臺灣資安大會特別報導(上) 資安十年的下一步

臺灣資安產業在「資安即國安」的政策發展下，在過去八年有著實際的成長，資安產值在2023年達到740億元的成果，更穩定往2025年800億元產值目標邁進；接棒的賴清德總統更公開承諾，不僅會接續蔡英文總統的國安政策，也會繼續支持資安產業的發展

見證過去臺灣資安發展，從政府受到APT攻擊，提出資安即國安，國內資安產業及社群蓬勃發展，奧義智慧科技創辦人邱銘彰認為，資安典範正在轉移，資安產業也正受到AI新科技的衝擊，必需改變方法、動起來。

針對中國發起的資訊作戰威脅，Google Cloud Mandiant Intelligence副總裁Sandra Joyce在2024臺灣資安大會第一天主題演說上示警，他們揭露中國駭客Dragonbridge持續透過大量網路輿論操弄的影響力行動，影響臺灣民眾的認知，尤其是2024年臺灣總統大選期間

奧義智慧科技實測TAIDE、CyCraft和Taiwan LLM三款繁中LLM的資安問答能力，先是建置資安QA資料集、改良Flask評分框架，再來評估3種LLM優劣勢

荷蘭Security Delta（HSD）的專家在臺公開荷蘭網路安全策略與經驗，介紹國人較陌生的歐洲資安威脅，以及歐盟資通安全法制的最新態勢，他強調我們不只要重視關鍵CI保護，幫助中小企業也很重要，甚至是國內必要的中大型產業，同時我們可以透過公私夥伴關係平臺加速資安創新，尤其是產業供應鏈的合作

資安長們目前面臨領導決策、培養企業業務思維、風險管理以及技術應用管理等4項挑戰，得先意識到自己是管理職而非技術職，才能開始解決這些痛點

在今天（5/14）臺灣資安大會首日主題演講中，趨勢科技威脅研究副總Brian Gorenc剖析各產業軟體漏洞生命周期各階段的挑戰，以及應對策略，更提出他對於生成式AI未來如何影響漏洞揭露的觀察。

在臺灣資安大會第二天主題演講中，趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏公開揭露了數十種鎖定汽車ADAS攻擊的三大類型，涵蓋28種攻擊樣態，更提出自動駕駛場景的防護之道。

臺灣個人資料保護的主管機關籌備處組長現身說法，從歐美個資保護框架開始介紹資安治理如何套用到個資保護，再說明臺灣企業如何依照現行個資法定義，來規畫妥善的資安治理措施