合勤控旗下兆勤登場CYBERSEC 2026 提出企業資安韌性關鍵對策

網通廠合勤控 (3704-TW) 於 5 月 5 日至 7 日登場的 CYBERSEC 2026 台灣資安大會中，透過三場專題議程，聚焦歐盟 CRA 對供應鏈的影響、AI 在資安維運中的應用，以及後量子時代的風險與因應方向，提出企業強化資安韌性的關鍵對策，協助企業在威脅持續演進的環境中提升應變能力並維持營運穩定。

歐盟《網路韌性法案》（CRA）將於 2026 年 9 月 11 日正式啟動通報義務，相關影響也正逐步擴及整體 B2B 供應鏈，而不僅限於直接在歐洲市場銷售產品的製造商。合勤集團資安長游政卿指出，許多企業至今仍低估 CRA 的影響，將其視為法規遵循或漏洞修補的延伸工作；但事實上，CRA 更強調的是產品全生命週期的安全治理。

此次演講將透過實務案例，說明企業面對 CRA 時，為何不能再沿用傳統 IT 資安思維，而必須從產品治理、流程管理與供應鏈協作等面向重新調整。透過具體推動作法與階段性策略，協助台灣企業將產品安全轉化為可持續累積的能力，進一步提升國際市場競爭力。

面對海量資安告警造成的疲勞轟炸，資安維運團隊往往耗費大量時間處理無效雜訊。專精於台灣高科技產業與政府機構資安維運的黑貓資訊經理高翔，將分享如何運用 AI 協助企業由「告警驅動」轉向「事件驅動」，透過關聯分析整合多重告警，快速辨識高風險威脅。同時，系統亦可將複雜的惡意行為轉化為可理解的攻擊脈絡，提升分析效率，並結合外部攻擊面管理與 AD 網域安全檢測，強化整體防護能力，讓資安團隊將資源聚焦於高價值決策。

面對歐盟 CRA 與 NIS-2 等國際供應鏈合規要求日益提升，也將進一步探討企業如何從資安維運延伸至檢測與治理，強化整體資安管理能力，建立「資安零妥協」的防護標準。

面對量子運算加速發展與生成式 AI 帶動的自動化攻擊，資安風險已從單點入侵，演變為雲端、供應鏈與 OT/IT 整合情境下的複合威脅。「先蒐集、後解密（Harvest Now, Decrypt Later）」使現行公開金鑰加密的長期風險浮上檯面，也使傳統加密與內外網路邊界的防護模式被迫調整。當跨域資料交換成為常態，如何在營運不中斷下，升級資安防護，成為關鍵課題。

長期投入關鍵資訊基礎建設防護的勤晁科技副總經理薄榮鋼，將以後量子時代的防護架構為主軸，提出「三維縱深防線」的實務觀點，從演算防護邏輯、行為偵測與物理隔離三個維度重塑資安韌性，協助企業在營運不中斷的前提下，強化跨域環境下的整體防護能力。