本文共1907字
在全球供應鏈競爭日趨激烈、智慧製造加速發展的背景下,半導體與高科技製造產業正面臨前所未有的資安挑戰。為此,勤業眾信聯合會計師事務所16日舉辦「後量子攻防戰:從威脅解析到企業防禦策略研討會」,並指出,供應鏈攻擊頻傳、跨境資料流通需求攀升,以及 OT 與 IT 系統深度整合,使企業核心機密與產線控制環境暴露於更高風險之中。與此同時,量子技術的快速進展正逐步動搖既有加密架構,後量子密碼已成為全球資安治理與產業布局的重要新趨勢。
勤業眾信指出,面對量子運算帶來的加密威脅與日益複雜的供應鏈挑戰,半導體及高科技製造業已不再僅能被動防禦。企業應採取「治理引領技術」的策略,將營業秘密視為核心資產,從內部權限控管、跨域傳輸限制到後量子密碼(PQC)的超前部署,建立一套可持續改善的防護藍圖。透過與國際標準接軌並導入自動化評估工具,企業方能在數位轉型浪潮中,守護關鍵技術優勢,確保在全球供應鏈中的長期韌性與競爭力。
在半導體與高科技產業中,研發營業秘密、製程資料等關鍵資訊一旦外洩,其影響將遠超過單一事件,甚至衝擊整體供應鏈與產業競爭力。本次活動將結合後量子密碼遷移與機敏資料治理的觀點,從治理與制度層面探討企業如何提前布局,並進一步從技術與實務角度,實作產品在機敏資料保護與量子安全防護中的實際應用,協助企業建立具備長期安全性與韌性的防護基礎。
勤業眾信分享從上而下、可持續運作的機敏資料保護治理框架,提出完整的機敏資料保護發展藍圖與最佳實務,協助企業從梳理關鍵機敏資料開始,逐步導入異常監控與數位證據管理機制,並延伸至各項業務活動與第三方合作關係的保護策略。實務上,營業秘密保護的關鍵不僅是外部威脅,更在於內部威脅(Insider Threat)防治,必須監管人員權限與操作行為,因此,勤業眾信也引進跨域傳輸解決方案(CDS)的概念與評估方法,結合單向閘道便可將機密資料有效限制於特定區域內,降低非必要存取與傳遞。企業唯有在合規要求外,建立具備韌性的資料保護能力,方能真正守住關鍵資料與企業價值。
值得注意的是,半導體產業除了承載關鍵研發成果與製程機密,更位處全球供應鏈核心,一旦加密基礎遭到破壞,其影響可能擴及跨國供應鏈,及早啟動因應策略成為重要課題。勤業眾信基於《後量子密碼遷移指引》提出可實際落地的方法論,結合CARAF、MOSCA、PASRTA等框架進行風險分析,並透過自動化工具與專業顧問協助企業盤點加密資產、評估組織及供應商各面向之準備成熟度,以此循序推動遷移計畫,建立可持續改善的量子轉移藍圖。
勤晁科技股份有限公司副總經理薄榮鋼說明,隨著量子運算技術快速發展,現行公開金鑰加密機制正逐步暴露潛在失效風險,企業長期保存與傳輸的機敏資料,也可能成為未來量子攻擊的目標。本場演講從量子電腦對傳統金鑰加密技術所帶來的衝擊切入,指出企業當前的資料資產,已面臨「先蒐集、後解密(Harvest Now, Decrypt Later)」的長期威脅。同時、更進一步剖析以傳統邊界防護為核心的資安架構,在供應鏈高度串接、OT 與 IT 深度融合的環境下,所面臨的實務困境與防護侷限,凸顯企業必須重新思考資安架構設計的必要性。簡報主軸則提出以 後量子密碼(PQC)、零信任架構(ZTA) 與 Air Gap/單向傳輸 所構成的「資安三道防線」,協助企業從加密韌性、接取控制到架構隔離,建立可實際落地的後量子防禦策略。現場並透過 Live Demo 實作演練,實際展示在後量子威脅情境下,如何有效阻斷攻擊回寫與資料外洩,進一步強化企業面對量子時代的整體資安韌性。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言