合勤控旗下兆勤登場CYBERSEC 2026 提出企業資安韌性關鍵對策
網通廠合勤控 (3704-TW) 於 5 月 5 日至 7 日登場的 CYBERSEC 2026 台灣資安大會中,透過三場專題議程,聚焦歐盟 CRA 對供應鏈的影響、AI 在資安維運中的應用,以及後量子時代的風險與因應方向,提出企業強化資安韌性的關鍵對策,協助企業在威脅持續演進的環境中提升應變能力並維持營運穩定。
歐盟《網路韌性法案》(CRA)將於 2026 年 9 月 11 日正式啟動通報義務,相關影響也正逐步擴及整體 B2B 供應鏈,而不僅限於直接在歐洲市場銷售產品的製造商。合勤集團資安長游政卿指出,許多企業至今仍低估 CRA 的影響,將其視為法規遵循或漏洞修補的延伸工作;但事實上,CRA 更強調的是產品全生命週期的安全治理。
此次演講將透過實務案例,說明企業面對 CRA 時,為何不能再沿用傳統 IT 資安思維,而必須從產品治理、流程管理與供應鏈協作等面向重新調整。透過具體推動作法與階段性策略,協助台灣企業將產品安全轉化為可持續累積的能力,進一步提升國際市場競爭力。
面對海量資安告警造成的疲勞轟炸,資安維運團隊往往耗費大量時間處理無效雜訊。專精於台灣高科技產業與政府機構資安維運的黑貓資訊經理高翔,將分享如何運用 AI 協助企業由「告警驅動」轉向「事件驅動」,透過關聯分析整合多重告警,快速辨識高風險威脅。同時,系統亦可將複雜的惡意行為轉化為可理解的攻擊脈絡,提升分析效率,並結合外部攻擊面管理與 AD 網域安全檢測,強化整體防護能力,讓資安團隊將資源聚焦於高價值決策。
面對歐盟 CRA 與 NIS-2 等國際供應鏈合規要求日益提升,也將進一步探討企業如何從資安維運延伸至檢測與治理,強化整體資安管理能力,建立「資安零妥協」的防護標準。
面對量子運算加速發展與生成式 AI 帶動的自動化攻擊,資安風險已從單點入侵,演變為雲端、供應鏈與 OT/IT 整合情境下的複合威脅。「先蒐集、後解密(Harvest Now, Decrypt Later)」使現行公開金鑰加密的長期風險浮上檯面,也使傳統加密與內外網路邊界的防護模式被迫調整。當跨域資料交換成為常態,如何在營運不中斷下,升級資安防護,成為關鍵課題。
長期投入關鍵資訊基礎建設防護的勤晁科技副總經理薄榮鋼,將以後量子時代的防護架構為主軸,提出「三維縱深防線」的實務觀點,從演算防護邏輯、行為偵測與物理隔離三個維度重塑資安韌性,協助企業在營運不中斷的前提下,強化跨域環境下的整體防護能力。
更多鉅亨報導
•合勤控參展亞洲防務展 亮相無人機防禦反制系統等多項軍用解決方案
•合勤控攜手國家資安院簽署MOU 強化產品供應鏈資安韌性