「亡羊補牢的成本太高。」製造業資安怎麼從源頭做起?SEMI、鴻海、資誠、Google Cloud 專家揭示「資安原生」新模式
「今年製造業的資安非常不一樣,需求非常強勁、具體、複雜度也非常高,」TechOrange 科技報橘在今( 8/13)舉辦「2025 製造業資安論壇」,科技報橘社長戴季全在開場致詞時指出,全球正邁向軟體定義硬體、AI 定義軟體、數據定義 AI 的趨勢。當資料變成原生,資安也必須成為原生,因此這場論壇特別以「實踐供應鏈 Security Native 資安原生」為主題,期待從全球供應鏈重組的背景出發,深入探討將資安原生原則融入企業流程的關鍵策略。
數位發展部資通安全署署長蔡福隆表示,目前資安署在國家資安發展中聚焦兩大面向:首先是「產業資安」,希望透過結合各產業公會全面提升資安;另一方面是「產品資安」,因為現在許多產品被部署在網路上,如果存在漏洞,就很容易被駭客當作跳板。蔡福隆也強調,資安應該從源頭做起並融入產品與公司文化,才能讓資安真正落實到每個面向。
供應鏈的資安挑戰與趨勢
「現在供應鏈已經不是單純的直線關係,而是一個複雜的網狀結構,」工研院資通所副所長暨 SEMI 半導體資安委員會委員黃維中在「SEMI E187 的演進與供應鏈資安的挑戰與趨勢」演講中,分析駭客會鎖定資安較弱的供應商作為突破口,因此企業評估供應商時應超越表面規模與能力,並納入更多資安面向。在這樣的趨勢下,SEMI 除了制定針對半導體製造設備資安的 SEMI E187 標準外,更研議供應商的資安評級,並推動採用第三方非侵入式工具,進行自動化、智慧化的供應鏈資安風險分析,期待更全面地掌握所有供應商的潛在風險。
「資安要從設計開始,而非亡羊補牢,因為亡羊補牢的成本太高,」鴻海科技集團資安長暨鴻海研究院執行長李維斌在「從製造業看全球供應鏈資安原生的關鍵策略」演講中,強調「安全如果優先,合規自然跟隨」,台灣很有機會成為全球供應鏈安全典範,只要優先落實資安,企業就能有效控管新技術帶來的風險,勇於擁抱創新和轉型。
實踐「零信任」的關鍵策略
資誠智能風險管理諮詢公司執行董事唐雍為以「疑心病也能救企業?零信任如何成為高科技巨頭的新寵」為主題,說明「零信任」讓資安從「純防禦」的概念走向「與駭客進行交戰」的狀態,並強調在建置與導入零信任時,如何「選擇適當的範圍」啟動才是關鍵,因此企業應從識別並保護最核心、最敏感的資料開始,逐步掌握資料的流向和落地位置,再設計個別的資安政策與控制架構,才能有效實現零信任。
「防守者必須始終是正確的,但攻擊者只需要正確一次,」Google Cloud 台灣網路與安全性架構師 Nick Cheng 在「AI 驅動的零信任供應鏈資安治理:從端到端可視化到自動化防護」演講中,強調超過一半的資安事件是透過外部偵測發現,因此資安防禦策略必須從事前預防,轉向著重監控與應變。目前 Google 也已經將生成式 AI 整合至資安工具,用來分析雲端與地端日誌,自動分類高風險事件並提供分析報告與建議,以大幅提升事件應變效率。
「2025 製造業資安論壇」也邀請 Fortinet、資策會、HENNGE Taiwan、台達、奧義智慧科技等資安專家,分享應用 AI 提升企業資安的具體策略,並解密從零信任架構到 AI 自動化防護,將資安治理能力轉化為實質競爭優勢的關鍵策略。
(責任編輯:李昀蔚)
立即預約索取【製造業資安論壇】演講精華,聽鴻海科技集團、台達電子、SEMI、資策會、Google Cloud 等重磅講者解密供應鏈必備的資安原生思維
留言 0