登录
臺灣資安館在 2026 CYBERSEC 臺灣資安大會盛大登場,攜手本土資安廠商建構全球信任鏈
亞洲規模最大的資安盛會「2026 CYBERSEC 臺灣資安大會」於 5 月 5 日在南港展覽館二館盛大登場。總統府何志偉副秘書長也代表賴清德總統親臨現場力挺,明確指出面對系統性駭客威脅,「資安就是國安」,這不僅是支撐臺灣產業競爭力的核心動力,更是全社會防衛韌性中最關鍵的數位防線。他隨後連同數位發展部、數位產業署官員前往「臺灣資安館」進行參觀,了解臺灣資安產業發展現況,並與現場資安廠商交流。
文章目錄
「臺灣資安館」由數位發展部數位產業署(數產署)精心打造,也成為全場的焦點。今年資安館以「建構資安信任鏈」為主軸,成功匯集了 59 家國內優秀的自主研發業者,除了展現技術實力,更直接針對產業真實痛點提出解決方案。
臺灣資安館不僅是本土資安實力的展示櫥窗,更致力於將臺灣深厚的供應鏈優勢,轉化為接軌國際標準的防禦韌性,向世界證明臺灣具備成為全球供應鏈安全樞紐,以及最值得信賴數位夥伴的堅強實力。
臺灣資安館三大展區直擊產業痛點
有別於傳統單向的技術展示,本次臺灣資安館的最大亮點在於跳脫生硬的技術框架,直接針對產業真實痛點提出解決方案。展館依據防護面向劃分為「TOA 產業應用」、「TOB 信任基石」與「TOC 營運韌性」三大核心展區,將臺灣深厚的供應鏈優勢轉化為堅實的數位防護網。
TOA 產業應用 (Trust Application)
將資安無縫落地於創新場域的 TOA 展區,核心目標在於技術擴散,強調將資安機制實際落地於各類創新應用與企業營運場景中。許多參訪來賓都對這裡的實戰場景有深刻象:
- 電商生態系資安聯防:由多家本土業者聯手,展示從資產可視到合規治理的完整閉環。包含中華資安國際的 EASM 外部攻擊面管理、盧氪賽忒的 BAS 入侵與攻擊模擬、如梭世代的 CyberEyes 威脅狩獵、雲智維的 SOC/MDR 端點應變,以及三甲科技的 SAR 資安治理平台,讓企業能擋攻擊,且能證明擋得了。
- 以資安打造可信賴機器人:針對高齡照護等人機協作場域,現場展示了由東佑達與博鈞科技打造的機器人。其大腦運行於東擎科技獲 IEC 62443 認證的安全邊緣 AI 平台上,並結合歐生全的 FIDO PQC 指紋安全金鑰進行無密碼身分認證。此外,更透過匯智安全科技的 kvm2HSM 軍規級安全模組防範量子攻擊,搭配竣盟科技的 VISTA AI 平台與工研院的 TRMS 系統進行全天候的零信任行為監控,確保機器人每一項動作皆安全可控。
TOB 信任基石 (Trust Root)
聚焦法規遵循與底層加密技術的 TOB 展區以「建立信任」為核心,直擊企業最頭痛的法規遵循、安全認證與底層加密技術。
- 迎戰歐盟 CRA 合規挑戰:面對 2027 年將全面實施的歐盟《網路韌性法案》(CRA),工研院與軟體公會聯手展示了「SBOM 軟體安全檢測平台」。該平台在東擎科技的 AI 工作站上實機運行,協助業者在產品出海前完成自動化掃描,大幅降低退件風險。同時,也公開了由軟體公會推動的「臺灣資安防護矩陣地圖」,精準對接供需雙方。
- 半導體與底層硬體安全:由台北市電腦公會、工研院與資策會共同展示 SEMI E187 半導體設備資安認證的推進制度,協助全球設備商對接半導體大廠合規需求。在硬體防護上,全景軟體展出了 Ciot 安全燒錄解決方案,從產線源頭建立設備信任根;現場更展出多項結合物理不可複製功能 (PUF) 與後量子密碼 (PQC) 的晶片矽智財應用,為下世代的量子威脅提前部署防線。
TOC 營運韌性 (Trust Operation)
面對日益複雜且嚴峻的基礎設施威脅,TOC 展區以穩固營運為目標,展現了臺灣對抗複雜混域攻擊的深度防禦力。
- 數位雙生資安攻防演練: 這項由興啟科技與資策會攜手建構的監管系統。以2025年底某電廠遭駭攻擊事件為背景,透過興啟科技 3D 數位雙生技術 1:1 擬真還原電廠關鍵設備,並由資策會資安所以AI技術分析萃取出資安事件的關鍵資訊 ,結合AI 生成攻擊腳本進行實戰擬真壓力測試,同時透過混域情資偵防技術即時告警防護,讓關鍵基礎設施的防護演練不再只是紙上談兵。
- 電信級網路自動化防護:在巨量網路流量的監控上,威睿科技展示了 AI 驅動的流量可視化與自動化緩解策略,而啄木科技則帶來了專精於事件調查的全地端 AI 資安助手,實現即時威脅分析與處置,全面建構出堅不可摧的營運防護網。
典範轉移,共創可信賴機器人新世代
隨著科技演進,機器人正經歷從傳統自動化走向具備自主規劃與動態應變能力的實體人工智慧(Physical AI)與代理式AI(Agentic AI)的典範轉移。
然而,當 IT 與 OT 全面融合,機器人的通用性也帶來了指數級擴大的攻擊面;一旦機器人具備自主決策能力且深入人類生活,若其指令遭到遠端竄改或劫持,威脅的將不再只是虛擬的資訊數據,而是人類的實體與生命安全。
為具體回應此嚴峻挑戰,臺灣資安館特別在 TOA 產業應用展區中,將「可信賴機器人」的防護概念具象化落地。現場展示了如何透過硬體層的安全邊緣 AI 運算平台作為大腦,搭配 FIDO 無密碼指紋金鑰進行嚴格的人機身分認證,並植入 PQC 後量子密碼模組防禦未來的量子破解威脅,最後結合 24 小時的零信任 AI 監控平台,完整勾勒出讓機器人「從大腦決策到實體動作」皆安全可控的信任藍圖。
除了在現場展出相關資安解決方案,更舉辦「共創可信賴機器人新世代」論壇,由專家帶來精彩的分享。數位發展部數位產業署吳明徽組長在論壇致詞中嚴正點出:「當智慧機器人從 AI 長出實體之後,一旦身分被竊取、指令被竄改,影響的將不再只是單一資訊系統,而是人類的生理與生命安全」。台灣智慧自動化與機器人協會黃國聰理事也一針見血地強調:「未來的機器人競爭,重點不再是誰比較聰明,而是誰比較可信」。
在「共創可信賴機器人新世代」論壇裡面,匯聚產官學專家深度探討機器人的標準認證與軟硬體資安實務。關於論壇精華與更深入的機器人資安解析,請見我們另一篇獨立專文報導。
Q-Day 逼近!後量子密碼遷移進入實質轉型期
隨著量子運算技術突破,能破解傳統非對稱式加密(如 RSA、ECC)的「Q-Day」已步步進逼。資策會范俊逸執行長在分享會中示警,產業界原本預估 Q-Day(量子電腦成熟到足以破解現有主流加密方式)將於 2031 年到來,但近期預估時間已提前至 2029 年。面對駭客現正大規模採行「現在收集,未來解密 (Harvest Now, Decrypt Later, HNDL)」的攻擊策略,囤積機密資料等待未來破解,後量子密碼 (PQC) 遷移已從「是否發生」的理論探討,正式進入「如何準備」的實質轉型期。
在底層技術實踐上,普鴻資訊資深架構師唐資生點出,企業目前面臨的最大難題在於現有的加密基礎架構往往極度龐大且破碎。他強調因應標準更迭的核心解方是提升「加密敏捷性 (Cryptographic Agility)」,並強烈建議企業必須導入 C-BOM(Cryptographic Bill of Materials),藉此全面盤點系統中的金鑰與演算法,標註出量子脆弱節點並排定遷移優先順序。
【Panel 座談】從企業準備到落地實踐:金融業先鋒的防護心法
隨著量子運算技術發展加速,現行加密機制面臨潛在挑戰,金融業對後量子密碼導入的關注持續升高。數位發展部數位產業署(簡稱數產署)5月6日攜手財團法人資訊工業策進會(資策會)與「後量子資安產業聯盟(PQC-CIA)」,於臺灣資安大會舉辦「後量子密碼分享主題論壇」,邀集金融主管機關、金融機構、資安產品業者共同交流,聚焦後量子密碼(Post-Quantum Cryptography, PQC)遷移趨勢與金融業導入實務,探討企業如何從前期準備逐步邁向落地實踐。
「後量子密碼遷移分享」論壇由資策會范俊逸執行長開場致詞,范俊逸執行長表示在數發部數產署的支持下,資策會與後量子資安產業聯盟於114年發布了後量子密碼遷移指引,提供給各界作為參考,而因應現有的密碼機制面臨轉型,包含6G、物聯網及許多國際標準組織也都開始針對後量子密碼進行討論,由此可見後量子密碼的重要性,范執行長也呼籲趁遷移機會,重新檢視密碼機制與協定,讓組織能採用適當加密保護機制,全面提升資安韌性。
隨著量子運算技術持續發展,現行廣泛使用於身分驗證、加密通訊、金融交易及憑證服務之公鑰密碼機制,未來可能面臨新型態破解風險。因此,針對銀行實務導入可能面臨之挑戰,鴻海研究院執行長暨後量子資安產業聯盟李維斌召集人、金管會林裕泰處長、星展銀行李嘉銘副總裁及普鴻資訊唐資生資深架構師共同對談。
鴻海研究院執行長暨後量子資安產業聯盟李維斌召集人首先表示,量子電腦目前正加速發展且各國均投入大量資源研究,再搭配AI發展,兩個先進技術的加乘效果將大幅壓縮傳統密碼可使用時間,而金融業的密碼失效導致的資安議題相較其他產業更為嚴峻,必須更加重視。
金融監督管理委員會林裕泰處長認為盤點工作不應追求一次性作完,而應以風險導向,建立CBOM,避免未來第二次、第三次遷移時要從頭再來,並提前進行遷移規劃。林處長並強調金融業應掌握國際密碼標準發展,循序推動關鍵系統盤點、風險評估及遷移準備,降低潛在風險。
星展銀行李嘉銘副總裁分享具體執行經驗,銀行應評估解決方案廠商所使用的第三方函式庫(Library),來確認函式庫是否有弱點,或版本太舊無法遷移到後量子演算法的問題,提早要求廠商配合逐步遷移,並在組織內部規劃自然遷移的環境,另需注意新演算法可能導致效能下降與運算時間變長的問題。
普鴻資訊唐資生資深架構師針對其協助金融業者進行遷移所遭遇挑戰提出實務分享,包含系統龐大難以盤點、解決方案尚未成熟、資安團隊能量不足及原有架構缺乏加密敏捷性等問題,唐架構師建議透過建立加密資料清單(CBOM),並在不中斷既有服務的前提下,使用具備加密演算法調整與替換的彈性能力的解決方案,以因應技術進步,持續進行遷移。
鴻海研究院執行長暨後量子資安產業聯盟李維斌召集人最後強調由資策會及工研院協同運作的後量子資安產業聯盟,將持續媒合各方,提供輔導及解決方案,持續協助我國企業逐步落實後量子密碼導入,以強化整體資安韌性與數位信任基礎。
鏈結國際通路與資本,臺灣資安艦隊強勢出擊
除了堅實的技術展示,協助臺灣資安業者走向全球市場更是本次臺灣資安館的重頭戲。大會期間透過舉辦多場媒合與座談活動,從通路拓展、行銷策略到資金挹注,為本土業者提供全方位的出海支援。
【ACCS 亞洲資安通路高峰會】精準媒合,打造跨國信任生態系
為協助臺灣品牌落地國際,大會特別舉辦「亞洲資安通路高峰會 (ACCS)」。數位發展部數位產業署黃雅萍副署長於開幕時指出,本次高峰會成功邀請來自馬來西亞、新加坡、泰國與越南等 30 家國際資安通路買主,與 40 家臺灣頂尖資安業者進行面對面交流,並安排超過 80 場的一對一媒合會。大會主席吳其勳也強調,通路不只是進入市場的管道,更是信任的根基,期望透過 ACCS 平台,整合技術供應商與在地通路,共同建立能快速應變、具備強大防禦能力的亞洲資安生態系。
【國際拓銷策略座談】汲取 RSAC 經驗,確立臺灣兩大優勢定位
在推動品牌出海的策略上,大會舉辦了國際拓銷策略座談。數位發展部林宜敬部長以日前帶領「臺灣館」首度征戰美國 RSAC(全球資安大會)的成功經驗為例,點出臺灣在全球市場中具備的兩大獨特優勢:
第一,臺灣是「SEMI E187 半導體產線資安標準」的制定與引領者,掌握了全球半導體供應鏈的核心防護話語權;
第二,臺灣是「中國資安威脅的專家」,在每天遭受駭客高強度攻擊的淬鍊下,累積了無可取代的實戰數據與防禦經驗。此外,與會的工研院專家與多家資安大廠(如奧義智慧、全景軟體等)也一致呼籲,走向國際舞台必須具備明確的產品定位,並善用「實戰 Demo」來展現技術差異化,才能在國際大廠環伺中脫穎而出。
除了部長的宏觀定位,工研院資通所黃維中副所長也帶來了第一線的深度觀察。他點出 RSAC 展會上的兩大現象:一是「AI 與資安的雙向交織」,二是「地緣政治下的競爭與價值突顯」。黃副所長強調,在各國強權競爭下,臺灣的資安價值正被國際看見;同時他以近期創下天價收購案的資安獨角獸 Wiz 為例,呼籲臺灣業者不應只盲目強調 AI,而應回歸資安本質,用「設計良好的實戰 Demo」來展現真實解決問題的能力。
在實務經驗的 Panel 座談中,多家跟隨臺灣館出海的資安廠商更無私分享了國際拓銷的實戰心法:
- 精準定位與差異化:杜浦數位安全創辦人蔡松廷強調,在國際場合往往只有一句話的時間介紹自己,必須凸顯如「最透徹了解中國威脅」這類無可取代的獨特性。鴻璟科技董事長呂炳標則點出,國際展會上純硬體廠商較少,臺灣業者應善用「硬體製造的彈性與半導體供應鏈」作為強大的差異化武器。
- 以臺灣經驗作為最強背書:全景軟體陳俊良副總與優倍司黃中平業務副總一致認為,要讓客戶受到啟發,最好的方式就是告訴他們臺灣是「全世界被攻擊的實驗室」,我們每天面對成千上萬的攻擊,因此擁有最深層的防禦實力與實戰數據。中華資安國際洪進福總經理也呼應,國際大型企業非常看重臺灣在應對特定 APT 組織攻擊時的第一線數據與 SOC 監控經驗。而匯智安全鄭嘉信總經理則指出,打出臺灣認證的品牌標籤,能有效引導國際客戶對產品安全性的信任。
- 用情境 Demo 抓住眼球:奧義智慧宋百民業務副總分享,在龐大的展會中必須在 5 到 10 秒內吸引潛在客戶,透過設計完善的情境式 Demo(如結合 Token 互動)能最快讓客戶理解產品價值。一安智能執行長卓傳育也呼籲,未來臺灣館可以發揮更多行銷創意,並將半導體設備商與資安業者串聯成強大的生態系一同出海。
【ISFP 計畫輔導資源說明會暨數產署百億資金媒合會】政府點火助資安產業建立籌獲資金模式
因應AI技術快速發展與全球資安威脅升溫,企業對資安韌性與國際合作需求持續提升。數位發展部數位產業署委由台北市電腦公會推動資安企業募資輔導計畫,今年已邁入第5年,並於2026臺灣資安大會期間舉辦「ISFP計畫輔導資源說明會暨數產署百億資金媒合會」,串聯產業、投資與政府資源。
數產署吳明徽組長表示,自「資安即國安」政策推動以來,資安產業一直是政府高度重視的重要領域,也是支撐數位轉型與產業韌性的關鍵基礎。計畫將透過募資輔導、資金與商機媒合及政府資源串接等方式,協助臺灣資安企業拓展國際市場、提升競爭力。
活動中,由台北市電腦公會賴荃賢副總幹事首先介紹「ISFP資安企業募資輔導計畫」輔導資源與政府投資管道,分享如何透過募資輔導、資源串接及資本媒合,協助資安企業拓展市場。同時,賴副總亦為數發部數產署「加強投資AI新創實施方案」計畫主持人,並指出資安產業屬於方案中數位經濟的重要領域之一,期望透過政府與產業資源串聯,協助企業提升競爭力與國際發展機會。
在產業趨勢方面,工研院產科國際所徐富桂研究副總監指出,AI正快速重塑資安產業格局,AI資安市場年複合成長率(CAGR)已超過21%,生成式AI資安相關市場成長更達33%。徐研究副總監表示,AI已成為攻防雙方的重要工具,未來如何在自動化效率與人類監督之間取得平衡,將是資安治理的重要關鍵。
延續AI與資安產業發展議題,作為數發部數產署「加強投資AI新創實施方案」的搭配投資人,祺富資本陳柏助管理合夥人以「資安新創如何被看見:投資案例背後的關鍵歷程」為題進行分享。陳總表示,AI快速發展也正在改變資安產業的投資與市場競爭模式。投資人除了關注技術能力外,也愈加重視企業的差異化定位、商業模式、團隊韌性及國際市場布局能力,並期待透過策略夥伴與生態系合作,協助臺灣資安企業拓展國際市場。
而作為臺灣具國際級資安軟體原廠實力的代表企業,奧義賽博科技吳明蔚執行長則以「AI 吃掉資安:加入奧義生態系,從生存到全球擴張」為題進行分享。吳執行長指出,AI正快速改變資安攻防模式,資安產業也正面臨重新建構,從傳統託管服務、AI原生新創到大型資安生態系皆出現全新發展模式。吳執行長也分享奧義透過AI資安產品XecART與XecGuard,結合生態系與國際市場布局,協助企業強化資安防護與拓展全球市場,並強調「走得快,一起走得遠」,期待攜手打造臺灣資安生態系。
此外,現場也安排「PITCH FOR INVEST AND GROWTH」資安專場,邀請4家臺灣潛力資安企業進行Pitch簡報,並與「加強投資AI新創實施方案」搭配投資人進行交流媒合,讓現場投資人與企業夥伴更深入了解企業技術亮點與潛在合作機會。參與企業包含專注硬體安全與後量子密碼的匯智安全科技、深耕OT營運技術與異常行為偵測的賜鴻科技、推動商業簡訊實名制與防詐應用的蘋信科技,以及專精區塊鏈與Web3智能合約審計的思偉達創新科技,展現臺灣資安產業多元技術能量與市場發展潛力。
建構資安信任鏈實戰分享
有了國際通路與百億資金的後盾,臺灣資安產業最核心的底氣,終究來自於堅實的自主研發技術。為了讓觀展者能更深入理解各項防禦技術的落地應用,大會期間特別舉辦了「建構資安信任鏈實戰分享」論壇,集結了 10 家深具代表性的本土頂尖資安品牌接力登台演說。
這 10 家業者分別隸屬於臺灣資安館的「TOA 產業應用」、「TOB 信任基石」與「TOC 營運韌性」與三大核心展區。他們在分享會中跳脫生硬的學術理論,直接直擊企業當前面臨的合規挑戰、混域攻擊、甚至 AI 與量子威脅等真實痛點。跟著我們一起看他們如何各司其職,協助企業從底層硬體到終端應用,打造出堅不可摧的資安信任鏈:
全景軟體:從產線到裝置信任,安全燒錄如何成為智慧設備的第一道防線
隨著物聯網設備的普及,供應鏈的安全挑戰日益嚴峻。全景軟體提出「安全燒錄」解決方案,主張將資安防護的起點前推至生產線。有別於傳統只講求效率的韌體燒錄,安全燒錄透過硬體密碼模組(KMS / HSM)保護金鑰,並在嚴格受控的流程中寫入具備數位簽章的正式韌體。
透過建立設備獨一無二的身分憑證(如 DICE Certificate)與信任根(Root of Trust),並搭配安全啟動(Secure Boot)機制,能有效確保設備出廠後不受惡意程式竄改。此方案不僅具備高度的部署彈性,無論是適合新創的委外燒錄模式,或是為符合長單與法規要求的企業自建模式,皆能協助客戶完整保留生產紀錄與稽核軌跡,為智慧設備打造堅不可摧的出廠信任基礎。
智阜資安:ZeroDay 不再難防 — AI x 合規檢測打造資安防線
面對嚴峻的工控環境資安威脅,智阜資安憑藉其 AI Cyber Defense 系統,為關鍵基礎設施築起智慧防線。其核心優勢在於將「AI 異常偵測」與「自動化合規檢測」完美結合。在主動防禦面,該系統利用深度學習模型持續學習網路流量特徵,能自動辨識零時差攻擊與可疑行為,並進行即時阻斷 。此防護機制支援多種工控通訊協定(如 Modbus TCP),並可彈性部署於防火牆、閘道器或路由器中。
在合規檢測面,針對日益嚴苛的國際標準(如 IEC 62443、SEMI E187),智阜資安提供了自動化合規評估工具 ICS Checker 與防火牆測試工具 WallBreaker。這些工具不僅能模擬真實攻擊以測試防禦縱深,還能自動生成合規性證據文件與圖像化的健康度儀表板。搭配免安裝、可離線使用的 ORing Portable Shield (OPS) 隨身檢測方案,此全方位架構將繁複的合規要求轉化為可管理的自動化評估,協助企業輕鬆達成智慧防禦與法規遵循的雙贏。
威睿科技:AI 自動化流量防護:邁向韌性網路安全
針對規模與手法日新月異的 DDoS 攻擊及網路流量異常,威睿科技展示了其專為營運商與資料中心打造的專業級系統 GenieATM,核心理念是利用 AI 與機器學習實現自動化防禦。該系統具備多維度的監測能力,包括能學習流量趨勢的「時間序列異常偵測」以及分析流量成份比例的「屬性異常偵測(AAD)」,能在數秒內精準定位受攻擊對象,擺脫傳統人工作業的延遲。
GenieATM 的最大優勢在於其「智慧緩解機制」,系統能自動根據異常分析數據生成精準的 BGP FlowSpec 防禦規則,並直接下發至路由器執行流量清洗。這種 AI 驅動的防禦邏輯(AI Ops)能確保在攔截惡意封包的同時,盡可能降低對正常通訊與 IP 段的影響。透過精準的流量分析與自動化指令下發,威睿科技不僅大幅減輕了資安維運人員的負擔,更為大型網路環境構築了一道能毫秒級反應的智慧屏障。
啄木科技:從警報到決策:當 AI 開始接管,你放心嗎?
隨著威脅速度與事件量持續爆炸,傳統依賴人工篩選警報的 SOC 已難以負荷。啄木科技推出新一代「地端全域可視性 SOC 解決方案」,主打將 AI 從單純的輔助理解,推升至「Agentic AI 自主決策與執行」的層次。此方案的 AI 資安助手能自動關聯多源日誌、進行異常行為識別,並直接觸發 Playbook 流程,執行封鎖惡意 IP 或隔離受感染端點等主動回應。
為了化解企業對自動化 AI 可能失控的疑慮,啄木科技將核心聚焦於建立可信賴的「AI 治理」策略。系統透過嚴格的資料與工具邊界劃分、最小權限控管,以及針對高風險動作保留人機協作的專業人員放行機制。這種設計確保了 AI 的每一次存取、判斷與行動皆能做到「可控、可查、可追溯」,讓企業在大幅提升自動化防禦效率的同時,也能安心且精準地掌控風險。
興啟科技:以數位分身驅動 IT/OT 混域資安攻防 — 電廠實戰演示
針對發電廠等無法承受停機風險的關鍵基礎設施,興啟科技提出了創新的數位雙生資安演練方案(ErShield)。傳統的實體攻防演練往往因廠房營運中斷風險,以及一般 IT 防火牆無法解析 Modbus 等工業協定而受限。
為突破此盲點,興啟科技透過匯入電廠真實的歷史 PCAP 封包建立正常通訊基準,並自動生成具備真實 Modbus 回應能力的虛擬 OT 節點,打造出 1:1 的零風險虛擬攻防沙盤。方案更進一步導入自行開發的 AI BAS(入侵與攻擊模擬)技術,能根據重大資安事件情資與 MITRE ATT&CK 框架,自動生成複合式攻擊腳本並對虛擬環境發動無損模擬滲透。在全域可視化的 Combo 戰情中心裡,管理者不僅能精準追蹤連線擴散路徑,還能透過 3D 模型直擊設備受損的視覺震撼與 NDR 聯合偵測報告。此創新方案讓企業得以「料敵機先」,以極低成本提前驗證並強化國家級的防護底層。
三甲科技:你缺的不是制度,而是「制度被落實的能力」
企業推動資安往往面臨「政策無法落地、稽核時四處找資料」的窘境。三甲科技直擊此痛點,推出 SAR(Security Accreditation and Regulation)資安治理平台,在簡報中明確點出企業「缺的不是制度,而是制度被落實的能力」。
該平台的核心價值,在於將抽象的 ISO 27001 或資安法規等合規要求,轉化為具體、可執行的「SOP 任務卡」。透過系統化的甘特圖與視覺化看板,管理層能精準掌握全域執行進度。這意味著企業不再需要維護多套重複的規範,SAR 能將高度重疊的任務整合、自動指派並持續追蹤。當面臨稽核時,過往翻找 Excel 的夢魘不再,所有操作軌跡與佐證資料皆自動集中留存。結合其專業的滲透測試與紅隊演練量能,三甲科技透過此平台賦予企業持續性合規監控的能力,讓資安制度真正融入日常營運。
如梭世代:強化企業資安韌性:從「驗屍」轉向「即時停損」
傳統企業在面對資安威脅時,事故調查的過程往往淪為事後的「驗屍」作業 。多數企業因為過度依賴端點防護(EDR)或記錄檔分析,導致資安事件的調查起始點,經常落在駭客已經取得系統控制權或進行橫向移動的「攻擊後期」。在遲遲未找到入侵根因(root cause)之前,企業只能耗費長達 3 到 7 天的時間,利用端點防護在受駭範圍內與駭客苦苦拉扯,此時營運損害往往已成定局。
如梭世代提倡「最好的防禦就是攻擊」的安全視角,呼籲企業的防護策略應從被動的驗屍轉向主動的即時停損。此方案的優勢在於將防禦陣線前推,強調在攻擊流程初期的偵查或漏洞利用階段,就必須即時識別並阻斷威脅。透過早期攔截,企業不僅能有效收斂外部攻擊面,更能大幅縮短威脅潛伏期與調查成本,展現真正具備高防護力的資安韌性。
鈊保資訊:個資防護四點靈
在個資法日益嚴苛、裁罰金額屢創新高的環境下,「不知道電腦或系統裡有沒有個資」往往成為企業負責人最大的營運地雷。鈊保資訊直擊此痛點,推出「個資防護四點靈(PIDS)」系列檢測工具,防護範圍涵蓋個人電腦(PIDS-PC)、網站(PIDS-WEB)與資料庫(PIDS-DB),以自動化工具徹底取代效率低落且極易遺漏的人工盤點。
該系統具備強大的掃描引擎,能針對各類文件甚至圖片內容進行深度的特徵辨識,精準找出散落於伺服器、員工電腦或網路設備中的高風險個資。更具優勢的是,系統不僅具備發現能力,還提供盤點後的一站式處置機制。管理者可直接在平台上對含有個資的檔案執行加密、搬移或刪除等動作,確保完整符合後續的稽核流程。透過此視覺化的防護網,鈊保資訊能協助企業輕鬆落實個資法規範的 11 項必要措施,有效分散法律風險,讓個資合規不再是紙上談兵。
關楗:零信任身份驗證的導入過程、挑戰、經驗探討
「零信任是一種策略,而非單一產品。」關楗在簡報中直指企業導入零信任架構(ZTA)的核心挑戰與實務路徑。在實踐「永不信任,始終驗證」的過程中,企業最常面臨舊有系統(Legacy 或是已停止更新的 EOL 系統)無法支援現代單一登入(SSO)協定,以及多源身分系統權限衝突的痛點。
關楗強調,建立零信任的首要任務是統一身分生命週期(IdP),並針對不同系統擬定精準的整合策略:現代系統直接串接,舊有系統則透過 MFA-Fronting 或網路隔離來防護。此外,為了解決導入多因素認證(MFA)帶來的用戶操作摩擦與高昂成本,該公司專注於推動 FIDO2 無密碼身分驗證技術的實務應用。透過克服跨平台整合難題與消除網路連線障礙,關楗致力於協助企業打造順暢且高安全性的信任鏈,穩健弭平身分驗證的防護落差。
中華資安:資安眼2.0–從可視化到持續風險管理的全面進化
企業在面臨暴露面快速成長與弱點數量爆炸的挑戰時,單純「看見弱點」的 EASM(外部攻擊面管理)已無法滿足現代防禦需求。中華資安推出升級版的「資安眼」平台,正式引領企業邁向 CTEM(持續威脅曝險管理)新紀元。
「資安眼」的核心價值在於讓風險真正被處理。當零時差漏洞爆發時,平台能主動比對企業資產指紋,精準預警實質受影響的高風險項目。在修補管理流程上,系統內建了自動化工單與 SLA 追蹤機制,能依據資產擁有者明確分派責任,將跨部門的修補進度與 MTTR(平均修復時間)全面透明化,讓管理高層能隨時掌握全局。
「臺灣資安防護矩陣地圖」為企業資安規劃提供明確的指引圖
在展會的最後一天,由數位發展部數位產業署與中華民國資訊軟體服務商業同業公會壓軸發布的「臺灣資安防護矩陣地圖(CDM)」,為 2026 CYBERSEC 臺灣資安館畫下了具有戰略意義的句點。
數產署吳明徽組長在發布會上深刻點出了這張地圖的戰略價值。他表示,過去做資安可能是單點的防護,但在現今以資訊系統支持產業韌性的背景下,資安已成為企業營運中極為重要的關鍵基礎設施。他形容,這張地圖就像是一張「航海圖」,能為供需雙方創造一致的語言,有效消除雙方的隔閡。更重要的是,它能讓資安長在面對董事會爭取預算時,清楚闡明這項投資「到底補了哪個漏洞,或是強化了哪一部分的防禦」。
地圖上節點對應的每一家臺灣資安供應商,都是經過數產署與軟體公會「資安能量登錄」嚴格把關的優質業者。無論是技術研發的努力、服務的實績,甚至是財務的透明度都經過審核,等同於具備了現階段「數位信任的標章」。這不僅讓資安長在選擇解決方案時能有基本信任背書,也讓供需雙方能進一步精準對焦,共同提升臺灣各行各業的競爭力。
5x5 矩陣架構,140+ 臺灣品牌精準定位
軟體公會沈柏延理事長進一步說明,該矩陣結合了 NIST 的五大防護框架(識別、保護、偵測、回應、復原),並對應五大防護標的物(設備、網路、軟體、資料、使用者),交織出 5x5 的格狀架構。目前已有超過 140 家通過資安能量登錄的優質臺灣廠商被精準定位在這 25 個象限中。這套診斷式的共通語言,讓企業不再盲目摸索,能針對自身最脆弱的環節精準投入資源。
從購物清單到風險證明:企業導入的真實痛點與解方
在發布會的 Panel 座談中,實際導入該矩陣的企業代表也分享了深刻的體會。天仁茶業資訊部陳心儀副理指出,過去向老闆爭取預算時,提案往往看起來像一份「購物清單」,常被質疑「不買會怎樣」;但透過 CDM 矩陣,需求被具象化為「風險改善建議」,讓董事會與資訊部能看見同一個風險事實,預算溝通變得更具說服力。
霹靂國際多媒體張志豪經理也深有同感,他表示 5x5 的表格讓防禦缺口一目了然,成功將生硬的技術需求轉化為老闆聽得懂的「治理與風險語言」,讓資安不再只是單向的要錢,而是實質的風險控管對話。
【2025 CISO Insight 調查】數據驅動防護,資安決策從防禦邁向韌性
在矩陣地圖發布會的下半場,CIO Taiwan CISO 資安學院院長盛敏成博士,帶來了最新版本的「2025 CISO Insight 資安問卷調查報告」,透過對近兩百位企業資安長(CISO)與資訊長(CIO)的數據分析,揭示了企業決策層的最真實痛點。調查顯示,2025 年資安長最頭痛的三大問題依然圍繞在「法規遵循、預算爭取、人才短缺」。面對日趨嚴格的監管,超過 60% 的 CISO 坦言,現階段花在應付法規與寫報告的時間,已遠超過處理技術問題的時間。
而在預算配置與決策邏輯上,數據揭露了一個關鍵的典範轉移。當被問及「若預算增加 20% 會優先投資何處」時,有別於過去偏重邊界防護與端點偵測,今年「資料備份與還原」及「事件回應自動化」的比例大幅攀升。這意味著企業資安思維已從「純防禦」正式轉向「韌性(Resilience)」,資安長們開始體認到駭客遲早會攻破防線,重點在於縮短平均修復時間(MTTR)與快速復原。此外,針對當紅的生成式 AI,高達 90% 的企業有意願評估,但實際導入且具體見效的不到 15%,主因在於對 AI 誤判、資料外洩及 AI 代理人治理存在擔憂。為此,盛博士建議企業應採取「小規模實證(PoC)」策略,先從縮短偵測時間做起。
最後,盛博士點出了資安長與高層間極需克服的溝通落差:儘管有 80% 的資安長能直接向總經理或董事會報告,卻有超過半數認為董事會「並不真正理解資安風險的商業影響」。這正是「臺灣資安防護矩陣地圖(CDM)」能發揮最大價值的時刻。2025 年的資安治理必須走向「數據驅動」,資安長可以藉由 CDM 將生硬的技術數據轉化為老闆聽得懂的商業決策語言,清楚向董事會展示產業標竿與防禦缺口,這才是現代 CISO 成功爭取資源、落實企業風險控管的核心關鍵。
【實戰解答】直擊高層焦慮!「董事會都在問」的三大資安難題
呼應 CISO 調查報告中揭露的「溝通落差」,發布會下半場特別以「董事會都在問」為核心,邀請三家指標性資安業者接力登台,針對企業高層最焦慮的 AI、勒索軟體與不斷演進的攻擊提出實務對策,展現如何透過防護矩陣精準填補缺口 :
-
奧義智慧:AI 導入後,企業資安真的管得住嗎?
針對超過九成企業想導入 AI 卻不敢放手的現況,奧義智慧馬振洲營運副處長直言,董事會的擔憂主要來自「資料外洩」、「AI 誤導與偏見」及傳統設備看不懂 AI 通訊的治理缺口。他強調,企業應讓「治理架構先於技術導入」,透過數產署的矩陣地圖釐清 AI 工具的佈建環節,並選用具備能量登錄認證的優質廠商,才能在建立透明數位信任的同時,讓 AI 成為企業轉型的推力而非災難。 -
中華資安國際:面對勒索軟體威脅,我們真的準備好了嗎?
「駭客可能已經在你家了!」中華資安國際劉叡協理點出,面對無孔不入的勒索軟體,資安長在面對董事會時應具體回報三道防線的強化程度:第一是確保備份具有實體隔離性(Air-gap);第二是落實特權帳號管理(PAM),防止駭客取得網域最高權限;第三則是定期的實戰化桌上演練。他呼籲企業善用防護矩陣地圖,檢視自身在「偵測」與「回應」階段的盲區,比駭客早一步揪出內網潛伏的異常。 -
勤晁科技:攻擊不斷演進,我們的加密與防護還跟得上嗎?
智慧製造與雲端整合,讓工廠不再是封閉孤島。設備、產線與外部系統的高度連結,雖大幅提升效率與服務彈性,卻也帶來量子解密、跨域滲透及供應鏈攻擊等新型資安威脅。當傳統加密與邊界式防禦逐漸失去效果,企業必須建立兼具防護、偵測與營運韌性的資安架構,從後量子加密到關鍵系統的實體隔離與安全傳輸,持續強化核心資產保護能力,將是企業在量子時代維持營運穩定與數位韌性的關鍵。
2026 CYBERSEC 臺灣資安館圓滿閉幕:鏈結全球的信任樞紐
歷經三天的精彩展出與多場重量級的論壇,「2026 CYBERSEC 臺灣資安大會」與臺灣資安館不僅吸引超過 2 萬名專業人士共襄盛舉,更成功展現了臺灣資安產業的技術韌性。
從第一天直擊產業痛點的實戰展區、迎戰未來威脅的後量子密碼遷移,到亞洲買主齊聚的 ACCS 通路媒合,以及最後一天壓軸發布的防護矩陣地圖,數產署透過全方位的政策引導與資源投入,正帶領臺灣自主研發的資安品牌鏈結國際市場。在全社會防衛韌性的共識下,臺灣不僅是全球高科技的製造重鎮,更將成為全球供應鏈中最堅實、最值得信賴的數位夥伴。
在臺灣資安館隨處可見的 SECPASS,是由主辦單位數位產業署支持的「資安整合服務平台」。平台在臺灣的資安供需鏈裡面,扮演重要的供需媒合角色。想要了解更多台灣的資安解決方案,可到SECPAAS資安整合服務平台獲得更多資訊。
加入T客邦Facebook粉絲團
億威電子:將資安化為資訊人員的武器
