搜尋

會員登入

搜尋

導覽

會員

AI agent影响软硬体 工业资安筑起护城河

当生成式AI浪潮正快速由「对话式工具」演进为可执行复杂任务、并能与实体基础设施互动的AI Agent时代,企业的资安思维也面临前所未有的变革,从过去聚焦采购软硬体单项产品,转向全方位整合方案,甚至从半导体供应链内规演变成维护市场秩序的护城河。


根据资策会产业情报研究所(MIC)最新推估,2025年全球资安产业规模已突破2,500亿美元,随着企业加速导入AI与数位转型曝险,预期至2027年约可达到3,234亿美元。其中台湾资安产值2025年亦可??突破新台币600亿元,年成长率约12%,仍属高成长市场。


官方也自2025年便提出「国家资通安全发展方案(2025~2028)」,将资安韧性、AI资安技术等列为重点。因此,提升对於上市柜公司资安治理与资讯揭露的要求,让企业更重视资安治理与资讯揭露能力的程度。使台湾市场可兼具治理升级与技术验证场域的特性,全球最新的资安防护技术,皆能够在台湾高密度的制造业环境中进行实战演练与技术迭代。


惟其需求重心已从过去企业资安支出多集中於防火墙、闸道设备、端点代理防护程式(Antivirus/EDR)与「资安资讯与事件管理(SIEM)」等硬体设备与软体等单项产品。开始转向攻击面管理、云端安全、AI安全、托管式侦测与回应(MDR)与身分治理等全方位整合方案。


企业资安方案转向治理平台

尤其是生成式AI快速普及後,将会发现资安供应链价值重心正由硬体防御逐步转向资料、模型与自动化能力。企业资安投资也从设备采购,逐步转向支援曝险盘点、风险排序与自动化应变的资安治理平台。随着攻击者运用AI提升攻击效率,在这种「AI对决AI」的极速攻防中,企业防御亦需依赖自动化分析、风险预测与人机协作。


对於高度依赖供应链协作的电子代工、汽车零组件、半导体等产业而言,这种风险更具备高度传染性。一旦上游的中小型供应商遭入侵,骇客往往能以此为跳板,迅速向下游的核心企业扩散。如今,企业对资安解决方案的需求,已逐渐转向具备持续监测、攻击路径分析与外部攻击面管理(EASM)等全方位整合方案。


当攻击者利用AI扩大攻击规模的情况已日益普遍,显示未来资安供应链的关键竞争力将集中於资料资产、模型训练能力与即时威胁侦测能力。至於资安治理趋势对供应链的风险管理,也由传统第三方稽核,逐步升级为持续曝险管理与生态系联防。


全球资安产业也由产品型厂商主导,正逐步转向以平台化与AI能力为核心的竞争模式。台湾的企业资安市场,则除了关注数位转型议题外,还受到半导体供应链集中、关键基础设施保护及地缘政治风险上升等因素带动。


SEMI E187成资安护城河


图一 : 台积电与SEMI联手,在2018年制定了全球首创的SEMI E187资安标准。
图一 : 台积电与SEMI联手,在2018年制定了全球首创的SEMI E187资安标准。

因为台湾半导体产业供应链集中、关键基础设施密集及地缘政治敏感度高,已形成高密度攻防场域,使之成为AI资安技术的重要验证基地。具备自主研发能力、平台化产品与国际合作通路的本土业者,将有机会在全球供应链重组与AI安全治理升级中,取得更高的产业战略地位,成为全球AI资安技术最重要、最可信的验证基地。


如台积电在过去的营运经验中深有体会,即使自身资安防护措施再好,只要设备供应商出现漏洞,还是可能会受害。所以与SEMI联手,在2018年制定了全球首创的SEMI E187资安标准,将半导体设备资安标准化,协助多家业者通过实验室合格性验证(VoC)。


让台湾供应链资安从「内部合规」,转化为全球半导体市场新常态的「准入限制门槛」。这项标准持续推升了全球半导体厂对资安产品验证、顾问整合服务辅导、工控防护(OT Security)与身分存取管理(IAM)的刚性需求,为产业转型带进新一波庞大商机。


同时强调其核心并非「单次通过、终身有效」的专案,而是将供应商、设备商、外包商都纳入持续验证与合规稽核,这种模式使得资安预算结构发生改变。促使偏向「长约、维运、监控、验证、导入」型公司受惠,其中精诚资讯身为资安通路与系统整合龙头,也是最先承接SEMI E187检测与零信任架构导入专案。



图二 : 企业资安如今必须从软体到硬体一起升级。
图二 : 企业资安如今必须从软体到硬体一起升级。

「面对AI驱动的营运转型,企业资安已不再是单点部署或导入单一防毒软体产品就能解决的问题,而是必须从软体到硬体一起升级,涵盖风险可视化、即时判断分析、跨域联防与持续营运的整体治理工程。」


特别是针对台湾重要的半导体产业,精诚也协同生态圈合作伙伴,透过设备行为自动建模与智能锁定机制,协助客户在高精密制造环境中建立可持续运作的安全基线,将零信任架构实质落地於产线营运。


当台积电供应链的大型与中小型设备商面临必须通过资安门槛的急迫压力时,精诚资讯能够提供从最源头的程式码弱点扫描、工控机台检测,到整体企业资安架构导入的全方位服务。


CRA促软硬体整合拚出囗

此外,面对欧盟2027年《网路韧性法案》(CRA)即将上路,对所有具备数位元件的产品(包括所有联网的工业控制器、机器人、智慧感测器)提出了严格的资安强制要求。工研院与软体公会也合作推出「软体物料清单(SBOM)安全合规检测平台」,协助业者在产品上市前进行自主检测,确保符合国际安全规范。


身为关键零组件的工业电脑大厂东擎科技(ASRock Industrial)更宣布,将携手东佑达自动化(TOYO)及工研院,以零信任资安架构打造「可信赖机器人」(Trustworthy Robot)。从装置导入、韧体更新,到工厂现场到即时运作各阶段,协助企业安心扩大AI应用规模,推动跨产业部署。



由东擎遵循严谨的安全开发流程,将安全设计理念落实於产品全生命周期,打造安全边缘AI平台NUC-358H为核心,率先取得IEC 62443-4-1与IEC 62443-4-2工业资安认证,建构稳定、安全且可靠的运算。


并在零信任资安架构下,透过设备与身分的持续验证及行为监控机制,驱动安全可信的机器人即时AI运算与稳定运作。进而全面强化智慧应用的资安韧性,更凸显智慧机器人系统从设计源头即导入资安机制(Secure by Design)的应用模式。


针对高龄照护等人机协作场域的资安需求,则由东佑达自动化科技在台湾在地制造所打造的机器人,整合东擎提供的边缘AI运算平台、欧生全创新的後量子密码(PQC)晶片指纹安全金钥及汇智安全科技的PQC安全晶片,进行严格的身分与设备监别。


最後才是启动机器人,执行照护任务与药物配送;搭配竣盟科技VISTA AI资安监控平台,确保机器人运作时的操作安全,透过多层资安防护机制强化药物配送安全性。


同时由资安监控平台持续进行即时行为监测,若侦测异常即触发警示并限制操作,确保整体系统运作安全可控。透过此一架构,可信赖机器人系统得以安全执行原先仰赖人力的任务,进一步提升作业效率、降低错误风险,并优化各类应用场域中的服务品质。



图三 : 东擎科技携手东佑达、工研院,打造可信任机器人(Trustworthy Robot)。
图三 : 东擎科技携手东佑达、工研院,打造可信任机器人(Trustworthy Robot)。

AI agent治理兼顾安全与创新

值得一提的是,面对生成式AI已从单纯的聊天工具,演进为赋能代理。不仅能执行复杂任务、与实体基础设施互动,更具备代表使用者独立决策的能力。


面对AI代理时代超高速更迭的数位威胁,传统「先开发、後修补」的被动思维已完全无效。企业和政府必须实质建立起「AI治理闸门」等自动化资安监控机制,才能在极速发展的代理式AI浪潮下守住安全底线,资安业者所扮演的关键角色,则在於将其转化为可落地执行的技术规范。


Card Image

PIC32-BZ6:新一代高度整合单晶片无线平台

随着智慧设备的射频(RF)设计复杂性日益增加,传统无线解决方案通常需要多晶片组合才能新增功能,或频繁重新设计才能满足不断升级的行业标准。为此,Microchip推出全新高度整...

随着智慧设备的射频(RF)设计复杂性日益增加,传统无线解决方案...