IT、CT與OT技術正加速與AI整合,廣泛部署於製造、金融、醫療、能源、交通等產業,資通安全重心已從早期的「點狀防護」轉向「跨場域、跨雲端、全韌性」的資安架構。伴隨攻擊面的擴大、勒索與供應鏈滲透持續升級,資安市場的重要性同步提升。
隨著雲端運算、萬物聯網與5G的快速普及,IT、CT與OT技術正加速與AI整合,廣泛部署於製造、金融、醫療、能源、交通等產業,資通安全重心已從早期的「點狀防護」轉向「跨場域、跨雲端、全韌性」的資安架構。伴隨攻擊面的擴大、勒索與供應鏈滲透持續升級,資安市場的重要性同步提升。
全球暨臺灣資安產業發展與技術典範轉移,引領治理與韌性新格局
根據資策會MIC統計,2025年全球資安產業規模達2,543億美元,並於2027年上看3,234億美元,2023年至2027年的CAGR為13.47%;2025年臺灣資安產業產值為603.7億元新臺幣,預估到2027年將達到749.3億新臺幣,2024年到2027年的CAGR為11.7%。
在生成式AI帶來的技術典範轉移下,AI與雲原生架構正重塑防禦體系;資料與AI安全控管躍升為企業治理核心,模型安全、資料分類分級與隱私機制成為關鍵;身分與存取管理(IAM)則成為零信任落地的主要著力點。另一方面,AI正重新定義資安營運SOC從事件告警轉向AI賦能的自動化與服務化。以下從STEP(Social、Technological、Economic、Political)等四個面向,解析臺灣產業資安化及資安產業化的關鍵驅動力。
社會面:從深偽防禦走向ESG永續的關鍵指標
進入生成式AI普及的年代,假訊息、假客服與深偽詐騙已從零星事件變成日常風險,攻擊者可以在極短時間內大量複製相似話術、偽造聲音與影像,直接衝擊民眾對品牌、金融機構與公共服務的信任。對企業而言,資安不再只是IT部門的技術議題,而是「信任治理」的一部分,必須同時強化內容驗證、異常行為偵測與客戶溝通機制,並與平台業者、媒體與政府協同,降低錯誤或虛假訊息的擴散速度與社會誤導成本。
同時,資安表現已被納入ESG評等與投資人盡職調查的重要指標,重大資安事件的揭露速度、應變透明度以及供應鏈治理能力,都直接影響企業在國際融資、市值評價與跨國合作上的信任門檻。董事會與高階經營團隊必須把資安視為企業治理與永續策略的一環,定期檢視重大風險情境、關鍵營運的復原能力,以及對客戶與社會的責任敘事,從「事故預防」提升到「用專業與透明度鞏固長期信任」。
技術面:AI對抗AI與軟體供應鏈安全的雙重治理
在技術層面,AI攻防對決已成新常態,攻擊者透過生成式AI強化社交工程、釣魚郵件與身分冒用,甚至嘗試繞過傳統驗證機制。防禦端開始導入自訓練模型與MLOps,建構模型對抗式AI防禦機制,使系統能持續學習新型態攻擊線索,並從靜態規則比對,進化為動態行為分析與即時風險評分。對企業來說,關鍵不只在於「有沒有AI」,而是這些AI模型是否與既有的SOC、SIEM與SOAR串接,真正支援大規模、自動化的威脅偵測與事件處理。
另一方面,雲原生與開源生態快速擴張,使API與軟體供應鏈成為新的破口。OWASP API Top 10與NTIA的軟體物料清單(SBOM)等框架,正推動企業將API Gateway、身分驗證、權限控管與SBOM掃描納入系統設計與上線流程,而不是事後補強。對大型平台與關鍵產業而言,如何盤點「跑在自己環境裡的所有元件」並維持最新資安狀態,已從技術細節升級為架構決策;未來的資安競爭力,將取決於是否能在多雲、混合與邊緣環境中,維持一套具可視性、可稽核、可持續優化的技術治理體系。
經濟面:訂閱制託管服務(MSSP)成解決人才與成本的即戰力
近年國際間多起供應鏈資安事件,包括大型電信商個資外洩與假網站攻擊,顯示只要供應鏈一環出現弱點,就可能造成企業營業中斷、商譽受損與高額賠償壓力。對臺灣企業而言,情勢已從「個別公司風險」轉變為「整條產業鏈競爭力」問題,許多集團開始要求關係企業與關鍵供應商,必須具備基本的資安防護與稽核能力。資安保單、第三方風險監控與SBOM掃描等工具,正被納入財務與營運風險管理,用來量化與轉嫁部分資安風險。
同時,國內MSSP與SOC as a Service訂閱模式快速成長,反映資安人才長期短缺與企業成本結構的調整。愈來愈多企業選擇以營運支出(OPEX)方式取得7×24資安監控與事件應變服務,而非自行編制大量人力與設備採購,解決中小企業買不起/養不起資安團隊的痛點。AI原生MSSP結合SIEM/SOAR,可以在多租戶模式下提供自動化告警過濾、威脅獵捕與合規報表,讓中大型企業能在可控預算內,取得過去只有大型金融與電信業才負擔得起的資安營運能力,也為本土資安服務業開啟新的成長曲線。
政策面:接軌國際標準,將法規遵循轉化為市場准入的門票
在政策環境上,全球監管與零信任合規框架正同步推進。歐盟人工智慧法(AI Act)、資安韌性法案(Cyber Resilience Act)、網路韌性與關鍵基礎設施相關法規,以及G7等多邊機制提出的原則,逐步收斂於「可解釋性」、「前置風險評估」與「全生命週期治理」等共通要求。美、英、法等國也陸續發布零信任實務指南,將身分驗證、設備狀態與行為風險納入一體化控管。對跨國營運或出口占比高的企業而言,資安與AI治理已不再只是企業內部標準,而是直接影響市場准入與合作資格的門票。
在地緣熱區中淬鍊韌性,以人才驅動AI協作
臺灣身處地緣政治風險最前線與全球資安攻防熱區,長期作為國際級駭客的練兵場,造就了本土技術具備全球少有的「實戰驗證」優勢。此一獨特背景,結合個資法、資通安全管理法及「資安行動方案2.0」等法規的強力推行,不僅帶動了顧問諮詢、滲透測試與合規管理的剛性需求,更將高強度的威脅場景轉化為產業護城河。臺灣資安解決方案正因具備處理高複雜度攻擊的能力,成為國際市場上值得信賴的選擇。
對企業決策者而言,挑戰已從「是否投入資安」轉變為「如何在合規前提下,以最具成本效益與可持續性的方式落實資安」。而支撐此目標的最後一哩路在於「人才」。面對結構性人才缺口,產業必須推動AI協作與產學深耕:一方面透過實戰演練培育具攻防思維的新生代,另一方面加速培養能駕馭AI工具的賦能型資安專家。唯有將法規要求轉化為組織能力,並以人才戰力鞏固防禦韌性,企業才能在下一階段的競爭中贏得信任與優勢。
<本文作者:朱南勳現任資策會MIC主任,專業於軟體與通訊產業研究,長期關注前瞻軟體應用與通訊技術發展趨勢。曾於緯創資通公司擔任產品經理、趨勢科技公司擔任市場競爭力研究員,負責新產品認證開發與國際電腦大廠專案,並曾任經濟部技術處5G辦公室副主任。資策會產業情報研究所(MIC)長期觀測高科技產業市場情報與發展趨勢,是臺灣資通訊產業與政府倚重的專業智庫。>