AI时代网安防御链成形 Security Summit 2025勾勒国安与产业防护新蓝图
- 郑茨云/DIGITIMES企划
-
生成式AI与自主代理技术快速普及、地缘风险不断升温,企业正面临前所未有的网络威胁。11月20至21日由DIGITIMES、台湾网安主管联盟与资策会所共同主办的Security Summit 2025中,邀请多位产官学界专家发表专业演讲,协助各领域产业掌握当前网安趋势,建构新时代防御机制。
DIGITIMES总经理苏育正在首日致词时指出,AI时代的信息爆量已使网安从「边陲维运」跃升至「治理核心」,从爬虫攻击到数据库威胁都呈现倍数成长;资策会数转院智造科技中心主任蔡明宏则示警,隐藏版零件来源、韧体不透明与数据传输缺乏验证,正成为企业与关键基础设施的高风险断点,政府将以供应链揭露与轨道交通导入指引强化守备。
首日上午议程由华硕、Veeam、精品科技、盖亚信息、CyberArk、IBM、Synology与Akamai共同分享企业在AI时代面临的核心挑战。会中指出,在攻击自动化、线上协作与多云架构成为常态后,企业必须同步强化AI的可信任性与攻防能力,并以不可变存储作为抵御勒索的基础。数据安全上,需能及早识别内部泄密与Shadow AI的风险;在云端运营中,透过SIEM+SOAR建立多云环境的自动化侦测与回应;在身份治理方面,以PKI、ACME与SSH Key补强机器身份安全,并以集中化的密钥与代理身份管理避免Secrets扩散。
下午议程由总统府国安会、摩可数码、数码网安与东擎科技共同探讨国安威胁、中小企业防护、供应链治理与边缘装置安全等关键议题。在国家级攻击持续升高、AI骇侵速度与破坏力同步放大的情势下,「网安即国安」已成2025年全社会共同防卫的核心框架。
对资源有限的企业而言,Mini SOC结合云端防护与专家托管,可在有限预算下建置7×24监控与合规能力;供应链治理则需依赖EASM、情境化风险评分与AI Agent,打造可预警、可回应的第三方管理模式;边缘装置也必须以IEC 62443与FDO认证,确保从可信装置、零接触部署到安全维运的完整生命周期。
第二天议程以网安硬件、安防监控技术为主,DIGITIMES整合行销处处长陈毅斌强调,网安攻击已扩散到每一个具运算能力的智能装置,企业必须在可控风险下创造产品,让每一项设备都能成为可信任的供应点。
Panasonic、椰枣科技、旺宏电子、AWS、Swissbit、QNAP、Moxa与国际自动化协会等讲师在会中指出,IoT与AIoT爆量让所有端点成为攻击面,设备可信度成为首要防线。制造因OT/IT融合更易遭勒索与供应链攻击,须以AI侦测、韧体验证与端到云流程维持营运;AI机器人则面临模型窜改与指令注入等新威胁,治理需贯穿设计到维运。硬件供应链需以具Root of Trust的Secure Flash防篡改并支持PQC加密,确保工控在AI时代维持可视、可控、可治理。
第二天下午由资策会、宏碁、安恩嘉、利凌企业、台湾迪维科、联发光电、德胜监控与涵容科技,分三大主题从制度、交通港安、防灾、国土安全到多元AI监控全面解析安控生态。在中国安控渗透与供应链黑箱化风险升高下,资策会推动「安控产品信息揭露规范」与「轨道交通安控导入指引」,以透明度与标准化强化政府采购及轨道场域的可信赖性;交通领域中,宏碁以AI主动侦测提升车厢安全,安恩嘉以耐候摄影机强化海港与国防的恶劣环境视觉韧性,利凌则以AI影像取代传统传感器,实现森林防灾的秒级预警;国土安全方面,台湾迪维科以标准化SDK解决AI模块与VMS整合瓶颈,联发光电以双镜头Edge AI改善停车场识别可靠度;德胜监控以AI NVR让监控从录影走向事件理解,涵容科技则以零口令FIDO2身份验证打造零信任录影主机。
Security Summit 2025在两天完整议程中,勾勒出AI时代网安的新秩序,从制度、供应链到场域实作皆指向同一核心,唯有建立可验证、可治理的信任链,企业与国家才能在快速变动的风险环境中维持韧性并持续前进。
