受惠於物联网(IoT)、工业4.0等一波波次世代潮流带动IT+OT科技深度整合，根据今(18)日工研院产业科技国际策略发展研究所举办「5G+AIoT应用趋势与资安研讨会预估，2023年连网物联网设备将超过454亿台，2016~2023年CAGR达18.6%，因此促成IT+OT、物流+金流、实体+数位资料整合，带动新兴物联网资安议题渐被重视。

/news/2019/07/18/2202403020S.JPG

工研院产科国际所数位科技应用研究部研究经理徐富桂认为，台湾资安产业在资安事件频传、资通讯产业端需求浮现及政府政策力挺下稳定成长，预估2020年可??达成新台币550亿元产值目标。

又逢美中贸易大战之际，更凸显安全产业供应链的重要性，加上拥有完整半导体产业链，正是台湾厂商发展「物联网安全产业」、「安全物联网设备」的重要契机。在硬体方面，台湾厂商已投入物联网安全晶片等级的PUF、系统层次的SOC等安全方案，应可有效防护侧通道、硬体篡改等攻击；软体方面，则有厂商投入韧体生命周期保护加密方案，可有效保护物联网设备生产及仿冒问题。

此外，针对通讯方面可选择硬体SE或TPM等，具有IC硬体层级加密保护的资料传输和资料库存取控制等。最後在系统设计或开发过程中增加保护程序，如导入DevSecOps工具或是提早导入相关资安顾问，既能大幅缩短系统开发时间，亦可有效降低系统资安风险。

徐富桂认为，台湾资安业者可有2大主轴切入：一是确保物联网产品无已知的资安风险；二是设备联网上线後，仍能灵活因应未知的资安风险。举例来说，资安检测与顾问服务业者可以锁定台湾优势资通产业，强化资安能量导入产品与制程，降低资讯与通讯科技(ICT)产品的资安风险；资安营运服务商，则可整合国产物联网产品，成为完整的方案。