「供應鏈安全要從產品設計開始。」資訊工業策進會執行長范俊逸剖析企業如何將資安刻入 DNA,打造天生防護力
TechOrange 科技報橘日前舉辦「2025 製造業資安論壇」,聚焦企業在全球供應鏈重組與跨境合規壓力下,如何將 Security Native 資安原生原則融入企業與供應商的合作流程,從零信任架構到 AI 自動化防護,將資安治理能力轉化為實質競爭優勢。資訊工業策進會執行長范俊逸在論壇中,以「資安刻入 DNA:打造天生防護力」為講題,探討企業推動供應鏈安全應用落地的關鍵戰略。
剖析台灣製造業在供應鏈面臨的資安挑戰,范俊逸指出供應鏈資安風險的複雜性在於 3 大結構性因素,以及 2 大新興風險。3 大結構性因素是企業採用層層外包的策略、整合 OT 與 IT、使用四散的開源模組,導致風險難以辨識、暴露更多攻擊破口,甚至漏洞追蹤困難;2 大新興風險是製造業在跨國分工的趨勢下,浮現地緣政治壓力,目前生成式 AI 的擴大應用,更加劇供應鏈攻擊風險。
觀察近期發生的供應鏈資安案例,范俊逸分享在 2025 年,物流管理平台 SolarTrade 的軟體更新遭駭客植入 AI 生成的惡意程式,導致全球超過 500 家企業受影響,物流作業中斷並引發資訊外洩與信任危機。這起案例凸顯的供應鏈風險,就包括 AI 工具被武器化、成為審核機制新破口,以及供應鏈當中缺乏資安管理機制,攻擊者不但能透過 AI 工具生成惡意代碼,還可藉由開源 AI 模組進行滲透,甚至更新系統形成供應鏈感染。
資策會助企業實現供應鏈安全應用落地
因應這樣的資安挑戰,資策會打造台灣第一座取得國際 SESIP 認證的晶片資安實驗室,同時推動台灣晶片資安標準被國際認可,讓在地檢測具備全球通行力,助台灣晶片產業在全球供應鏈安全的洪流中鞏固戰略地位。
范俊逸說明,資策會也協助推動台灣軍工、半導體、航太等關鍵產業導入產業供應鏈資安成熟度,例如輔導漢翔航空完成 NIST SP 800-171 高等評估,確保美國國防訂單接單資格,更自研 AI 安全檢測工具,再透過實際場域驗證,成功協助廠商提升 AI 安全,「我們認為製造業的供應鏈安全要從設計開始,而非事後補救破網。此外,企業還須掌握新興技術、確保國際情勢,才能在國際打造可信度的根基。」
立即預約下載「2025 製造業資安論壇」演講精華,解鎖製造業如何實踐供應鏈 Security Native 資安原生!