企業面臨 CRS、AI、量子三大資安風險 合勤控提解方

隨著國際資安法規要求持續提升，勒索軟體攻擊日益產業化，及量子運算解密帶來的潛在威脅逐步浮現，企業正面臨資安策略升級的關鍵時刻。合勤投控（3704）表示，面對歐盟CRA對供應鏈的影響、AI在資安維運中的應用，以及後量子時代的風險與因應方向，提出企業強化資安韌性的關鍵對策，協助企業在威脅持續演進的環境中提升應變能力並維持營運穩定。

CYBERSEC 2026台灣資安大會5日登場，合勤控集團積極參展外，更參與專題議程，分享產業趨勢並提出企業資安韌性關鍵對策。

歐盟《網路韌性法案》（CRA）將於 2026 年 9 月 11 日正式啟動通報義務，相關影響也正逐步擴及整體 B2B 供應鏈，不僅限於直接在歐洲市場銷售產品的製造商。

合勤集團資安長游政卿指出，許多企業至今仍低估 CRA 的影響，將其視為法規遵循或漏洞修補的延伸工作；但事實上，CRA 更強調的是產品全生命周期的安全治理。

游政卿將透過實務案例，說明企業面對 CRA 時，為何不能再沿用傳統 IT 資安思維，而必須從產品治理、流程管理與供應鏈協作等面向重新調整。透過具體推動作法與階段性策略，協助台灣企業將產品安全轉化為可持續累積的能力，進一步提升國際市場競爭力。

此外，面對海量資安告警造成的疲勞轟炸，資安維運團隊往往耗費大量時間處理無效雜訊。

黑貓資訊專精於台灣高科技產業與政府機構資安維運，黑貓資訊經理高翔將分享如何運用 AI 協助企業由「告警驅動」轉向「事件驅動」，透過關聯分析整合多重告警，快速辨識高風險威脅。

同時，黑貓資訊表示，系統亦可將複雜的惡意行為轉化為可理解的攻擊脈絡，提升分析效率，並結合外部攻擊面管理與 AD 網域安全檢測，強化整體防護能力，讓資安團隊將資源聚焦於高價值決策。

面對歐盟 CRA 與 NIS-2 等國際供應鏈合規要求日益提升，黑貓資訊也將進一步探討企業如何從資安維運延伸至檢測與治理，強化整體資安管理能力，建立「資安零妥協」的防護標準。

面對量子運算加速發展與生成式 AI 帶動的自動化攻擊，資安風險已從單點入侵，演變為雲端、供應鏈與 OT/IT 整合情境下的複合威脅。

「先蒐集、後解密（Harvest Now, Decrypt Later）」使現行公開金鑰加密的長期風險浮上檯面，也使傳統加密與內外網路邊界的防護模式被迫調整。當跨域資料交換成為常態，如何在營運不中斷下，升級資安防護，成為關鍵課題。

勤晁科技長期投入關鍵資訊基礎建設防護，副總薄榮鋼將以後量子時代的防護架構為主軸，提出「三維縱深防線」的實務觀點，從演算防護邏輯、行為偵測與物理隔離三個維度重塑資安韌性，協助企業在營運不中斷的前提下，強化跨域環境下的整體防護能力。