隨著國際資安法規要求持續提升,勒索軟體攻擊日益產業化,以及量子運算解密帶來的潛在威脅逐步浮現,企業正面臨資安策略升級的關鍵時刻。合勤投控(3704)於5月5日至7日登場的CYBERSEC 2026台灣資安大會中,透過三場專題議程,聚焦歐盟CRA對供應鏈的影響、AI在資安維運中的應用,以及後量子時代的風險與因應方向,提出企業強化資安韌性的關鍵對策,協助企業在威脅持續演進的環境中提升應變能力並維持營運穩定。
CRA 不只是法規遵循:供應鏈資安治理的轉型戰略
歐盟《網路韌性法案》(CRA)將於 2026 年 9 月 11 日正式啟動通報義務,相關影響也正逐步擴及整體 B2B 供應鏈,而不僅限於直接在歐洲市場銷售產品的製造商。合勤集團資安長游政卿指出,許多企業至今仍低估 CRA 的影響,將其視為法規遵循或漏洞修補的延伸工作;但事實上,CRA 更強調的是產品全生命週期的安全治理。
此次演講將透過實務案例,說明企業面對 CRA 時,為何不能再沿用傳統 IT 資安思維,而必須從產品治理、流程管理與供應鏈協作等面向重新調整。透過具體推動作法與階段性策略,協助台灣企業將產品安全轉化為可持續累積的能力,進一步提升國際市場競爭力。
AI賦能SecOps:從告警疲勞到精準決策,接軌國際合規要求面對海量資安告警造成的疲勞轟炸,資安維運團隊往往耗費大量時間處理無效雜訊。專精於台灣高科技產業與政府機構資安維運的黑貓資訊經理高翔,將分享如何運用 AI 協助企業由「告警驅動」轉向「事件驅動」,透過關聯分析整合多重告警,快速辨識高風險威脅。同時,系統亦可將複雜的惡意行為轉化為可理解的攻擊脈絡,提升分析效率,並結合外部攻擊面管理與 AD 網域安全檢測,強化整體防護能力,讓資安團隊將資源聚焦於高價值決策。
面對歐盟 CRA 與 NIS-2 等國際供應鏈合規要求日益提升,也將進一步探討企業如何從資安維運延伸至檢測與治理,強化整體資安管理能力,建立「資安零妥協」的防護標準。
迎戰量子與 AI 雙重衝擊:三維縱深防線重塑資安韌性
面對量子運算加速發展與生成式 AI 帶動的自動化攻擊,資安風險已從單點入侵,演變為雲端、供應鏈與 OT/IT 整合情境下的複合威脅。「先蒐集、後解密(Harvest Now, Decrypt Later)」使現行公開金鑰加密的長期風險浮上檯面,也使傳統加密與內外網路邊界的防護模式被迫調整。當跨域資料交換成為常態,如何在營運不中斷下,升級資安防護,成為關鍵課題。
長期投入關鍵資訊基礎建設防護的勤晁科技副總經理薄榮鋼,將以後量子時代的防護架構為主軸,提出「三維縱深防線」的實務觀點,從演算防護邏輯、行為偵測與物理隔離三個維度重塑資安韌性,協助企業在營運不中斷的前提下,強化跨域環境下的整體防護能力。
除上述三大精彩議程外,合勤集團將同步於2026年5月5至7日間,於台北南港展覽館二館1樓P202攤位展出相關解決方案,詳細議程與展覽資訊請參閱合勤集團活動網頁cybersec2026.zyxel.com。
