Google 在 9 月 7 日歡度了 10 歲生日,在十年之中, Google 不但躍升為搜尋引擎的龍頭,也成為全球知名的創新公司。就讓我們來看看, Google 在十年之中是如何發展的。(整理:實習記者 / 朱靜涵)
相較其他的搜尋引擎, Google 表現最優異的地方在於搜尋結果的正確性,而這都有賴於 Page Rank 的發明,得以用來判斷網頁重要性。 Page Rank 越高,就代表該網頁越重要,在搜尋的排名也會越前面。
重視顧客的使用觀感也是 Google 成功的因素之一,在密西根大學公佈的美國顧客滿意度指數中, Google 高居網路服務的第一名。
作為一個不斷創新的企業, Google 的設計方針大約可分為易用、簡單、創新等十種。
在慶祝 10 週年的前夕, Google 推出自家研發的瀏覽器 Chrome ,在市場投下了一顆震撼彈。此舉也揭露了 Google 的野心, Google 不甘於只做一個搜尋引擎。
Google 的搜尋技術改變了大眾的閱讀習慣,使用者可以用更短的時間獲得大龐大的資訊。
隨著歐盟《網路韌性法案》(CRA)正式進入倒數計時,企業面臨的資安考驗也從針對內部 IT 環境的駭客攻防戰,一路延伸到產品對外銷售與供應鏈治理的市場生存戰。
AI 正加速漏洞挖掘、自動化攻擊與供應鏈風險擴散,企業也更難只用傳統 IT 防護思維面對產品安全問題。
站在這股趨勢浪潮的最前線,合勤集團整合旗下三家子公司—黑貓資訊、兆勤科技與勤晁科技的技術量能,不僅於CYBERSEC 2026台灣資安大會展出全方位解決方案,也進一步分享如何將CRA法規遵循轉化為實務布局的寶貴經驗,透過自身轉型歷程,協助台灣企業跳脫被動合規思維,將CRA從合規壓力逐步轉化為產品治理與市場競爭力。
合勤投資控股公司資安長游政卿指出,CRA正式生效後,產品若未符合CRA 要求,將可能影響CE合規與歐盟市場銷售。更重要的是,CRA要求的不只是產品出貨當下符合規範,而是整個產品生命週期都必須被持續管理,且必須留下具可追溯性的完整紀錄。
因此,對台灣企業而言,CRA帶來的壓力不只是罰款,而是產品遭下架、召回,甚至進一步引發銷售通路中斷、品牌聲譽受損與客戶轉單等連鎖衝擊。對此,游政卿建議企業可依照CRA法規時程,兩階段建立合規能力。
在 2026 年應優先補強「通報即戰力」,亦即成立產品安全事件應變小組(PSIRT),建立漏洞通報與應變機制,確保當新漏洞出現時,企業能在第一時間做出正確判斷,包括該漏洞是否已被利用及嚴重程度、哪些產品與版本受到影響、是否達到CRA通報門檻及如何進行修補與升級。「就像汽車召回制度一樣,企業必須能快速掌握受影響的產品、版本與客戶範圍,並立即啟動應變機制。」游政卿說。
到了 2027 年,則應進一步將合規能力全面制度化與規模化。游政卿強調,企業不能再抱持「有問題再修補」的思維,而是必須從產品設計階段就導入「Security by Design(安全設計)」概念,並在產品整個生命週期中持續進行漏洞監控、更新維護與風險管理。換言之,企業真正需要建立的,不只是單一產品的資安能力,而是一套從設計、開發、測試、上市,到後續漏洞修補、客戶通知與紀錄保存,都能長期穩定運作的產品安全治理機制。
在此基礎上,黑貓資訊通過 TAF ISO/IEC 17025 認證的資安測試實驗室,可出具 ILAC MRA 國際互認報告,不僅能找出產品漏洞,還能協助企業建立具公信力的安全證明,確保產品安全與合規性。
在產品安全端,企業需要建立CRA合規能力,落實產品從設計、開發到漏洞修補的全生命週期治理;而在資訊安全端,則必須具備持續監控、快速應變與營運復原的能力,才能有效因應AI時代下愈來愈高頻、愈來愈自動化的攻擊威脅。
兆勤科技總經理蔡明見進一步說明,AI 正大幅改變資安攻擊的態樣,不僅讓攻擊成本明顯下降,攻擊速度與頻率也快速提升,攻擊目標更從過去的大型企業,逐漸轉向防禦能力相對薄弱的中小企業,尤其勒索軟體攻擊更明顯增加。許多中小企業因缺乏備援與復原能力,遭受攻擊後往往只能選擇支付贖金,進而衍生營運中斷與資料遺失等風險。
在此背景下,企業需要思考的,已不僅只是「防堵威脅」,更重要的是,當攻擊發生後,能否持續營運與快速復原。瞄準這樣的需求,兆勤透過自行研發的 Nebula雲端管理平台提升資安可視性,讓企業能夠「看見風險」,進而做好防禦、預警與應變。透過Nebula雲地整合架構,企業可將有線、無線及資安設備全面整合至單一平台進行管理。蔡明見表示,管理者不需分別學習與使用不同管理介面,即可掌握整體網路與資安狀態,大幅降低資安管理的複雜度、人力需求與技術門檻。
此外,Nebula提供圖像化儀表板與彈性報表功能,協助企業快速掌握攻擊來源、異常流量與高風險設備等資訊,進一步優化資安策略與決策效率。同時平台亦導入 AI 助手功能,讓管理者可透過自然語言查詢資安資訊,例如直接詢問「上個月前十大攻擊來源」,系統即可自動生成分析結果與視覺化報表,提升資訊取得效率。
面對 MSP(Managed Service Provider,託管服務商)發展趨勢,兆勤也持續開發更多 MSP 管理功能,包括客戶設備管理、授權管理等,協助合作夥伴更有效率地服務終端客戶、降低維運與管理負擔,進而吸引更多傳統經銷夥伴轉型為 MSP 業者,加速服務模式轉型與台灣 MSP 生態系發展。
至於勤晁科技則針對量子運算與跨域滲透威脅,提出「虛實整合防線」的新思維。防護架構由內而外拆解為三層:首先是運用邏輯防護(PQC)演算法進行加密、確保資料的長期安全性;其次是進行異常偵測、運用 AI 分析多維流量,即時發現異常行為;第三是建立物理韌性(Air Gap),以單向光纖傳輸築起不可逆的安全邊界。透過這套從邏輯、行為到物理層的縱深防禦機制,為國家級關鍵系統構築最穩固的安全韌性。
資安不只是 IT 部門的防守任務,而是攸關產品能否進入國際市場、企業能否持續營運的重要競爭力。合勤集團希望透過黑貓資訊、兆勤科技與勤晁科技的整合布局,從產品安全、資安防護到關鍵場域防禦,逐步提升企業的資安韌性,並協助企業從被動合規走向主動升級,在快速變化的全球市場中建立長期競爭優勢。
