資安戰爭升級　台灣站上全球前線　AI與零信任成新世代防禦核心　Zscaler台灣總監莊劍偉：跨域團隊與國際合作成關鍵

隨著全球數位轉型加速，網路攻擊的頻率與複雜度正以前所未有的速度攀升。根據台灣國安局統計，2024年政府機關平均每日遭受駭客攻擊高達240萬次，較前一年翻倍成長；民間企業每週平均則面臨3,993次攻擊，居亞太地區之首。這些數字不僅突顯台灣在地緣政治下的資安高風險位置，也意味著資安已從單純的技術議題，正式升格為國家安全的核心戰線。

全球資安新局：從勒索病毒到生成式AI風險

近十年來，國際間的重大資安事件層出不窮。從2017年的NotPetya勒索軟體攻擊、2020年的SolarWinds供應鏈入侵、2021年的Microsoft Exchange資料外洩，到2024年發生的CrowdStrike更新當機事件，均揭露了軟體與系統在全球高度互聯下的脆弱性。

同時，新興技術也帶來不可忽視的資安挑戰。生成式AI能協助企業提升效率，卻也可能被濫用於釣魚郵件、Deepfake詐騙與假資訊製造。後量子密碼學、元宇宙與AI基礎設施的崛起，更讓資訊安全風險呈現高度不確定性。

台灣挑戰：醫療、半導體到金融的多重威脅 資安政策由被動轉主動

台灣近年多起駭客事件，凸顯資安防護的迫切性。包括台積電高階製程機密疑遭日本供應商外洩、馬偕醫院與彰化基督教醫院遭勒索攻擊，甚至有駭客利用Google日曆事件或Google Sheets作為資料竊取的中繼站。

金融產業同樣面臨挑戰。金管會放寬委外上雲規範後，金融機構的首要課題就是如何兼顧雲端成本與資安韌性。《金融資安行動方案2.0》明確要求導入零信任架構，透過身分驗證、設備檢測與分段管理，來確保客戶資料與交易安全。

Zscaler台灣總監莊劍偉表示:「這些事件暴露出台灣產業與公共服務的脆弱環節，台灣政府應該將資安納入醫院與金融資訊體系政策中，讓醫療系統與金融數位轉型政策從「被動應對」轉向「主動防禦」」。

新世代防禦：零信任2.0與AI驅動資安

面對日益複雜的攻擊，零信任架構（Zero Trust Architecture, ZTA）已成為全球防禦的標準典範。與傳統「內網可信」模式不同，零信任強調「永不信任，持續驗證」。在台灣，資安研究院推動的零信任導入，正從自評檢核到驗測機制逐步落實，並強調微分割、軟體定義邊界與持續風險評估的應用。

進一步來看，零信任也正進化到2.0階段。ZT 2.0不僅強化身份與網路分段，更融入機器學習與AI演算法，實現「持續監控與驗證」，並延伸至供應鏈與OT（營運科技）場域。

AI則被視為資安防禦的加速器。生成式AI可模擬駭客攻擊情境，提升演練真實度；代理型AI（Agentic AI）則能自動化分析告警、縮短事件處理時間。Zscaler台灣總監莊劍偉表示:Zscaler於2025年推出的「AI驅動資料安全分類」功能，能以「類人直覺」識別超過200種敏感內容，大幅提升偵測效率。這是全球目前針對AI資安最新解決方案。

國際戰略：各國資安布局與台灣的應對

歐美與亞洲主要國家近年陸續發布資安戰略：

美國：在《國家安全戰略》中強調大幅投資資安產業與創新技術，並推動行政命令EO 14028加強供應鏈安全。

歐盟：推動NIS2、CRA等新規範，提升成員國韌性並加強協作。

日本：2021年發表第三版《網路安全戰略》，呼應後疫情數位社會需求。

英國：2022年《國家網路戰略》聚焦企業防禦與國際合作。

相較之下，台灣身為出口導向國家，資安不僅是國安問題，更與產業鏈競爭力直接掛鉤。數發部資安署規劃在四年內投入至少88億元，培育1500名專業人力、提升資安產值至1,200億元，並建置政府骨幹網路AI防禦機制，逐步實現「智慧國家」願景。

Zscaler台灣總監莊劍偉：跨域團隊與國際合作成關鍵

Zscaler台灣總監莊劍偉指出，單靠技術無法全面應對新世代威脅，必須結合技術、情報與安全專家，組建跨域團隊，強化Secure AI、Secure Autonomous、Secure Medical Devices等產業的資安方案，才能有效預測攻擊路徑並制定防禦策略，莊劍偉也呼籲台灣應積極參與國際合作，推動資安標準互認，並建立針對智慧製造、醫療器材、太空產業等關鍵領域的資安合作框架，以便在全球供應鏈中鞏固地位，可以預見，台灣若能結合AI創新、零信任架構與跨國合作，不僅能抵禦日益複雜的資安威脅，更有機會在2030年前，成為全球智慧時代的資安產業領導國。