物聯網(IoT)、人工智慧(AI)等新興應用驅動台灣數位經濟蓬勃發展,成為產業轉型的契機,但也必須正視隨之而來的資安風險。落實零信任控管,可為安全可信賴的數位環境奠定基礎。
在數位經濟浪潮中,台灣的產業必須在安全與成長之間找到平衡,以贏得國際市場的信任與競爭力。數位發展部不僅持續推動台灣數位經濟的成長,更以資安為核心,確保數位轉型的安全性,致力打造可信賴的產業形象。
數位產業署新興跨域組簡任技正杜欣怡指出,資安政策從蔡英文政府時期的「資安即國安」,接續演進到現任總統賴清德提出的「五大信賴產業」,凸顯國家對資安議題的高度重視。在此政策下,數位產業署積極致力提升台灣產業的資安能力,全面保護個人資料與企業的機敏資料安全。
由數位發展部監督的國家資通安全研究院,推動政府機關導入零信任架構,著重於身分鑑別、設備鑑別與信任推斷三大核心技術,以全面加強資安防護能力。數產署更透過補助資安廠商與應用場域業者的合作,推動雙因素認證技術的普及,提升企業在身分與設備認證上的能力。此外,《產業創新條例》第10條之1提供租稅優惠,鼓勵企業採購資安產品或服務,每年可抵稅最高5%,連續申請則為3%,藉此誘導企業加強資安建設,保護營業秘密與機敏資料。
供應鏈資安也是近年來的焦點之一。美國國防部制定的資通安全成熟度模型驗證(CMMC),已成為台灣國防產業的重要參考標準。杜欣怡提到,台灣不少企業已主動尋求CMMC輔導服務,例如漢翔公司在數產署協助下,不僅完成自身合規,還幫助6家下游供應鏈廠商達標,成為CMMC的標竿案例。隨著2024年10月CMMC法規正式生效,提早完成合規將助力台灣企業爭取更多國際商機。
數位發展部數位產業署新興跨域組簡任技正杜欣怡表示,資料與資產獲得保障,不僅能強化產業的防護力,亦有助於提高國家整體資安韌性
後量子加密守護物聯網安全大未來
數位世界的安全基礎建立在密碼學之上,然而隨著量子電腦的快速發展,傳統加密技術終將能被輕易破解。工研院資通所副所長暨SEMI半導體資安委員會委員黃維中指出,量子電腦可能在10至20年內實現商業化,這將對現有的非對稱式加密技術構成挑戰。特別是對需長期保存機密性資料的領域,後量子密碼學(PQC)的研發勢在必行。
工研院資通所副所長暨SEMI半導體資安委員黃維中指出,生成式AI的開源模型的資安疑慮,可藉由政府推動的AI評測制度,奠定可信賴AI基礎
此外,AI快速發展也帶來了新的攻擊威脅。駭客與詐騙集團已經開始利用生成語言模型製作逼真的詐騙內容,甚至運用AI技術偽冒生物特徵,使身分偽冒變得更加容易。這些威脅強調了國際協作的重要性,例如FIDO聯盟、SEMI E187標準、後量子資安產業聯盟等,都致力於建立強韌的資安生態系統。以SEMI E187為例,這項由台灣主導的半導體設備資安標準,結合製造業、設備業者與資安專家的協作,提供完整的參考指引與技術支持,共同降低數位風險。
可信賴AI與物聯網的未來
零信任架構已成為物聯網裝置防護的核心,旨在確保資料的安全性與可靠性,並支持可信賴AI的發展。新電子、新通訊、網管人雜誌社長王智弘強調,可信賴AI(Trustworthy AI)的重點在於保證AI模型與應用的公平性與可靠性。如果AI訓練資料中存在偏見或隱私侵害,將嚴重影響系統的可信度。零信任架構的應用,尤其是在物聯網裝置上,可以有效提升資料的可信度。
資策會資安科技研究所副所長高傳凱則觀察到,大型語言模型(LLM)的潛在漏洞正受到關注,例如OWASP Top 10 LLM風險清單中的旁路攻擊。駭客可能透過分析AI晶片的電磁波訊號破解內部資訊,雖然此類攻擊仍在研究階段,但其風險不容忽視。資策會目前正致力於AI晶片與智慧化物聯網裝置的安全技術開發,期望從硬體層面起完整強化防護。
新電子、新通訊、網管人雜誌社長王智弘(左一)邀請多位資安專家,從AI與物聯網的交集探討如何落實零信任架構,以迎接時代的挑戰
在軍工與國防領域,資安實務經驗尤為重要。伊諾瓦科技總經理萬述寧分享,密碼學是AI模型防護的重要手段,但非唯一解法。要實現全面保護,需整合物理防護、系統設計與加密技術。他提到,後量子密碼學(PQC)的應用正逐漸受到重視,例如透過單晶片技術實現高效能加密,不僅提升資料安全性,還能應對未來的量子威脅。
在數位轉型推動下,資安不僅是消極固守的防線,更是企業在國際市場中建立信任的關鍵。隨著零信任普及、後量子密碼學研發、國際標準導入,台灣產業正逐步朝向資安創新的新高度邁進,為長遠的發展保駕護航。