隨著 AI 應用普及與後量子時代來臨,全球資安攻防已進入全新層次。由數位發展部數位產業署主辦的年度盛事「CYBERDAY 2025 資安產業日」,於 11 月 28 日在臺南沙崙資安服務基地登場。本次活動匯聚產官學研各界能量,集結 36 家本土廠商展示後量子加密 (PQC)、工控防護及 AI 資安等前瞻技術,是南臺灣規模最大的資安交流平台。
文章目錄
官產學研攜手築起資安長城
活動開場由數位發展部數位產業署林俊秀署長,與地主代表臺南市趙卿惠副市長先後致詞,雙方皆強調「沙崙」作為臺灣資安研發核心基地的重要性,並重申資安即國安的戰略地位。
林俊秀署長在致詞中指出,沙崙過去從零開始,如今已成為臺灣資安產業的重要聚落。他透過簡報數據,展示數產署過去一年在三大面向的推動成果:
- 資安人才培育:透過多元培訓課程,今年已累計培訓超過 4,000 人次 。與 Google 合作的資安專業證書(GCC)計畫,已有 580 人取得證照,並成功協助 170 人轉職進入資安領域。
- 提升產業韌性與治理:在供應鏈安全上,數產署推動半導體設備資安標準 SEMI E187,協助 12 家設備業者取得合格驗證;同時推動「零信任架構」場域實證,由正新、東捷、新漢等 3 家中心廠帶頭,帶動供應鏈共 18 家業者導入,強化整體產業防禦力。
- 拓銷國際市場:今年臺灣資安國家隊在荷蘭 ONE Conference 及日本 IT Week 均有亮眼表現。技術輸出方面,國內首例後量子密碼(PQC)晶片矽智財(SLH-DSA)已通過美國 FIPS 140-3 CAVP 認證。此外也在泰國設立海外服務據點,展現臺灣在後量子時代的技術領先地位。
臺南市趙卿惠副市長也特別到場致詞。她首先感謝 SEMI 國際半導體產業協會臺灣區總裁曹世綸,促成去年南方論壇的落地,並指出本屆活動所在的「資安大樓」是沙崙地區的第一棟建築,見證了從草創到如今產官學研聚落成熟的過程。
她呼應賴清德總統提出的「五大信賴產業」—半導體、人工智慧、安控、軍工及次世代通訊,強調「資安就是所有產業系統的免疫系統」,是串聯臺灣經濟命脈的關鍵。趙副市長更進一步指出,臺南市府今年與數位部合作,是全臺第一個將市政資料釋出進行「紅藍白攻防演練」的縣市政府。她期許透過這樣的實戰場域,協助新創公司與年輕創業家提升協防能量,並促進資安市場的供需鏈結。
2025 沙崙資安新秀大賽:挖掘未來的資安之星
為發掘並培育頂尖資安人才,大會現場舉行了「2025 沙崙資安新秀大賽」頒獎典禮。今年參賽團隊展現了極高的技術含金量,充分體現學界充沛的創新能量。
【得獎名單】
- 資安卓越獎(獎金 8 萬元):國立臺灣科技大學「學渣與學易只有一字之隔」團隊
- 獲獎作品:Cyber-Agent 新世代 AI 驅動的工業控制系統自動化攻擊模擬與防禦驗證平台
- 防禦創新獎(獎金 8 萬元):國立高雄科技大學「北斗星辰」團隊
- 獲獎作品:基於軟體定義無線電之北斗衛星訊號模擬平台實作
- 資安應用獎(獎金 8 萬元):輔仁大學「幫我想一下」團隊
- 獲獎作品:Real-time ICS Cybersecurity Alert and Visualization System Integrating XDR, Honeypot, and AI Models
- 最佳潛力獎(獎金 3 萬元):南臺科技大學「評審委員」團隊
- 獲獎作品:基於強化學習的工控網路資安防禦系統
- 最佳潛力獎(獎金 3 萬元):國立中央大學「中央沙崙機」團隊
- 獲獎作品:WiSecure-次世代 Wifi 零信任防護系統
本次競賽總獎金達新臺幣 30 萬元,主辦單位特別感謝勤晁科技、全景軟體、來毅數位科技、智慧資安科技、竣盟科技等企業的熱情贊助。這些本土資安大廠的投入,不僅提供了實質的獎勵,更搭建起產業與學界人才對接的橋樑。
資安新視野:從 AI 攻防到全球佈局,臺灣資安的突圍戰略
緊接著開幕式之後,「資安新視野」論壇將焦點轉向產業實戰與前瞻技術。面對地緣政治帶來的嚴峻挑戰,臺灣資安產業如何將「威脅」轉化為「商機」,並從在地防禦走向全球輸出?本場次主辦單位邀請到杜浦數位安全執行長蔡松廷、奧義智慧科技執行長吳明蔚,以及資安研究主任陳仲寬三位重量級專家同台。
杜浦數位安全執行長蔡松廷:從臺灣出發,資安新創的政府助攻與自主突圍
「我們不覺得自己已經成功,今天分享的是我們『撞牆』的經驗。」杜浦數位創辦人兼執行長蔡松廷一開場便謙虛地表示,儘管杜浦數位目前已有 50% 營收來自海外(以日本市場為主),但他坦言將臺灣資安推向國際仍是一條充滿挑戰的道路。
蔡松廷首先分析臺灣資安廠商擁有的三大「天時、地利、人和」優勢:
- 地緣政治的試煉場:臺灣身處地緣政治熱區,遭受的網路攻擊密度世界之最,這雖然是威脅,卻也為資安產品提供了絕佳的試煉場域與強烈的市場需求。
- 充沛的技術人才:臺灣擁有許多優秀的駭客與理工背景工程師,是發展技術底蘊的強大後盾。
- 世界領先的政府支持:從資安即國安的政策、科研補助到國際展會(如新加坡 GovWare)的帶隊媒合,政府的推動力道在全球數一數二。
然而,蔡松廷話鋒一轉指出:「政府的助攻頂多佔 30%,剩下的 70% 要靠業者自主突圍」。他點出許多技術起家的團隊常面臨「駭客不會做產品」、「產品不會包裝」的困境。當產品走向國際,客戶劈頭就問:「你比微軟、CrowdStrike 強在哪?」、「你在 Gartner 象限的哪裡?」。
對此,他提出核心解方在於「產品定位(Product Positioning)」。資安市場的預算編列通常已有既定項目(如防火牆、EDR),新創必須清楚界定自己是「跳上既有舞台競爭」還是「開創各新舞台」。他強烈建議,與其追逐 AI、區塊鏈等熱門 Buzzwords,不如專注於解決客戶痛點,做出產品的「差異化與獨特性」,這才是讓國外代理商主動找上門的關鍵。
奧義智慧科技執行長吳明蔚:臺灣新創的三支箭—AI 化、國際化與規模化
「未來的戰爭是『無人之戰』,是 AI 對抗 AI 的時代。」奧義智慧科技創辦人吳明蔚博士一上台,便以強烈的警語點出當前資安產業的典範轉移。相較於上一場談及的市場突圍,吳明蔚更聚焦於企業體質的進化,提出了臺灣資安新創必須射出的「三支箭」:AI 化、國際化與規模化。
- 第一支箭:AI 化(Go AI)—從吸塵器到掃地機器人。吳明蔚直言,現代資安產品不應再讓使用者操作繁瑣的介面,「不要再做吸塵器給人用,要做會自己動的掃地機器人。」他強調產品必須內建 AI(AI-Embedded),讓防禦自動化,才能達到「1/10 成本、10 倍產出」的降本增利效益。奧義智慧展示了如何將 AI 應用於客戶服務與威脅獵捕,使用者只需透過對話視窗詢問,AI Agent 就能在秒級內完成過去需耗時數天的暗網曝險分析。
- 第二支箭:國際化(Go Global)—挑戰最難的戰場。「要做世界級的產品,就要敢挑戰最權威的評測。」吳明蔚分享了奧義智慧「花錢買罪受」的經驗,包括投入 10 萬美金參加美國 MITRE ATT&CK 評測,以及努力擠進 Gartner 的研究報告。他認為,雖然過程極度痛苦且昂貴,但唯有通過這些具有高鑑別力的國際標準,並在頂尖學術會議(如 NeurIPS、Black Hat)發表論文建立技術護城河,才能真正贏得國際客戶的信任。
- 第三支箭:規模化(Go Big)—善用資本市場。最後,他提到「規模化」是擴大影響力的關鍵。資安是一場不對稱的戰爭,防守方必須集結資源。他鼓勵新創善用臺灣的資本市場,特別是針對研發型公司友善的「創新板(TIB)」,這讓即便仍在虧損但具備高成長潛力的資安公司,也能獲得充沛銀彈持續研發。他以「在臺灣、用 AI、護世界」作為結語,期許臺灣資安產業能從單打獨鬥走向群體戰,共同競逐全球商機。
奧義智慧科技資安研究處長陳仲寬:LLM 的黑暗面—當 AI 成為駭客的神隊友
「如果我們用 AI 來加速防禦,那駭客肯定也用 AI 來加速攻擊。」臺灣駭客協會理事、奧義智慧資安研究處長陳仲寬壓軸登場,將視角切換至攻擊者(Dark Side),揭露了大型語言模型(LLM)如何被武器化,成為新一代的資安威脅。
陳仲寬首先透過今年調查的實例指出,駭客已開始在開發後門程式時,直接詢問 ChatGPT「如何繞過防毒軟體」;甚至有惡意程式內嵌 Prompt,動態向 AI 請求生成攻擊程式碼,導致傳統依賴特徵碼(Signature-based)的防禦機制失效,因為「特徵碼根本不存在,程式碼是攻擊當下才生出來的」。
此外,他也展示了多個 AI 濫用的具體場景:
- 更精準的社交工程:駭客利用 LLM 撰寫針對半導體產業的釣魚郵件與履歷表,內容專業且具說服力,大幅降低了受害者戒心。
- 地下市場的 AI 軍火:暗網上已出現如 WormGPT 這類「移除道德限制」的 AI 工具,駭客可輕易用它來生成惡意程式或詐騙腳本。
- Agentic AI 的失控風險:隨著 AI Agent 被賦予更多權限(如存取資料庫),攻擊者可透過 Prompt Injection(提示詞注入),例如在 GitHub Issue 的標題中埋入惡意指令,讓自動化的 AI Agent「反客為主」,執行竊取資料或刪除資料庫等破壞性行為。
陳仲寬總結,AI 雖然強大,但也存在「幻覺(Hallucination)」與「易受操弄」的本質缺陷。企業在擁抱 AI 進行自動化決策的同時,必須意識到這是一個全新的攻擊面,建立相應的 AI 安全治理與權限控管已刻不容緩。
深入對談關鍵議題:從供應鏈韌性到後量子佈局
午後的議程將焦點從「點」的技術防禦,擴大至「線」與「面」的產業生態系防護。面對全球供應鏈重組與地緣政治風險,資安已不再是單一企業的家務事,而是取得國際訂單的「入場券」。
此時段匯聚了四大關鍵議題:首先由供應鏈資安強化(SIG)打頭陣,資安專家與企業主們說明如何將資安意識注入食品與紡織業的數位轉型中;接著探討後量子密碼(PQC)的商機,解析在量子威脅逼近下,臺灣廠商如何搶佔加密技術的信任高地。
此外,針對國防與航太產業高度關注的 CMMC 合規,以及接軌國際的 PSA Certified IoT 資安標準,現場也邀請了漢翔航空、工研院及多家相關業者,分享如何透過合規與標準化,築起堅實的護城河,確保臺灣在全球供應鏈中不可撼動的關鍵地位。
從參與到實戰-企業資安的下一步策略
下午首場論壇聚焦於供應鏈資安,由工研院資通所雷穎傑技術副組長引言,邀請智慧資安黃之應處長、南僑投資控股謝永輝資深經理,以及得力實業盧明智資訊科課長,共同探討如何透過「資安評級」推動企業體質的數位轉型。
南僑投控資深經理謝永輝坦言,過去面對資安威脅曾一度感到恐慌甚至「躺平」,認為資安就是不斷買設備。直到參與 SECPAAS 資安評級輔導,才意識到「治理」的重要性。南僑隨即於 2025 年首季成立跨部門的資通安全推動小組,舉辦 19 場工作坊建立全員共識,並預計於第四季完成資通管理中心(SOC)的建置。謝永輝強調:「不要恐慌、也不要躺平,努力做一定有成果。」
作為紡織業代表,得力實業資訊課長盧明智分享,資安不應僅是資訊單位的責任,更需成為每位員工的日常習慣。透過此次輔導,得力實業不僅盤點了核心系統風險,更建立起完整的資安治理架構,確保即便是傳統產業,也能在供應鏈中展現令人信賴的數位韌性。
智慧資安處長黃之應則從顧問視角指出,許多中小企業資源有限,面對資安常不知從何下手。他強烈建議企業善用數產署提供的免費工具—網路資安防護成熟度(CDM)表格,先利用現有資產清單進行自我體檢。他強調,評級系統不僅是考試,更是企業內部的「可視化工具」,能將抽象的威脅轉化為量化指標,協助管理層將資源做最有效的配置,落實「Think before you do」的精準投資策略。
PQC 後量子商機的臺灣廠商機會:量子威脅下的信任保衛戰
隨著量子電腦發展加速,現有的加密體系正面臨「毀滅性」的潛在威脅。本場次由資策會資安所所長李榮三與後量子資安產業聯盟召集人李維斌共同引言,邀請匯智安全科技執行長鄭嘉信、歐生全創新總經理黃啟峰,以及東擎科技資安產品經理謝佳明,探討臺灣資安產業如何在後量子密碼(PQC)時代搶佔先機。
本場次首先由資策會資安所主任蕭榮興進行專題引言,他以「Y2Q (Year to Quantum)」倒數計時破題,直指 2030 年量子電腦可能破解現有 RSA 加密的急迫性。
蕭榮興指出,面對「先竊取、後解密」的威脅,臺灣已透過公私協力(PPP)模式啟動防禦佈局,並於今年發布了「後量子密碼遷移指引」。
- 產業先行:金管會已率先由銀行公會盤點金融業的密碼應用現況,軍工與關鍵基礎設施也已著手評估遷移時程。
- 關鍵技術「加密敏捷性」:他特別強調,未來的資安系統必須具備「加密敏捷性 (Crypto Agility)」,亦即能彈性置換演算法的能力,以因應未來標準的變動。
- 國產實績:蕭榮興也展示了臺灣廠商的研發成果,包括匯智安全的 PQC 晶片、歐生全的 PQC Dongle 以及勤晁科技的加密閘道器,顯示臺灣在硬體端的強大優勢,已具備打入國際供應鏈的實力。
接著李維斌召集人與其他專家分享更多元的見解:
李維斌:資安賣的不只是功能,更是「信任」
李維斌召集人直言,從傳統密碼轉換到 PQC 絕非「開關切換」般簡單,其複雜度遠超當年的 Y2K 問題。一旦量子電腦成熟,對現有防護體系將是「災難性的毀滅」。他強調,臺灣擁有 PQC 遷移指引是很好的起點,但資安產品的核心價值在於「信任」;臺灣廠商必須走得比世界快,建立起「值得被國際信任」的品牌形象,才能在全球市場立足。
產業觀點:駭客是推手,合規是動能
匯智安全科技執行長鄭嘉信幽默地表示,「資安市場最大的朋友就是駭客」,例如日本 ASAHI 遭駭事件就大幅提升了企業的資安意識。他認為驅動 PQC 遷移的兩大動能是「意識(Awareness)」與「合規(Compliance)」。歐生全創新總經理黃啟峰則鎖定 FIDO 身份認證市場,指出國外政府已大量採用硬體金鑰(Hardware Key),臺灣 IC 設計業者應致力於通過國際認證(如 FIPS),擺脫單純代工(貼牌)的宿命,建立自有品牌。
政策建議:政府應勇於推動合規與場域驗證
針對產業發展,與談人一致認為政府角色至關重要。鄭嘉信呼籲政府應效法歐盟推動 CRA 的勇氣,加速落實資安合規要求。東擎科技資安產品經理謝佳明則建議,政府應盡快建立示範場域(Use Case)與測試環境,讓國內業者的 PQC 解決方案有練兵機會,進而與國際標準接軌,搶佔全球供應鏈的信任高地。
強化供應鏈資安:關鍵產業 CMMC 企業合規經驗分享
隨著美國國防部正式將網路安全成熟度模型認證(CMMC)納入合約條款,對於身處全球國防與航太供應鏈的臺灣企業而言,這已不再是選擇題,而是生存題。本場次由漢翔航空工業資訊處處長方一定擔任引言人,邀請億威電子系統經理黃貴賓、攸泰科技協理康博智,以及逸昕股份有限公司資安長林宏鵬,分享第一線的合規實戰經驗。
本場次首先由資策會資安所副主任謝東翰進行專題簡報,從法規面剖析 CMMC 帶來的衝擊。
謝東翰副主任在引言中直指核心:「企業的資安防線不再止於自家的防火牆,而是延伸到所有合作夥伴的每一條連線。」他透過簡報強調了以下關鍵:
- 假裝達標的代價:引用美國司法部案例,強調「虛假申報法 (FCA)」的嚴重性。國防供應鏈在自評時若有不實,即便未發生資安事件,仍可能面臨巨額罰款與法律責任。
- 短期壓力與長期價值:雖然 CMMC 驗證成本高且耗時,是企業短期的巨大壓力;但長期來看,它是取得國際合約優勢與品牌信任的「門票」。
- 三階段導入策略:針對資源有限的臺灣企業,資策會提出「差距盤點、分階段導入、驗證陪跑」的三步走策略,協助企業以必要優先原則控管成本。
接著其他專家則接著分享第一線的實務經驗:
漢翔航空:打造 CMMC 合規平台,縮短學習曲線
方一定處長指出,CMMC 2.0 將於 2025 年底開始分階段實施,對於擁有眾多供應商的漢翔而言,這是一項巨大的挑戰。為協助供應鏈夥伴,漢翔開發了一套「資安標準合規自評平台」,內建標準化題庫與範本,並支援佐證資料上傳與顧問協作。這套系統不僅能自動產生合規報告,大幅降低中小企業的進入門檻,更期望能以此建立臺灣國防產業的資安生態系。
億威電子:將資安化為資訊人員的武器
作為電子零組件供應商,億威電子經理黃貴賓直言:「CMMC 是進入美國供應鏈的入場券,沒有選擇餘地。」但他認為這反而是一個契機,因為 CMMC 的強制性讓資訊單位有了「尚方寶劍」,能更有力地推動內部資安規範,並讓管理層具體看見資訊人員的價值與工作量。
攸泰科技與逸昕:從 ISO 到 CMMC 的思維轉換
攸泰科技協理康博智與逸昕資安長林宏鵬則不約而同提到,CMMC 與 ISO 27001 最大的不同在於「範圍界定」。ISO 可以由企業自行框定範圍,但 CMMC 則是由客戶(如美國國防部)定義資料流(Data Flow)的邊界。林宏鵬坦言,身為傳統金屬加工業,員工資安意識相對薄弱,導入 CMMC 讓他重新審視了公司的資料流向,將防護資源集中在刀口上,反而比全面防堵更有效率。
銜接國際與國內標準:PSA Certified 與國內 IoT 資安對接分享
本場次由 PSA Certified 主席 Rob Coombs 預錄影片致詞,並由 Arm 首席應用工程師暨 PSA Certified 資安專家林宜均現場主講,解析如何透過單一認證,協助臺灣 IoT 產品接軌國際。
Rob Coombs:消除碎片化,建立信任基礎
Rob Coombs 在影片中強調,PSA Certified 成立的初衷是解決晶片安全碎片化的問題,將「信任我(Trust-me)」模式轉變為「經評估(Evaluated)」模式。他特別肯定臺灣資策會作為全球 10 家認證實驗室之一的高品質檢測能力,並指出最新版 PSA Certified Level 1 v3.1 已納入歐盟 RED、CRA 及美國 Cyber Trust Mark 等重要法規,協助廠商一次滿足全球合規需求。
林宜均:一證雙認,臺灣廠商出海的捷徑
林宜均進一步說明,PSA Certified 是由 Arm 主導的安全架構,目前全球已有超過 100 家晶片商、265 款產品通過認證。他帶來一項重大好消息:PSA Certified 已與臺灣國內的 IoT 資安標準完成對接。這意味著,臺灣廠商只要通過資策會執行的國內 IoT 資安認證,即可同時取得 PSA Certified Level 1 資格。這項「一證雙認」的機制,不僅大幅降低了重複檢測的成本與時間,更為臺灣 IoT 產品(如 IP Cam、智慧家電)打通了通往歐美市場的快速道路。
SEMI E187 專區:強化半導體供應鏈韌性,從標準走向實戰
隨著台積電、Intel 等晶圓大廠將 SEMI E187(半導體設備資安標準)列為採購驗收的必要條件,這項標準已不再是「加分題」,而是半導體供應鏈的「生存題」。
本次 CYBERDAY 特別設立專區,由工研院解析最新的認驗證制度,並邀請三家代表性廠商展示如何協助設備商解決「老舊系統」、「交期壓力」與「合規繁瑣」等痛點。
制度接軌:SEMI E187 認驗證制度
工研院資通所資深管理師李億誠在演講中揭示了數產署與 SEMI 合作推動的認驗證路徑圖。他強調,SEMI E187 的核心目標是引導供應鏈實現 Security by Design(設計導入資安)與 Security by Default(預設資安)。
- 大關注重點:作業系統規範(不使用生命週期終止版本)、網路安全(關閉非必要連接埠)、端點防護(弱點掃描與防毒)、資訊安全監控(日誌保存)。
- 認證時程表:預計於 2025 年 12 月公告認驗證制度文件,並計畫在 2026 年 Q3 完成驗證機構(CB)與實驗室的 TAF 認證,屆時將發出首批正式的 SEMI E187 驗證標章。這套制度未來更計畫從半導體延伸至其他智慧製造產業,甚至輸出成為全球資安標準參考範本。
實戰解方:三大廠商如何破解合規痛點?
面對嚴格的標準,設備商常面臨「不懂資安」、「怕改機台影響產能」的困境。現場三家廠商分別提出了不同維度的解決方案:
一安智能:合規加速器,主打「零設計修改」
由 SEMI E187 共同起草人卓傳育博士領軍的一安智能,定位為「供應鏈合規加速器」。針對設備商最擔心的交期壓力,他們強調「非侵入式技術」,在不修改既有作業系統與應用程式的前提下完成合規。
成功案例:已協助某晶片分類設備商,在零工程變更的情況下通過台積電與 Intel 的驗收要求,順利出貨至全球晶圓廠。
鴻璟科技:OT 專用防火牆,守護「老舊設備」
製造業產線常充滿 Windows XP/2000 等無法更新的老舊設備,成為資安破口。鴻璟科技展示了 Tera-UTM 12 工控資安閘道器,支援 Modbus、SECS/GEM 等 10 種工控協定,能提供虛擬補丁 (Virtual Patch) 防護系統漏洞。
應用場景:具備「Hardware Bypass」功能,即使設備斷電也不影響產線運作。該方案已成功部署於桃園機場行李分揀系統與半導體工廠,有效阻擋如 Raspberry Robin 等蠕蟲透過 USB 擴散。
竣盟科技:虛擬資安團隊,落實「人員、流程、技術」
竣盟科技強調資安不只是買設備,更要建立管理流程。創辦人鄭加海提出 People, Process, Technology 的導入策略,扮演企業的「虛擬資安團隊」。
實務做法:他們協助企業盤點 SBOM(軟體物料清單)以控管開源元件風險,並利用 Nmap 進行網路埠掃描視覺化,以及 LogMaster 進行日誌監控。竣盟已協助均豪精密與東捷科技取得 SEMI E187 合格性證書 (VoC),展現了從法規解讀到落地執行的完整輔導能力。
從工研院的制度建立,到廠商提供的合規工具,本屆 CYBERDAY 展示了臺灣半導體資安生態系的成熟度。對於設備商而言,SEMI E187 已從「該不該做」轉變為「如何做快、做好」,而善用這些國產解決方案,將是縮短陣痛期、取得國際訂單的關鍵捷徑。
此外,主辦單位特別邀請半導體、工控等資安解決方案的公司到場擺攤,提供與會來賓交流的機會。參與的企業包含智安數據科技、中華龍網、新夥伴科技、睿控網安、優倍司、台達、眾至資訊、中華資安國際等。
展區直擊:創新資安解決方案大閱兵
步出會議室,CYBERDAY 2025 的展區同樣熱鬧非凡。本次展覽集結了 36 家本土資安廠商與學界新秀,從成熟的商業解決方案到充滿實驗性質的前瞻研究,完整呈現了臺灣資安產業的生態系光譜。
展區大致可分為兩大區塊:展現學界研發能量的「資安新秀大賽優勝隊伍專區」,以及聚焦於產業實戰的「本土資安廠商展示區」。走訪其中,可以強烈感受到「AI 自動化」與「工控安全(OT Security)」已成為貫穿產學兩界的共同語言。
亮點一:資安新秀大賽優勝隊伍專區
今年的資安新秀大賽作品技術含量極高,學生團隊不約而同將目光鎖定在當前最棘手的「工控安全」與「AI 應用」議題。以下是五組優勝團隊的現場直擊:
【資安卓越獎|國立臺灣科技大學「學渣與學易只有一字之隔」】
- 作品:Cyber-Agent:新世代 AI 驅動的工業控制系統自動化攻擊模擬與防禦驗證平台
- 技術亮點:針對工控系統(ICS)滲透測試門檻過高的痛點,該團隊利用大型語言模型(LLM)開發出「CyberAgent」平台。該平台內建多個智慧代理人(Agent),能自動生成攻擊計畫與腳本,並對接 MITRE ATT&CK for ICS 框架。這讓資安人員能以低成本、高效率的方式進行紅隊演練,找出工控場域的潛在漏洞。
【防禦創新獎|國立高雄科技大學「北斗星辰」】
- 作品:基於軟體定義無線電之北斗衛星訊號模擬平台實作
- 技術亮點:隨著地緣政治升溫,衛星訊號安全備受關注。該團隊利用軟體定義無線電(SDR)技術,成功實作了北斗衛星(B1I/B1C)的訊號模擬器。這套系統能模擬生成衛星訊號,用於測試接收器的抗干擾與防詐騙(Spoofing)能力,為物聯網與導航設備提供了一個低成本的訊號安全驗證環境。
【資安應用獎|輔仁大學「幫我想一下」】
- 作品:Real-time ICS Cybersecurity Alert and Visualization System Integrating XDR, Honeypot, and AI Models
- 技術亮點:這是一套整合了 XDR(延伸偵測與回應)與蜜罐(Honeypot)技術的工控防禦系統。團隊利用 LSTM 與 BERT 等 AI 模型來分析 Modbus 與 S7 等工控協定流量,能即時偵測異常並透過視覺化儀表板發出警報。其特色在於結合了主動誘捕(蜜罐)與被動偵測,大幅提升了工控場域的可視性。
【最佳潛力獎|南臺科技大學「評審委員」】
- 作品:基於強化學習的工控網路資安防禦系統
- 技術亮點:傳統防火牆規則設定繁瑣且被動,該團隊引入「強化學習(Reinforcement Learning, PPO)」技術,訓練出一個能自動決策的防禦代理人(Agent)。系統能蒐集 Windows Event Log 與 PowerShell 操作紀錄,當偵測到攻擊行為(如檔案攻擊)時,AI 會自動下達指令調整防火牆規則,實現自動化的動態防禦。
【最佳潛力獎|國立中央大學「中央沙崙機」】
- 作品:WiSecure-次世代 Wi-Fi 零信任防護系統
- 技術亮點:針對公共 Wi-Fi 常見的「惡意雙面人(Evil Twin)」攻擊,該團隊開發了基於零信任架構的防護 App。系統不依賴傳統密碼驗證,而是結合 AI 識別技術與 RSA 公私鑰加密,確保使用者只會連線到合法的基地台。這為行動工作者在充滿未知的無線網路環境中,提供了一道輕量級的零信任防線。
亮點二:本土資安廠商戰力展示
在產業實戰區,36 家本土資安廠商展示了成熟且具備國際競爭力的解決方案,充分體現「國產資安」的硬實力。
專注於深度封包檢測 (DPI) 技術長達 22 年的鴻璟科技,展示了以其專利 DPI 引擎為核心的網路安全解決方案;來毅數位科技則針對零信任架構提出了具體的身份認證解方;智慧資安科技作為精誠集團旗下的資安專家,強調「全域聯防」的概念。現場展示了其整合監控、檢測與應變的一站式服務,並特別突顯了在供應鏈安全與合規輔導上的實績。
針對關鍵基礎設施與 OT 場域,勤晁科技推出的 UTS1000 單向閘道器,利用光物理特性確保資料「只出不進」,有效隔離外部攻擊,成為水電油氣等高敏感單位的守門員;賜鴻科技則透過 OTGuard 平台,將複雜的工控網路依據普渡模型 (Purdue Model) 進行視覺化盤點與威脅偵測,解決了工廠資產「看不見就管不到」的痛點;此外,全濠科技聚焦於次世代通訊安全,展示了結合後量子密碼 (PQC) 的加密閘道器,為 5G 專網與低軌衛星(如 OneWeb)通訊提供抗量子的加密保護。
從沙崙出發,臺灣資安產業的下一個黃金十年
回顧整場 CYBERDAY 2025,從上午的技術趨勢到下午的產業實戰,「信任」與「韌性」是貫穿全場的關鍵字。
我們看見了 AI 如何成為攻防兩端的雙面刃,也見證了 CMMC 與 SEMI E187 等國際標準如何從單純的法規條文,演變為左右訂單生死的關鍵門票。更重要的是,透過 36 家本土廠商與無數資安新秀的展示,我們看見臺灣資安產業已不再只是被動的「防守者」,而是具備 AI 自動化、晶片級防護與跨國合規能力的「賦能者」。
正如資安專家所言:「在臺灣、用 AI、護世界。」從臺南沙崙這座資安聚落出發,臺灣資安產業正站在一個全新的起跑點上。面對後量子時代的挑戰與全球供應鏈重組的機遇,現在正是臺灣業者利用自身技術優勢,將「資安力」轉化為「品牌力」,從在地合規走向全球輸出的最佳時刻。這不僅是為了守護臺灣的數位國土,更是為了在未來的全球數位經濟版圖中,確立臺灣不可或缺的關鍵地位。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!