)與量子運算技術持續推進,全球資訊安全產業面臨結構性的轉變。傳統公開金鑰加密機制上的安全架構,開始受到量子運算能力提升的挑戰;另一方面,AI 模型、智慧裝置與自主系統快速普及,也讓企業資安需求從傳統 IT 環境延伸至終端設備、晶片層與邊緣運算環境。

振生半導體投入硬體資安領域,近年將技術布局聚焦於 PUF(Physical Unclonable Function)與 PQC(Post-Quantum Cryptography)領域,以期在量子運算時代來臨之前,建立新一代晶片安全基礎架構。

內容目錄 隱藏
Root of Trust新戰略 迎戰量子安全新世代
AI 與量子運算加速 盡早布局量子安全
PQC 實戰部署 效能與 OT 相容性成挑戰
AIoT 時代信任根基 PUF 設備可信身份
AI 模型成新型 IP 硬體保護與治理挑戰
半導體產業全生命週期治理 擴至供應鏈
從晶片信任根到量子安全 硬體資安轉型

[ 加入 CIO Taiwan 官方 LINE、Facebook 與 LinkedIn,與全球 CIO 同步獲取精華見解 ]

AI 與量子運算加速 盡早布局量子安全

振生半導體執行長張振豐觀察,過去幾年全球科技產業討論焦點多集中於 AI,但在 AI 快速發展的同時,量子運算也正以遠超預期的速度前進。量子運算目前的顯著威脅是「先竊取、後解密」,尤其政府機關、國防單位、金融機構、醫療機構以及半導體產業,許多資料的保密期限超過十年甚至二十年,即便破解現行公開金鑰加密能力的量子電腦仍未出現,但只要遭到截取,未來就可能造成重大影響。

目前各國政府已開始推動相關準備工作。美國國家安全局(National Security Agency, NSA)推動 CNSA 2.0 計畫要求,自 2027 年起所有新採購的國安系統設備必須支援 PQC,並於 2035 年前完成全面遷移。近期 Google 也表示將在 2029 年前完成主要系統的量子安全準備,並呼籲產業加速因應。

張振豐表示,資安需求的形成通常來自兩項驅動力:一是法規與合規要求,二是實際應用場景的需求。無論量子威脅何時到來,企業提早盤點加密資產與規劃路徑已成為共識。未來資安治理將從「防止當下被破解」進一步升級為「確保未來也無法被破解」。

[ 推薦閱讀:自主晶圓廠時代 AI 重塑未來製造營運模式 ]

PQC 實戰部署 效能與 OT 相容性成挑戰

雖然後量子密碼已逐漸成為產業共識,但從理論走向實際部署仍面臨安全強度與效能等挑戰。

張振豐表示,目前企業關注的重點已不再是是否需要導入 PQC,而是如何完成轉型。建議必須盤點現有加密資產(Crypto Asset Inventory),了解哪些系統使用 RSA、ECC 等傳統演算法,哪些設備或應用可能受到量子威脅影響。完成盤點後,才能進一步規劃遷移路徑與優先順序。

未來企業建立 Crypto Agility(加密敏捷性)能力將愈來愈重要。由於加密演算法與標準仍可能持續演進,企業不應讓系統綁定於單一演算法,而是建立可彈性替換與升級加密機制的能力,降低未來轉換成本與風險。

當 PQC 進入實際部署階段後,企業還面對效能與既有設備相容性的挑戰。傳統加密系統使用的金鑰長度較小,而 PQC 演算法的金鑰與資料量大幅增加,資料量可能從數十位元組增加至數千位元組,造成系統延遲上升。若是一般文件傳輸或非即時應用,或許仍可接受;但在無人載具、衛星通訊、自動駕駛或工業控制系統中,任何額外延遲都可能影響系統運作。因此,單純以軟體方式執行 PQC,未必能滿足所有應用需求。

從 IT 環境延伸到 OT 環境時,問題變得更加複雜。IT 系統可以透過軟體更新、更換設備或重新部署完成轉換,但工業控制系統、智慧製造設備、交通基礎設施與衛星系統等 OT 環境,生命周期往往長達十年至二十年以上。這些設備設計時未必考量 PQC 需求,若未來需要全面更換,成本可能極為龐大。

因此,許多企業開始尋求在既有架構中逐步導入 PQC 能力。例如透過安全晶片、硬體加速器或 Root of Trust 模組建立過渡方案,使系統能逐步支援後量子密碼。這也是硬體資安產業近年受到關注的重要原因之一。

張振豐認為,將 PQC 與硬體 Root of Trust 及密碼運算模組整合,透過硬體加速機制處理加解密工作,將成為未來重要方向。為驗證相關技術架構符合國際安全要求,振生半導體近年也持續投入認證與國際市場布局,目前已通過 FIPS 140-3 CAVP及 CMMC Level 1 認證,並與數個國家的軍用單位洽談合作。

[ 推薦閱讀:當 AI Agent 開始做事,CISO 真正該管的是什麼 ]

AIoT 時代信任根基 PUF 設備可信身份

在傳統 IoT 時代,許多終端裝置因成本考量,安全機制往往被簡化甚至忽略。隨著 AIoT 興起,終端設備開始承載更高價值的資料與運算能力,設備遭入侵所造成的損失也越來越高。例如智慧工廠設備、自主移動載具、智慧醫療系統、智慧交通基礎設施以及無人機等應用,都涉及即時控制、AI 推論結果以及重要營運資料,單純依賴軟體防護已無法滿足需求。

張振豐表示,未來智慧載具與 Physical AI 系統都需要具備獨特且不可複製的身份,若缺乏可信任身份機制,設備可能遭到仿冒、複製或植入惡意程式。

過去資安產業主要關注作業系統、應用程式與網路層防護,但所有軟體系統本質上都存在漏洞被利用的可能性。相較之下,硬體層攻擊通常需要較高技術門檻,或是需要取得設備實體存取權限。因此,硬體安全的重要性越來越受到重視,這也是近年全球半導體產業投入 Root of Trust、晶片身份認證與硬體金鑰保護的重要原因。

因此,結合 PUF(Physical Unclonable Function;硬體不可複製功能)所產生的硬體唯一金鑰(Hardware Unique Key,HUK),可作為設備身份管理與安全通訊的重要基礎。根據 ISO 20897 標準要求,金鑰應在每次需要使用時重新建構(Reconstruct),而非永久儲存。

相較於傳統 OTP(One-Time Programmable),HUK 的特點在於金鑰不需要長期存放於記憶體(非揮發性儲存空間)之中,可降低透過反向工程、記憶體掃描或實體攻擊取得金鑰的風險。

除了安全性之外,可靠度也是 HUK 實際導入的重要挑戰。在長期運作下,晶片元件可能因老化、電壓變化或環境因素產生位元翻轉(Bit Flip)現象,影響金鑰重建結果。為解決此問題,業界普遍透過錯誤更正碼(Error Correction Code;ECC)機制提高可靠度,但 ECC 同時也會增加先進製程晶片面積與設計成本。振生半導體透過特殊設計降低運作電壓,使元件老化速度下降,進一步減少錯誤修正需求,讓產品在可靠度與成本之間取得平衡。

AI 模型成新型 IP 硬體保護與治理挑戰

◤張振豐表示,結合 PUF 所產生的硬體唯一金鑰 HUK,可作為設備身份管理與安全通訊的重要基礎,相較於傳統 OTP,可降低透過反向工程、記憶體掃描或實體攻擊取得金鑰的風險。

AI 浪潮改變了半導體產業的工作模式。從電路設計、驗證、自動化測試到製程分析,許多原本仰賴工程師經驗判斷的工作,透過機器學習模型輔助可加速完成。但任何設計檔案、驗證結果甚至規格文件,都屬於高度敏感資訊,需要謹慎處理。

張振豐認為,若建立企業專屬 AI 環境,將模型部署於私有雲或內部資料中心,讓研發人員在受控環境下使用 AI 工具,便能同時維持資料主權與安全性。這種模式雖然需要較高建置成本,但對涉及高價值智慧財產的產業而言,是可考慮的合理選項。

同時,生成式 AI 的發展使攻擊者具備更強大的自動化能力,目前已有大量工具可利用 AI 協助漏洞分析、反向工程甚至程式開發。另一個需注意的是資料洩漏風險,例如人資部門上傳員工資料、研發部門上傳技術文件,或業務部門上傳客戶資訊,都可能造成資料暴露風險。

過去企業可以透過端點管理、權限控管與網路隔離管理 Shadow IT,但在 AI 普及後,Shadow AI 問題變得更加複雜。員工只需透過手機或個人帳號,即可將資料上傳至各類 AI 平台。資訊部門往往難以完全掌握資料流向。

因此,未來企業資安治理的重點之一,將是建立 AI 使用規範、資料分類制度與 AI 存取管理機制,而非單純禁止使用 AI 工具。

除了資料保護之外,AI 模型本身也逐漸成為重要資產。過去軟體授權模式多為封閉式環境,即使程式碼遭複製,影響範圍相對有限。但在 AI 時代,企業開始透過模型授權、模型部署與邊緣 AI 式創造商業價值,模型本身已成為核心智慧財產,若模型遭到竄改、複製或未經授權移植至其他設備,將直接影響企業競爭力。

對此,振生半導體將既有的硬體信任機制進一步應用於 AI 模型保護。

透過將模型部署權限與特定設備綁定,即使模型檔案遭到複製,也無法在未授權設備上正常執行。這種做法與過去智慧型手機透過硬體驗證辨識原廠配件的概念類似,但應用範圍已延伸至 AI 模型授權管理、邊緣 AI 部署與智慧設備保護等場景。

隨著企業逐漸將 AI 模型視為重要智慧財產,如何防止模型遭到未授權複製、移植或竄改,也將成為未來硬體資安的重點之一。

半導體產業全生命週期治理 擴至供應鏈

AI 模型保護只是企業智慧財產保護的一部分。但對半導體產業而言,除了模型本身,包括設計資料、製程資訊與跨供應鏈協作過程中的各類技術文件,皆牽涉企業核心競爭力的經營議題。

從 IP 設計、EDA 工具使用、晶片驗證、Tape-out、製造協作到客戶交付,每個環節都涉及大量高價值技術資料與智慧財產一旦發生研發成果外流,損失將難以估算。特別是在先進製程與特殊應用晶片市場,企業多年累積的技術成果可能因單次資料外洩而失去競爭優勢。

張振豐表示,企業資訊架構的設計不應只停留在權限控管層面,而必須從資料生命週期的角度思考治理策略。從資料產生、存取、傳輸、共享到封存,每個環節都需要建立對應的保護機制。

尤其全球化供應鏈架構下,晶片設計公司往往需要與晶圓代工廠、封裝測試廠、IP 供應商及系統整合商進行跨組織協作。即使企業本身防護完善,當資料開始在不同組織間流動時,企業所面臨的風險已不再局限於內部管理,仍可能透過合作夥伴、外包廠商或第三方服務供應商成為攻擊目標。資料治理的重點已不僅限於保護企業內部資料,而是擴展至建立涵蓋供應鏈生態系的信任機制。

[ 推薦閱讀:當 secrets 治理失效,第三方就會變成最難說清楚的攻擊面 ]

從晶片信任根到量子安全 硬體資安轉型

隨著 AI、物聯網與量子運算持續發展,企業資安範圍已從傳統 IT 環境延伸至終端設備、晶片與供應鏈體系。PQC、PUF 與 Root of Trust 等技術,成為未來數位基礎設施的重要組成。

量子安全不只是演算法的更換,而是涵蓋加密資產盤點、系統遷移、供應鏈管理與跨部門治理的長期轉型工程。當企業開始部署大量智慧設備與 AI 應用時,如何建立可信任的硬體基礎與具備彈性的安全架構,將成為未來資安治理的重要課題。越早開始準備,未來的轉換成本與風險也將越低。


(本文授權非營利轉載,請註明出處:CIO Taiwan)

標籤: AIHUKPQCPUF半導體資安資訊安全
上一篇文章

AI 時代的新課題:企業如何建立 Token 治理?

下一篇文章

AI 預算四個月就燒光?搞懂 Token 治理,別讓人工智慧變薪水小偷!

相關文章

CRA 驅動信任根升級 FIDO:AI Agent 時代臺灣硬體供應鏈迎新挑戰
產業速報

CRA 驅動信任根升級 FIDO:AI Agent 時代臺灣硬體供應鏈迎新挑戰

2026-07-08
AI 重塑全球資安新戰局 我國布局 PQC 與自主防禦新策略
產業速報

AI 重塑全球資安新戰局 我國布局 PQC 與自主防禦新策略

2026-07-08
科技解碼

美國最新總統令:頂尖人工智慧必須先過安檢!

2026-07-08
下一篇文章
AI 時代的新課題:企業如何建立 Token 治理?

AI 預算四個月就燒光?搞懂 Token 治理,別讓人工智慧變薪水小偷!

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

整理/鄭宜芬 隨著生成式 AI與自動化技術重塑產業生態,資訊安全面臨前所未有的挑

Owennini1200

魏董事長說三星做夢 韓國人還關心台灣什麼事?

文/林宏文 近來韓國朋友對台灣電子業相當關注,除了 Computex 熱鬧開展,

剖析 Miasma 蠕蟲對 AI 供應鏈的系統性打擊與防禦

編譯/Frances 短短一個月內(2026 年 5 月至 6 月),全球開源與

【編輯室札記】學習如何避免 Token 失控

總主筆/施鑫澤 今年六月電腦展在 AI 硬體缺貨,加上 AI 基礎建設在全球如火

供應鏈 IT 五大演化趨勢

本文整理 Gartner、IDC、McKinsey 等機構對未來供應鏈 IT 演

【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

文/鄭宜芬 「虛擬資產服務法」草案 6 月 30 日三讀通過,正式建立臺灣虛擬資

台灣企業砸 AI 重金卻陷 ROI 泥淖,關鍵在數據合規與品質

台灣企業的 AI 動能在亞洲市場排名第一,但同一份調查也揭示了一個對比:投資意願

間接提示注入攻擊正泛濫!駭客金融詐騙與資料外洩新利器

就在大型語言模型(LLM)已被普遍整合至日常應用程式之際,它也開啟了新的漏洞攻擊

從機器人到服務平台 AI、雲端與訂閱制開拓陪伴經濟市場

文/鄭宜芬 AI浪潮席捲全球,各界對人形機器人的期待也持續升溫。友訊科技執行長張

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音