AI时代硬件安全再定义 打造可追溯、可信任跨场域韧性防护网
- 郑茨云/DIGITIMES企划
-
在IoT装置与终端算力快速成长的趋势下,网安攻击面已从服务器与企业内网扩散至每一个具运算能力的智能端点。11月20、21两日于台北艾丽酒店举办的Security Summit 2025,由DIGITIMES、台湾网安主管联盟与资策会所共同主办,第二天议程聚焦在相关硬件技术。DIGITIMES整合行销处处长陈毅斌强调,企业必须在「可控风险下创造产品」,并确保每项设备都能成为可信任的供应点。全球逾300亿IoT装置意味着巨大的攻击面,而最常被忽视的常是智能摄影机等日常端点。随着AIoT装置算力提升,它们既可能遭滥用,也必须被强化为可信任设备。他呼吁产业加速合作、共同面对威胁,并预告2026年AI EXPO将聚焦量子技术与下一代AI×装置生态的发展。
在供应链高度数码化、OT/IT深度融合环境下,勒索软件已从加密数据演变为能瘫痪生产的高冲击攻击,制造业因IoT与自动化普及而成为主要目标、攻击面也迅速扩张。Panasonic Cyber Security Lab负责人陈谷杰指出,供应链攻击正从数据窃取走向实体冲击,从啤酒大厂停工到车厂因OT受害而数周复工无期,都显示制造流程对网安事件极度敏感。简报并点出备援不足、第三方漏洞、不安全缺省、韧体无更新等痛点;AI正成为威胁侦测、行为分析与自动化回应的关键,协助企业从设计到量产建立端到云的安全韧性,以生命周期治理降低供应链风险并强化信任。
快速普及在工业、物流与医疗场域的AI机器人,已从被动工具进化为具推理与决策能力的移动主体,其AI大脑也成为新的攻击面。新汉集团椰枣科技总经理赖冠州指出,Physical AI深度连结IT/OT并介入物理流程,一旦遭入侵,后果恐从停机扩大到工安事故甚至人身伤害。威胁形式涵盖模型窜改、指令注入、系统接管、数据投毒与传感器欺骗等,皆可能让AMR或cobot误动作。他强调工控网安需同时守护「人、机、环境」,透过AI进行异常侦测、行为基线分析与存取监控,并结合NIDS与SOAR自动化反应以实时隔离风险。以eSAF Guardian为例,AI机器人的安全治理须贯穿全生命周期、采零信任与安全开发流程,让AI不只更聪明,也更安全。
在供应链遭受软件、韧体到硬件多层次攻击的情况下,数据窜改、韧体植入与假冒装置正加速渗透半导体制程。旺宏电子产品行销处专案部经理叶金瓒提到,攻击者已从IC设计、制造到封测逐点寻找破口,让硬件供应链风险大幅升高。面对威胁,Secure Flash已成为Root of Trust核心,依靠不可变PUF、金钥存储、装置认证、数据完整性与Anti-Tamper,让芯片从出厂、部署、更新到退役都能被验证。以ARMorFlash与ARMorBoot为例,Secure Flash可在启动时验证韧体真实性、在供应链中执行制造与装置证书的双向验证,并以PQC-ready加密因应量子时代风险。他最后强调,安全必须在矽阶内生,唯有以Secure Flash作为可信锚点,供应链才能真正做到透明、可稽核与可验证。
在混合云、OTT、5G与工控系统全面联网的情况下,各类威胁都因云端规模效应而迅速放大。AWS Security Solution Architect Tim Yeh指出,云端并非天生不安全,关键在于是否落实零信任思维;以MFA、最小权限与持续验证为基础,云端反而能建立比地端更快速、自动化且难以绕过的防护。他以AWS多层零信任架构说明如何从身份、装置、网络、工作负载到数据层实施全面治理,并以国营事业运用AWS清洗DDoS 流量的案例,凸显云端防御的实时性。进一步结合IAM Access Analyzer、GuardDuty、Security Hub、WAF、Config、Backup等服务,可让侦测、弱扫、补丁、备援到灾复全面自动化;搭配3-2-1-1-0备援策略与Immutable Object Storage,也强化勒索韧性。
各国网安法规陆续上路,全球企业同时承受「法规更严、攻击更快」的压力。 Swissbit AG亚太区业务负责人林爱雪指出,逾七成企业认为通过认证仍不足以确保安全,反映当连结本身成为风险时,真正的关键在于建立「信任链」。信任链不是一次性核可,而是从设计、制造、部署到运行阶段都持续被验证的动态过程。以Swissbit的硬件信任根架构为例,可透过Secure Element、Secure Storage、身份与数据验证、可稽核OTA更新,以及FIDO/PIV双路径身份验证,让装置在整个生命周期维持可追溯、不可复制与可稽核的安全状态。她认为供应链安全将从单点防御走向跨端到云的整体信任链,由品牌、产品到生态系共同参与,让安全成为企业永续与竞争力的一部分。
网络攻击频率攀升、内部威胁与横向移动成为主要破口,企业需要能从边界延伸至核心设备的整合式架构。QNAP智能网通产品部部长CY Chen表示,2025年平均每周都有重大攻击事件,83%企业遭遇内部威胁,且恶意程序平均可潜伏21天,使侦测与回应速度成为网安韧性的关键。为此,QNAP以产品组合串起「由外而内」的防护链:藉由QuRouter、IPS、Segment Firewall、DoS/DDoS、防火墙DPI/IPS与VPN建立边界保护;再以ADRA NDR监控内部行为、侦测横向移动与威胁陷阱;并透过Malware Remover与Ransomware Guard防堵数据外泄与加密攻击。简报同时强调备份的重要性,透过AirGap+、WORM不可变数据夹、快照与3-2-1-1-0策略确保在遭遇勒索后仍能快速复原。整体架构降低IT维运负担,也协助企业在多元威胁下维持营运连续性。
IT/OT融合与智能工厂加速导入AI,工控环境的攻击面快速扩张,端点漏洞、协定攻击与网络窜改都可能直接影响产线稳定。Moxa四零四科技亚太区产品行销经理郭彦徵指出,OT网安之所以不同于IT,不在于更复杂,而是风险型态与设备属性迥异,IT以电脑系统为主,而OT涵盖PLC、HMI、传感器等工控设备,还需面对高低温、振动与电磁干扰等严苛现场条件。
面对威胁升级,Moxa以IEC 62443建构三层思维:首先,供应商需通过IEC 62443-4-1,将 SDLC、SBOM与威胁建模落实于产品生命周期;其次,设备层必须具备自我防护能力,如弱点检视、网安等级标示与快速部署;最后,在OT网络层导入多层防御,包括网络分区、ACL、交换机防护、工业防火墙、备援与可视性,以提升整体韧性。
全球法规正迅速走向「强制网安要求」,OT场域面临前所未有的合规与攻击压力,网安正成为法律底线。国际自动化协会台湾分会会长林上智指出,ISA/IEC 62443因能同时涵盖技术、流程与人员而成为跨产业最具共识的工控网安框架,从资产业者、系统整合商到设备制造商皆可采用,并已延伸至医疗、半导体、交通与智能电网等领域。
更关键的是,CRA与IEC 62443并非竞争,而是互补:CRA设定强制门槛,而62443提供实际落地方式,包括安全开发流程(4-1)、Secure by Default、威胁建模、漏洞通报与风险管理等。简报并以SBOM为例,说明CRA为何要求产品需具备机器可读、可追踪的组件清单,以降低供应链攻击风险,企业若以IEC 62443为底座、对应CRA要求,就能在法规与安全两端同步强化OT网安韧性。
安控场域新格局 AI、硬件与信任链同步深化
2025 Security Summit第二日下午议程聚焦于安控领域,透过三大主题剖析当前产业生态与技术发展。在主题一「建构可信赖安控生态:从制度建置到导入实践」中,资策会数转院智造科技中心组长郑凯文先说明安控产品信息揭露审查作业规范,他表示在中国安控设备大量渗透、各国相继将安控列为国安管理的情况下,产品来源不透明已成政府采购与关键基础设施的重大风险。
为此,资策会与公协会提出「安控产品信息揭露规范」,以自愿方式要求业者揭露硬件、软韧体、网安、文件与制程等五大类42项信息,并以文件审查、拆机与查厂组成审查机制,区分「公开」与「限阅」两级,逐步建立可信白名单。2026年将启动试办并由政府补助,2027年推向政府采购与关键场域。规范目标是以透明度促进市场自律,让可信厂商浮现并强化国家安控供应链韧性。
轨道交通因高人流、高风险与高营运要求,成为智能安控升级的关键场域,但也长期受限于设备异质、规格不一与信息孤岛,难以兼顾可靠性、扩充性与网安。资策会数转院智造科技中心正规划师王士铭在「轨道交通安控科技导入指引」演讲中提到,该指引以需求导向模型将旅客跌落、异物遗留、人流管理、设备瑕疵等情境分成风险预警、营运管理与设备协同三类,并依「实时性」、「风险密度」、「环境条件」与「移动性」提出AI运算与硬件配置建议。系统整合方面,新建场站采ONVIF、三层式网络与工业级备援架构;既有场域则透过通讯协定转换与影像管理系统实现旧设备赋能。
在主题二「安控智能科技产业应用(一)-交通陆海空相关场域」中,宏碁资深产品经理简智杰指出,在公共运输走向智能化与无人化的趋势下,突发冲突与车厢异常的处置速度已成交通安全关键,宏碁以AI像识别与行为分析打造「智能列车系统」,透过鱼眼镜头与NVIDIA Xavier NX边缘运算,让车厢具备如「大脑」般的实时感知能力,可在秒级识别对峙、逃窜等危险行为并同步通知车长与行控中心。系统结合研扬Edge Device与Leonton工业交换器,实现在地化并排除红供链风险。经多月测试,系统在稳定度、告警速度与识别准确度均达标,证明AI主动安控在公共运输具备可行性。
AI影像识别成海港安全与国土防卫的重要防线,但多数模型「实验室准、现场不准」,关键瓶颈往往是恶劣环境下的影像韧性。新汉集团安恩嘉总经理余如芬表示,海港面临强风、盐害、风砂、暴雨与极端温差,若摄影机本体无法存活,AI就无从发挥。安恩嘉以DivioTec SeesAll Tech回应此需求,设备具备抗锈蚀涂层、IP66/IP67、IK10、防盐雾与防粉尘能力,并通过土耳其军用气候测试,可在60°C到-40°C长期运作;搭配ShakeDry甩雨、OIS光学防抖与影像分子化技术,使摄影机在大雨、震动与强风下仍能保持清晰。应用涵盖海港OCR、货柜管理、车牌识别、电子围篱与人流分析,并具备JDM/ODM/OEM能量。
在极端气候加剧、森林野火频率与强度升高的背景下,各国开始寻求AI早期预警方案。利凌企业总经理特助吕志阳指出,传统森林监测系统存在传感距离短、死角多、误报高与维护成本高等限制,往往无法在灾情初期提供足够信息。利凌以影像为核心打造AI森林防灾系统,整合RGB、热感摄影机、侦烟器及太阳能储能,并以YOLOv7进行火源与烟雾识别。在苗栗茶园的多阶段实证中,AI准确率达82–85%,告警延迟仅3–3.9秒,F1 Score 0.813、mAP50 0.855,符合实务需求。中央监控平台可整合各地设备,提供异常告警、数据统计与影像回溯。实证证明影像融合 AI 能有效补强传统传感器,未来将拓展至河川溢漫、边坡滑落与海象监测等防灾应用。
AI影像快速普及、场域需求高度碎片化,各产业普遍遭遇「模型多、平台难整合」的瓶颈,使AI难以落地。台湾迪维科业务经理温登寓点出,主因在于VMS/CMS与AI模块缺乏标准化介接,造成整合时程冗长、测试成本高,垂直场域也难以迅速导入识别功能。为此,迪维科以地端AI能量推出Generic AI Integration SDK,作为AI厂商与平台之间的标准桥梁。SDK采固定HTTP/JSON协定、Shared Memory影像交换格式与可移植Plug-in架构,使VMS/CMS能一次整合多家模型,并提供Sample Wrapper、测试工具与程序范例大幅降低门槛。AI厂商可不安装VMS即自助测试,平台端也能一次开发、多系统销售,加速POC与商转。SDK将公开于GitHub,以透明、可审查方式吸引更多夥伴加入生态系,推动智能工厂、医疗、安控与公共场域的AI应用扩展。
主题三聚焦于安控多元AI技术应用。联发光电资深经理沈敬元表示,传统停车场普遍面临分辨率不足、强背光、车牌遮蔽、带宽受限与设备易受破坏等痛点,导入Edge AI与双镜头True WDR架构因此至关重要。联发光电以5MP×2 双镜头、True WDR、轻量 YOL模型与本地化训练为核心,解决线上与高背光车牌识别问题,并支持泰国多语系车牌的边缘运算,降低后台负载。实证显示识别率达99%、延迟仅0.3秒,并整合车辆特徵锁定、人形侦测与tampering+G-sensor防护。搭配透明的SoC、Sensor、生产履历及SBOM与弱扫报告,全面符合政府采购对「公开、可信、可稽核」的要求,也成为全球市场中具代表性的非陆供应链选项。
在AI边缘运算普及、场域对实时性与移动化需求上升下,传统NVR因只能录影、无事件理解、告警延迟高,已无法满足社区、校园与家庭的安全需求。德胜监控业务经理郑时彦指出,德胜提出的AI NVR透过AI影像分析、事件标记与自动警报,让监控从被动录影走向主动守护。系统可透过手机App进行线上监看、实时通报与影像回放,协助照护长者、孩童与独居者;在校园中,AI NVR能自动记录异常并协助管理者迅速处置;在社区场域,则以云端管理与透明化共享,建立住户共同维护的协同通报机制。AI NVR以「事件理解」取代传统影像监看,让监控系统从看见进化为能理解并回应的智能防护。
在摄影机全面上云、影像外泄频传的情况下,影像安全正从「边界保护」转向「身份即安全」。涵容科技创始人李可涵指出,全球仍有逾40,000支摄影机以HTTP/RTSP裸露在网络上,不需口令即可观看;缺省口令、弱口令与共享口令更使单次入侵平均造成600万元损失。零信任架构下,「最安全的口令是不使用口令」,因此提出「零信任录影主机+实体安全金钥」方案:透过FIDO2公私钥验证,主机不需、也无法存储口令,私钥由硬件安全芯片保存,每次登入皆以挑战签章验证身份,可大幅降低盗用与社交工程风险。
此作法符合国安院ZTA、金融业零信任指引及上市柜网安管控要求,也与Google、Apple、Microsoft正推动的Passkey生态一致。他表示,安控结合进阶身份验证的市场规模上看740亿美元,代表新的合规与营运机会正在形成。
