半導體年度盛事:SEMICON Taiwan 於 9/10~12 在臺北南港展覽館一、二館盛大展開。今年數位發展部數位產業署同樣設置了 SECPAAS 資安館,邀請了國內 14 家廠商擺攤展出最先進的資安防護解決方案。不僅如此,為了讓資安意識更深化於人心,特別規劃了兩場資安小聚,邀請國內指標業者分享最新資安資訊;另外也安排六場 Pitch Show,讓國內資安廠商站上舞台,分享最先進的資安防護解決方案。
此外,去年成立的後量子資安產業聯盟 (Post-Quantum Cryptography Cybersecurity Industry Alliance, PQC-CIA),也在本次會展期間舉辦「後量子應用發表會」,詳細報導請見:SECPAAS在SEMICON Taiwan 2025推出資安館,舉辦「後量子應用發表會」,帶來後量子時代資安新解方。
本文目錄:
SEMI E187 認驗證制度正式啟動
在進入到介紹本屆 SECPAAS 帶來的精彩資安內容分享前,我們要先關注另外一項重大新聞,同時也是半導體產業資安的重要里程碑:全球首個由台灣主導制定的半導體晶圓製造設備資安標準 SEMI E187 認驗證制度正式啟動。
隨著科技的進展,包括 AI 浪潮與即將來到的量子電腦時代,不僅代表運算能力的飛躍,也對現有的資安防護體系提出前所未有的挑戰,其中半導體供應鏈是資安威脅的主要目標之一,因此 SEMI 國際半導體產業協會於 SEMICON 2025 期間,舉辦「半導體資安趨勢高峰論壇」,並且在論壇一開始,隆重推出 SEMI E187 認驗證制度,為半導體資安防護體系,打開新的一頁。
SEMI E187為全球首個由臺灣主導制定的半導體晶圓製造設備資安標準,自 2018 年起由數位產業署、台積電、工研院及 SEMI 共同推動,歷經多年推廣與驗證能量培植,至今已協助國內多家半導體設備業者,包含:均豪精密、東捷科技、志聖、台達集團、歐美科技、天虹科技、凱諾科技、晶彩科技、河洛半導體、威力工業及偉勝乾燥,通過實驗室合格性驗證(Verification of Conformity, VoC)。
SEMI E187 認驗證制度啟動儀式,由數位發展部數位產業署署長林俊秀與 SEMI 代表曹世綸全球行銷長暨台灣區總裁,共同簽署合作宣示。同時邀請美國在台協會、英國在台辦事處與荷蘭在台辦事處等國際友邦代表人員,台積電、日月光、台達集團、科林研發、力晶電、應用材料等半導體廠商代表,及全國認證基金會、資策會、工研院、TEEIA、TWDDC 等法人單位共同出席參與,展現跨界共同攜手強化產業資安防護的決心。
林俊秀署長指出,由於台積電與 SEMI 的遠見以及在資安方面的做為,提升全球半導體社群的資安韌性。此外,透過匯集資安公司、顧問公司及認證驗證機構等利害關係人,共同加入全球半導體社群,台積電和台灣半導體產業的傳奇將至少再延續 50 年。
曹世綸總裁也表示:在全球層面,沒有什麼比網路犯罪更重要的事,尤其是在現今沒有網路安全保障的情況下。E187 的啟動是台灣發起的首個重要願景,也是產業邁出的關鍵一步。
另一方面,台積電全球安全管理資深處長屠震博士分享,這份由臺灣專家起草的全球首份半導體資安標準 SEMI E187,歷經多年合作與完善,最終於 2022 年正式發布,並透過第三方認證來強化信任。他強調,隨著我們邁入人工智慧時代,網路安全不再僅是保護措施,我們必須團結合作,成為一個全球社群。
美國在台協會商務官 Jeffrey Dutton 分享了驚人的數據,2024 年台灣遭受的網路攻擊急遽增加,最令人震驚的是,資通訊產業的網路攻擊增加了高達 650%。他強調:今天 SEMI E187 認證的啟動,是建立半導體與網路資安產業共同標準的另一個重要里程碑。
資安小聚:資安專家齊聚剖析資安趨勢
在本次 SECPAAS 展區,特別規劃兩場資安小聚,邀請了多位產業界資安專家,從不同面向深入剖析當前資安威脅,並分享實務解決方案。
資安小聚A - 製程守門人:以零信任資安守護智慧產線
由工研院資通所黃維中副所長擔任引言人,開場即點出半導體作為所有產業的根本,已成為駭客最常鎖定的高價值目標。他強調,駭客會從供應鏈的弱點滲透,因此資安防護必須「上下游一起做」,不能單打獨鬥。零信任的核心思維即是「隨時驗證」,這雖會帶來複雜度與成本,但對於當前的資安環境至關重要。
【駭客的黑色產業鏈與零信任的必要性】
精誠資訊陳勇君資安策略總監以駭客每年高達 600 億新台幣的收入,說明資安已演變為組織化的黑色產業鏈,駭客個個「武功高強、財力雄厚」。他舉例,某公司財務長在視訊會議中,被 AI 模擬的高階主管騙走 200 萬美元,證明「眼見不一定為憑」。他認為,傳統資安在面對駭客持續進化時已經失效,因為它們只考慮如何防止入侵,而零信任的核心觀念是「你一定會被駭客攻擊」,重點在於如何提早發現並避免損害擴大。零信任防護需要三要素:確認是本人、設備是公司註冊的、設備本身夠安全。
【常見威脅與微分段防禦】
竣盟科技鄭加海總經理指出,最常見的資安威脅包括駭客利用自動程式進行的勒索軟體攻擊、Gateway 防火牆漏洞,以及供應鏈與社交工程入侵。他強調,現在談資安不再是為了百分之百防禦,而是為了確保工廠不會因攻擊而停工。他詳細解釋零信任的「微分段」概念,即根據組織、任務與風險等級將網路切割,如此一來,即使一個點被突破,也不會導致其他區域淪陷。
【數位轉型下的資安驅動力與挑戰】
椰棗科技賴冠州總經理提到,隨著工業 4.0 與數位轉型的趨勢,傳統封閉的工廠系統因導入 IoT 設備而成為駭客的熱門攻擊對象,攻擊面大幅擴大,防守方必須投入更多心力。他認為,資安沒有百分之百,只能透過零信任減少被突破的點。
在導入挑戰方面,陳勇君總監以協助橡膠製造廠商數位轉型的案例為例,強調零信任是一項涵蓋身分、裝置、網路、應用程式與資料等「五大支柱」的工程。他指出,最大的挑戰在於將零信任視為「每個人的責任」,而非單一部門的事務,並需要將不同的資安防禦工具整合起來。
鄭加海總經理則分享協助東捷科技導入 SEMI E187 合規認證的經驗,他強調資安合規往往能成為說服企業老闆導入零信任的最強烈動機,因為「沒做資安就賺不到錢」。此外,資安需要跨部門整合,且與客戶間的信任至關重要。賴冠州總經理補充,歐盟的 CRA 法案等法規要求也讓客戶紛紛主動尋求資安合規方案,這將帶動整個供應鏈的資安升級。
最後,陳勇君總監以駭客在暗網上廉價購買勒索工具的案例,凸顯駭客攻擊的低門檻與高獲利,並強調資安防護必須從周邊進入到核心,持續驗證「人是對的、設備是對的、行為是對的」,才能真正保護企業的核心應用系統與資料。
資安小聚B – 從檢測到最新標準認驗證機制,全面提升晶片安全
第二場資安小聚:「從檢測到最新標準認驗證,全面提升晶片安全」,由資策會資安所副所長高傳凱擔任引言人,開場即點出歐盟的法規力道,特別是即將實施的「CRA(網路韌性法案)」,已讓晶片資安成為國際間的重要議題。他強調,儘管某些標準名為物聯網資安,如 CC、PSA、EUCC,但其核心都與晶片安全緊密相關。
【晶片資安:不容忽視的成本與價值】
安華聯網科技業務協理徐志遠將晶片比喻為物聯網設備的「地基、大腦與心臟」,其安全性直接決定了終端產品能否順利進入各國市場。他強調,在產品開發階段就必須將資安考量進去,否則後續的修補成本將會非常高昂。
對於「晶片資安的合規需求真有如此強烈嗎?」這個疑問,徐志遠業務協理指出,隨著國際標準與法規(如歐盟的 RED 與 CRA)的強制實施,產品合規已不再是選項,而是攸關能否銷售的關鍵。
SGS 全球資安發展經理顏志仲補充,歐盟的法規將驅動整個產業鏈,從晶片廠到終端產品製造商,都必須投入資安研發。他強調,已獲得安全驗證的晶片將是產品進入市場的最佳起點。
【技術與溝通:晶片資安的挑戰與解方】
資策會資安所副主任陳智偉點出台灣 IC 業者面臨的挑戰:儘管技術能力強,卻不熟悉國際資安標準與法規,導致工程師在開發與測試時語言不通。他認為,唯有理解產品需符合的標準,才能有效應對如旁通道攻擊等潛在威脅。
徐志遠業務協理則分享了輔導企業的經驗,指出企業最大的挑戰在於「資安設計邏輯」與「實際實現」之間存在落差。他以密碼錯誤提示為例,說明資安設計需要從根本思維做起,並需要跨部門的共同參與。
顏志仲經理強調,為了協助企業順利合規,教育訓練與「差異分析服務」至關重要,可有效縮短與國際標準的差距,讓語言不再是隔閡。
陳智偉副主任則表示,晶片資安是一個複雜且耗時的工程,除了加解密、金鑰儲存等技術,更需仰賴專業顧問的協助,才能有效解決問題並確保產品沒有漏洞。他指出,公部門在採購時已將資安列為優先考量,這也將成為產業升級的強力驅動力。
【晶片安全:從成本到銷售利器】
徐志遠業務協理與顏志仲經理都認為,晶片資安將從原本的「成本」轉變為「競爭力」。合規的晶片可以模組化,讓終端產品能更快速、更省錢地進入不同市場。
陳智偉副主任更進一步指出,當一個產業開始討論資安,就代表這個產業極具價值。資安將不再只是防護,而是能為產品與企業「加值」的銷售武器。
資安Pitch Show:國內資安廠商精銳盡出,帶來各種解決方案
在數位轉型浪潮下,資安威脅日益嚴峻,企業與組織面臨前所未有的挑戰。為協助各界掌握最新資安脈動,並尋找最適合的解決方案,「資安 Pitch Show」應運而生。這場活動匯聚了國內眾多資安精銳,各家廠商將帶來他們對當前資安趨勢的獨到見解,並展示創新的技術與產品。從威脅偵測、漏洞防禦到資料保護,帶領國內外半導體供應鏈業者深入了解台灣資安產業實力。
鴻璟科技
台灣的半導體產業在全球供應鏈中扮演關鍵角色,然而隨之而來的資安威脅也日益嚴峻。鴻璟科技指出,製造業面臨多重資安挑戰,包括 OT 設備逐漸雲端化並對外連網、老舊設備眾多導致資安風險擴散,以及產線需 24 小時運作而無法隨時停工升級等問題。同時,針對工業 4.0 趨勢,IT 與 OT 之間的界線日益模糊,也增加了潛在風險。
為此,鴻璟科技提出一系列資安解決方案,特別是其 Tera-UTM 12 產品。這款專為 OT/IT 環境設計的設備,具備多項網路安全功能,包含防病毒、防駭客、防惡意網站,並支援 SSL 加解密。它還能防護如 Windows XP 等老舊作業系統漏洞。
Tera-UTM 12 最大的特色在於其 24 小時不間斷硬體 Bypass 功能,即使設備當機或斷電,也不影響產線網路運作。它支援多種工控系統協定 (ICS),並可根據需求自訂規則,符合 SEMI E187 規範。
眾至資訊
在遠端辦公與雲端協作成為新常態的趨勢下,企業與組織面臨前所未有的資安挑戰。眾至資訊指出,由於員工不再侷限於辦公室連線,加上第三方廠商的存取需求增加,攻擊面也隨之大幅擴大。傳統的密碼驗證因容易被竊取、重複使用或遭到暴力破解,已不足以應對這些新興威脅。
眾至資訊提出以「零信任」為核心的資安架構。這個原則強調「永不信任,持續驗證」,與傳統 VPN 預設信任的機制不同。在眾至的 ZTA VPN 解決方案中,使用者每次存取資源都需要重新驗證身分與環境狀態,且僅被授予完成工作所需的最小權限,從根本上降低了橫向移動與資料外洩的風險。所有連線都透過加密通道進行,確保資料傳輸安全。
此外,眾至資訊也推廣無密碼認證的未來趨勢。此方案透過多因子驗證 (MFA)、生物辨識 (如指紋、臉部) 或情境式驗證等方式,取代傳統密碼。這不僅能提升資安強度,避免因密碼洩漏造成的風險,也能降低企業的管理成本,同時讓登入過程更便利、更快速,特別適用於 BYOD (自攜設備) 等多變的使用環境。
池安量子資安
面對量子運算時代的來臨,傳統加密演算法面臨被破解的重大威脅,這已成為全球資安的一大挑戰。池安量子資安指出,各國政府與標準組織,如美國 NIST 與台灣數發部,已陸續發布後量子密碼學(PQC)標準與後量子密碼遷移指引,顯示此為企業亟需應對的趨勢。現有的加密機制,如 RSA 和 ECC,在量子電腦強大的運算能力下將不再安全,因此必須升級至能抵抗量子攻擊的 PQC 演算法 。
池安量子資安專注於開發「量子安全加密」及「量子安全遷移」解決方案,協助企業進行系統升級,並結合零信任網路技術,確保端到端的資料安全。他們提供的產品組合涵蓋多個面向,包括:
- PQScan:快速盤點系統加密演算法,生成量子安全風險報告。
- PQTunnel / PQRP:端到端後量子加密通訊與服務升級,零信任控管,低成本導入。
- PQStorage / PQDrive:後量子檔案加密與分散儲存,確保資料安全與快速復原。
- CPQC / Advanced PQC Library:國際認證後量子演算法套件,支援最新簽章標準,跨平台高效能。
協助企業從盤點、通訊、資料防護到加密核心全面升級,打造符合國際標準的量子安全防線。
優倍司
在資安威脅不斷升級的半導體產業中,優倍司(UPAS) 率先響應 SEMI E187 標準,推出針對 FAB 廠區設計的 全方位合規資安解決方案。以「網路安全、監控管理、系統規範、防護機制」四大面向為核心,協助企業強化內網防禦,確保每一台設備皆安全可信、符合國際規範 。
為了解決這些問題,優倍司的解決方案特別著重於 100% 資產盤點與設備接入管理。透過其獨家專利 ARP 技術,無需安裝Agent,即可實現100%資產盤點與IP管理,支援至Windows XP,同時防止IP衝突與未授權連線,強化內網安全韌性。系統自動化監控潛在威脅並即時阻擋,搭配防錯設計「故障ByPass」,確保產線運作不受影響。UPAS儀表板整合圖表與數據分析,具備高度可視化優勢,讓管理者透過單一平台即可清楚掌握內網狀況。
此外,優倍司的解決方案整合NAC與ITAM功能,實現自動白名單、分群與修補機制,設備納管率高達98%,完整掌握AD管理、Patch更新、軟體管理、軟體派送、遠程運維,讓設備盡在掌握,隱藏風險無所遁形,並同時支援跨區自動分群與安全政策同步,確保各地設備作業系統、防毒與病毒碼定期更新,並可封鎖EOL系統使用,杜絕潛在漏洞。
長茂科技
長茂科技指出,半導體設備產業已成為全球供應鏈的重要基礎設施,一旦遭受攻擊,將造成嚴重經濟損失與生產中斷。從 WannaCry、LockBit 到震網病毒(Stuxnet),多起駭客事件皆凸顯資安防護的急迫性與必要性。
面對威脅,長茂科技提出「零信任架構」,並以「瑞士乳酪理論」作為比喻。每一層防護如同乳酪的一片,雖各有漏洞,但層層堆疊能降低單一防線失效的風險。零信任強調「不預設信任、持續驗證」,確保每個環節皆經檢查,不留資安空隙。
長茂科技的解決方案從網路、端點到設備提供整體防護。有別於傳統防禦導向產品,長茂以駭客攻擊思維設計層層防護的資安解決方案,即使單一電腦遭釣魚入侵,惡意程式也會被隔離與冷凍,防止病毒橫向擴散。
現今合規企業仍常遭駭客入侵,因攻擊多從端點滲透,長茂以零信任認證技術補足端點防護缺口,特別針對 OT 電腦,僅在資源被存取時產生數 KB 驗證資料,幾乎不佔系統資源,卻能有效防堵惡意行為,讓 IT 與 OT 環境兼顧效能與安全。
一安智能
在當前的數位世界中,企業面臨著多樣化的資安威脅,特別是在網路環境中,只要萬物皆連網,就有可能成為駭客入侵的目標。一安智能指出,傳統資安防護多半集中在網路邊界,並預設內部網路是可信的,但這種假設已不足以應對當前的威脅。
為此,其提出以「零信任」架構為核心的解決方案,強調「不信任任何區域或用戶」。此架構的核心原則包括:
- 網段微分割:針對每個 IP 進行流量的驗證與管控,將網路分割得更為細緻。
- 最小權限原則:只賦予設備完成任務所必需的最小訪問權限,以減少風險。
- 阻斷橫向移動:透過多層次防禦機制,有效隔離受感染的設備,防止駭客在內部網路中擴大攻擊範圍。
此外,其方案也具備「隨插即用」的特性,能快速部署,且不需更改現有網路架構或設備功能設計。這對於老舊設備的資安防護尤為重要,因為即使是原廠已停止安全更新的設備,也能透過微網段隔離技術,降低網路曝險,延長其安全運作壽命。他們的解決方案符合 SEMI E187 等半導體產業標準,能協助企業快速達成合規要求,避免因資安問題而延誤交貨或影響生產。
睿控網安
睿控網安(TXOne Networks)指出,工業控制系統(OT)廠域的資安挑戰與 IT 環境截然不同。主要原因在於 OT 環境的首要目標是「持續營運」,因此設備更新與資安防護的實施會受到限制,同時許多設備因年代久遠、資源有限,難以安裝資安程式。超過 70% 的 OT 事件源自於網路攻擊,且有近 40% 導致營運中斷超過一天。
為此,睿控網安提出了「可視、辨識、防護」的三大核心能力,旨在全面佈署 OT 資安。
- 可視(Visibility):透過全面、即時的網路通訊與資產檢視,讓企業清楚掌握 OT 環境中有哪些設備以及它們的通訊紀錄,獲得保護所需的可見度。
- 辨識(Intelligence):在資產層級全面了解環境中的弱點,協助企業識別並優先處理高風險資產。
- 防護(Protection):透過網路微分割、異常行為防護等機制,有效降低風險並預防駭客進行橫向網路攻擊。
睿控網安的解決方案涵蓋從無連網設備的病毒掃描到網路防護,能讓企業在不同設備運作階段都能實現可視、辨識與防護,確保營運不中斷。
竣盟科技
竣盟科技指出,資安法規與標準繁多,對企業造成稽核上的時間與人力浪費。為協助企業解決此困境,竣盟科技專注於「資安合規」領域,其解決方案涵蓋 IT、OT 與 IoT 等環境。
針對半導體產業,竣盟科技特別提出 SEMI E187 設備資安標準的落地實務。他們透過了解客戶的機台系統與網路架構,評估資安防護現況,並提供客製化的輔導計畫,協助企業導入適當的資安防護機制。
其獨特優勢在於「AI 資安稽核」技術。透過 AI 技術,能即時整合 IT、OT、IoT 等系統資料,將原本耗時數月的稽核時間縮短至數週,大幅節省人力與時間,並能加速合規流程,幫助企業提升整體資安韌性。他們也協助客戶過了全球首個 SEMI E187 認證。
智慧資安
智慧資安(uniXecure)指出,無論是短期或長期,「網路間諜與戰爭」仍是全球十大科技風險之一。企業普遍面臨資安專業人才短缺、網路犯罪手法日益複雜,以及供應鏈資安的相互依賴性等挑戰。
為應對這些威脅,智慧資安提供了其核心產品 RAVEN (Risk Analytics & Visualization for Exposure Neutralization),具備以下主要功能:
- 軟體與弱點管理:RAVEN 能幫助企業全面掌握內部軟體資產,並識別相關的資安弱點。
- 資產識別與追蹤:平台能精準定位受影響的設備,並快速通知相關團隊進行修復。
- 修補管理與優先順序:面對大量弱點,RAVEN 透過整合多種評分模型,如 CVSS、EPSS、KEV,為企業提供清晰的修補建議,並將有限的資源集中於最關鍵的風險上,提升營運效率。
RAVEN 平台支援多種資料整合,能彙整來自不同終端防護與偵測系統(如微軟 MDE/MDI/MDO、PA XDR)的警報,提供企業全面的風險視圖。此外,也提供全天候的資安監控與事件管理服務,確保企業能獲得端到端的防護與專家支援。
台達電子
台達電子指出,當前資安威脅不僅來自於網路攻擊,更深入到產品本身,駭客利用 ICT 產品的漏洞進行攻擊,例如透過邊緣設備弱點入侵企業網路。此外,供應鏈攻擊也成為一大挑戰,如 SolarWinds 事件,惡意程式潛入軟體開發流程長約 15 個月未被發現。
台達提出全新的資安領域概念:產品資安 (Product Security),強調資安必須從產品設計初期就納入考量,實踐 「設計即安全」(Secure by Design)和「預設即安全」(Secure by Default)。這與傳統 IT 資安和 OT 安全有所不同,產品資安的目標是確保產品在整個生命週期中都維持安全與可信度。
台達電子提供的解決方案與服務,旨在應對 ICT 產品的資安風險,包括弱點掃描、滲透測試,以及資安標準合規服務。此外,台達應用程式允許名單(DAA)方案是一項關鍵產品,它能有效防禦新型病毒與零日攻擊,且無需龐大的病毒資料庫。DAA 尤其適用於難以更新的 OT 環境,其部署過程快速,且無需停機,能夠大幅降低半導體產線設備遭遇惡意程式攻擊而停機之風險。
新夥伴科技
在面對日益複雜的資安威脅時,新夥伴科技(N-Partner)認為,要強化資安,首要任務是完整收集網路使用者行為,並將網路管理(NOC)、資安管理(SOC)與大數據分析整合為一體。
新夥伴科技指出,傳統的資安維運面臨三大困擾:網路障礙、資安合規以及資安攻擊。例如,面對日益複雜網路架構下所產生的巨量日誌,大多數的日誌管理工具恐因授權費用高昂而無法完整收集,且難以產出合規報表。一旦發生勒索病毒攻擊,企業也常因沒有完整的數據資料而無法迅速分析、定位源頭而使災害擴大。
其提出了創新的核心技術:N-Cloud 維運系統,將網管、流量分析與日誌管理三者整合為單一架構,能全面收集各種數據資料。相較於整合多款不同廠牌的工具,N-Cloud 能節省 60-70% 的採購成本,並免去跨工具判讀與比對的流程。
此外,N-Cloud 符合 SEMI E187 半導體資安標準,能滿足日誌完整保存至少一個月的要求。並透過系統內見的 AI 智慧維運助手:N-Robot 輔助管理,可自動生成資安分析報告與處置建議,協助企業迅速定位異常根源並精準阻斷,將災害控制在數分鐘至一小時內。
全景軟體
在數位轉型與物聯網快速發展的趨勢下,資安威脅已從傳統的網路與 IT 環境,延伸至 OT 與產品本身,全景軟體指出,隨著越來越多設備與系統連網,駭客的攻擊面也隨之擴大,因此傳統的資安防護已不足以應對。
全景軟體所提供的Ciot安全解決方案,持續推動 IoT 邁向未來,結合安全信任(Cyber)、產業生態系的連結(Connect)、與憑證管理的設備掌控(Control),且具備PQC-ready的解決方案(PQC, 後量子密碼學),全景掌握演算法遞進邏輯,支援多種後量子加密與簽章,涵蓋主要NIST標準草案,方案涵蓋的範疇包括韌體簽章、金鑰管理(KMS)、安全啟動與OTA(Over-the-Air)更新等。
在韌體簽章方面,全景軟體特別強調 「雜湊樹簽章」(Hash-Based Signature, HBS),是一種已在國際標準中獲得肯定的 PQC 演算法,透過韌體簽章,企業能確保IoT設備只執行原廠授權且未經竄改的韌體,有效防止後門或惡意程式的植入。
而Ciot KMS金鑰管理系統則是專為製造商與營運商設計,在生產與營運場域中,高效管理大量裝置的專屬金鑰,可整合多種 HSM 與 MCU Sign Tool,所有作業皆符FIPS 140-3、IEC 62443等國際標準,保障設備於不同應用市場皆具備資安交付能力。
偉康科技
偉康科技強調,在人工智慧與零信任架構的時代,身分驗證是建立可信賴半導體供應鏈的關鍵。其解決方案的核心是 OETH 系列產品,包括 OETH FIDO、OETH SaaS 與 OETH ZTA,結合了安全、人工智慧、大數據與混合雲等核心技術。其中,FIDO 是一項關鍵技術,它提供無密碼身分驗證的解決方案。此技術透過多因子驗證(MFA)與生物辨識(如指紋、臉部)來取代傳統密碼,提供更安全、更便利的登入體驗。
偉康科技的 OETH Cloud Identity Solution 已成功協助蘋果供應鏈廠商導入,讓遠端工作邁向無密碼時代,提供更安全的防護。同時,他們也與華碩合作,共同開發適用於企業、政府和教育部門的零信任電腦。這項合作旨在透過 SaaS-based FIDO 認證,確保企業用戶獲得安全且友善的使用體驗。美國 CISA(網路安全暨基礎設施安全局)認可 FIDO 的多因子驗證為無密碼趨勢下的標準,顯示這項技術的重要性與未來性。
編輯帶你看展出攤位,廠商展出最新資安防護解決方案
在當前全球數位轉型浪潮下,資安已不再是單純的技術問題,更是企業能否持續營運與維護競爭力的關鍵。本次 SECPAAS 展區匯聚國內頂尖資安廠商,共同呈現其對資安趨勢的獨到見解與創新解決方案。從後量子密碼學的超前部署,到 OT/IoT 內網防護,再到AI輔助資安管理與合規,各家廠商精銳盡出,為企業提供從晶片、設備到雲端的全面資安防護網。
後量子時代的超前部署:PQC-CIA攜手聯盟廠商帶來相關資安產品
本次展覽的一大亮點是由後量子資安產業聯盟(PQC-CIA)領軍的參展陣容,展現臺灣在後量子技術的領先實力。聯盟廠商們針對量子電腦即將帶來的密碼破解威脅,提供全面的應對方案。
匯智安全科技展出新一代「WAP高效能後量子密碼安全晶片」,特色是同時支援傳統與後量子演算法,並具備混合簽章模式,能滿足多樣化的資安需求。工研院則展示其 PQC Chip & Platform,提供符合 NIST 標準的金鑰與數位簽章解決方案,協助產業應對量子威脅。
智能資安科技則以獨家的動態 PUF 技術作為信任根基,開發出無從複製的安全晶片與 FIDO 金鑰,並結合 PQC 技術建立雙向互信通訊系統。而勤晁科技則將量子加密技術與單向閘道結合,實現資料傳輸的高強度加密與網路實體隔離。
池安量子資安亦在此次展覽中亮相,其取得美國 NIST CAVP 認證,展現其在後量子密碼學領域的領先地位。他們提供從晶片、零信任系統到遷移工具的完整產品線,協助企業快速導入量子安全防護。
智慧化與法規合規:資安管理新趨勢
除了後量子技術,參展廠商也聚焦在智慧化管理與法規合規,以協助企業更有效率地應對複雜的資安挑戰。像是偉康科技著重於零信任身分驗證,透過 FIDO 無密碼身分驗證技術,解決傳統密碼的資安風險。他們與華碩等大廠合作,將無密碼認證導入企業,提升資安防護的同時也改善用戶體驗。
在法規合規方面,竣盟科技以其 AI 資安稽核技術,協助企業加速 SEMI E187 等法規的合規流程,將原本耗時數月的稽核週期大幅縮短。一安智能則提供一站式的 SEMI E187 導入服務,透過 AI 自動化工具,讓半導體設備商能在 30 天內完成資安合規出貨,高效且低人力投入。此外,華苓科技的「Comxper 企業合規管理平台」也為企業提供通用的合規解決方案,幫助企業落實 ESG 與各項資安標準。
供應鏈與產品資安:全面防護的最後一哩路
隨著供應鏈攻擊日益猖獗,產品與供應鏈資安也成為資安防護的重點。台達電子以「設計即安全」的理念,提供 SEMI E187 一站式合規解決方案,並展出其 DAFA 軟韌體分析與 DAA 應用程式允許清單方案,協助半導體業者從產品源頭強化資安。
新夥伴科技的「N-Reporter/N-Cloud」系統則將網管與資安管理整合,幫助企業在單一平台中實現即時監控與威脅聯防,符合法規要求並提升維運效率。全景軟體的 Ciot 安全解決方案則聚焦於物聯網設備,透過韌體簽章與金鑰管理,確保設備在生產、燒錄到更新過程中的資安。
最後,智慧資安科技以 MDR 監控服務和 MOC 平台為中心,提供一站式解決方案,從評估、檢測到持續監控,全方位協助客戶應對內外部資安威脅。
在今年的展出中,除了零任信與半導體供應鏈資安,也特別聚焦在後量子資安,透過不斷呼籲讓大家知道量子電腦帶來的威脅,也提出具體實施做法,告訴大家怎麼開始踏上 PQC 資安的旅程。主辦單位數位產業署支持的「SECPAAS資安整合服務平台」在其中扮演重要的供需雙方媒合角色,想要了解更多台灣PQC資安產品,可到SECPAAS資安整合服務平「PQC資安專區」獲得更多資訊。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!