企業上雲往往漏洞百出，專家點出資安界20年來未解的問題|數位時代 BusinessNext

「不過就四、五年前，我們去拜訪一些企業、政府單位的時候，他們都堅決地說絕對不會上雲。現在整個趨勢都不一樣，」在IBM擔任威脅情資產品X-force的全球主管保羅・格里斯沃德（Paul Griswold）說。

他的觀察反映全球企業在近五年來快速遷移到雲端的現象。根據國際數據統計公司Statista的報告，2019年全世界花在雲端運算上的總額約368.6億美元，比起2014年的121.6億美元翻了超過三倍。

對追求數位轉型的企業來說，上雲的好處是顯而易見的。雲端運算省去實體資料中心的建置，讓企業能更容易地規模化，提升營運效率。同時，雲端也加速了應用的開發流程，再加上越來越多雲端平台供應商如AWS、Azure及Google Cloud Platform（GCP）快速發展，讓企業上雲的門檻也逐漸降低。

然而，就如同價值觀的移轉總是落後於制度的改變，與雲端相關的資安風險，最主要的影響因素並非複雜的防禦科技，而是企業本身的心態問題。

企業上雲第一步：拋棄以資料中心為主的做事思維

根據2018年IBM X-force資安威脅報告，在所有遭到公開洩露的資料中，有43%是人為疏失導致。這個數字在前一年時不過才17%。「人們用過去以資料中心為思維基礎的做事方式把資料送上雲端，這是一切問題的起始，」格里斯沃德指出。

過去在自有資料中心的開發環境下，資安常常是程式碼都寫完後，最後才加上去的一層防護罩。然而雲端卻不容許你這麼做，雲端的規模化與高效率特性大大縮短程式從開發到推出、營運的流程。本來大約九到十個月的程式開發期，現在縮短到兩週、甚至是一天。

格里斯沃德認為，在雲端驅動的科技時代，資安觀念應是程式碼的架構基礎，而不是一個附加上去的功能。「工程師不應該出現『我現在要來處理資安防護了』的想法，而是打從一開始就把資安意識放在心上，」他說。

對於嘗試上雲的中小企業，格里斯沃德建議，要多留時間做上雲的規劃。他看過太多公司因為急著把應用傳上雲端導致程式碼內資安漏洞百出。「我知道作為開發者，將程式遷到雲上是很興奮的事。但你必須確保你們是用正確、安全的方式上雲，」他強調。

在格里斯沃德眼裡，雲端運算催生的是一整個科技產業的典範轉移。在這樣一個筋骨汰換的過程裡，我們正處於轉換必經的陣痛期裡。

20年前的攻擊手法，至今仍舊奏效

可是這樣的陣痛期會多長呢？格里斯沃德給出一個不怎麼樂觀的例子。在IBM的年度威脅情資報告X-force裡，像是網路釣魚、企業老舊設備不安裝新補丁等問題層出不窮。即便網路發達，基本資安意識就能阻絕的攻擊，卻始終能得逞。

當然，還是有一些新的攻擊方式及趨勢。舉例來說，IBM發現2018年利用電腦CPU及GPU進行挖礦的攻擊行為比起前一年上升450%。除了傳統金融業以外，由於大數據興起，掌握大量旅客個資的旅遊業遭網攻的比例也大幅增加。

不過20年前惡意程式入侵的手段，至今仍存在。因此國際權威研究機構Gartner提醒，2022年時會有95%的雲端資安威脅源自人為疏失。

然而，駭客是不等人的。

科技迭代發展，資安思維卻難以跟上

格里斯沃德表示，資安界目前面臨的挑戰有二。第一、由於駭客圈的情資分享很順暢，許多網攻工具甚至以開源的方式公開在網路上，使得駭客越來越難應付。同時，基於面子問題，許多大公司並不互相分享情資，很多中小企業的資安人員是由IT管理人員兼任，在遇到勒索軟體攻擊的狀況時，時常會選擇付錢了事。「 直接付錢可能比請一個資安人員來得划算， 」格里斯沃德說。

第二，也因為新的攻擊一直出現，舊的攻擊也始終奏效，不同的資安防護技術及工具不斷疊加，但這些東西缺乏統整。許多企業手裡都有超過80種不同的資安工具，同時也導致資安人才越發稀缺。因為人們期待資安人員要懂得很多不同技術，這使得進入資安界的門檻越來越高。

「以我的經驗來說，常常開出三個資安相關職缺，面試到最後，就只有一個人能真正符合要求，其他位子則繼續空著。」他說。

至於格里斯沃德沒說出口的第三個挑戰，或許是最難改變的現實：在資安界裡，攻擊是一種技術，防禦卻不只如此——它更是一種思維。無論是一般網路、雲端或是未來由5G驅動的物聯網時代，價值觀都跟不上科技的改變。隨著科技迭代發展，人們恐怕得為了落後的價值觀付出更大的代價。

大眾缺乏資安思維的狀況難以在短時間扭轉，格里斯沃德也積極地思考一些解套的方法。例如，由IBM X-Force提供威脅情資的非營利資安專案Quad9，就可以透過伺服器的設定，讓一般民眾在不知情的情況下受到連線防護。

訪問到尾聲，好奇地問了格里斯沃德在資安界做了二十多年，最難忘的一次經驗是什麼？他說，2017年WannaCry勒索軟體攻擊爆發時，他聽朋友說，火車站內顯示時程表的螢幕被切換成勒索軟體的畫面，大大地呈現在所有旅客面前。那不只暗示了有多少老舊的機台沒有即時更新補丁的習慣，同時也是一種恐懼的公然散播。

確實，駭客是不等人的。不過，資安意識雖然難以推動，但在大眾跟上以前，如格里斯沃德一樣的資安大師，還是願意走在前線，去打一般人難以想像的仗。問他為何喜歡這個產業？格里斯沃德笑說：「敵人永遠在改變啊。這種充滿動態的感覺，任何其他產業都找不到。」

第七屆「中華電信 5G 加速器」Demo Day 近期揭幕，現場匯聚創新能量，不僅展現中華電信的 AI 創新布局，更邀集 12 家具備高度潛力的新創團隊，輪番展示核心技術與前瞻解決方案。這些團隊也同時分享，如何善用 5G 加速器資源突破營運挑戰，並在「1 到 N」的成長歷程中，採取哪些策略與客戶建立長期合作關係，讓 AI 應用能夠真正落地。

中華電信投資事業處副總經理陳元凱於開場致詞時指出，5G 加速器自 2018 年成立以來，已吸引超過 80 家新創團隊加入，期許透過電信CVC平台，以大帶小，推動創新創業，成為台灣推動創新的重要平台。為了讓更多具潛力的新創能在關鍵時刻獲得實質支援，中華電信不只提供技術支援、實證場域、商機媒合及行銷曝光等資源，更於本屆 5G 加速器增設「AI 創新特別獎」，包括 AI 算力、行動上網與寬頻上網服務，協助團隊進行 AI 應用研發與市場導入，展現中華電信持續賦能新創，從自身做起，共同打造台灣創新創業雨林生態系的決心。

從 AI 1.0語音辨識到 AI 2.0 AI 代理人：中華電信的 AI 創新版圖

活動一開始，中華電信研究院前瞻科技研究所所長汪世昌率先分享，中華電信如何迎戰 AI 所帶來的產業變革。汪世昌引述 Pitchbook 數據指出，2025年 1 月到 8 月間，已經有高達 55% 的創投資金湧進 AI 市場，顯見 AI 已成為全球資金瘋狂追逐的焦點。

而中華電信早在 AI 浪潮興起初期便積極投入，2016 年啟動 AI 1.0 佈局，在語音辨識、影像辨識、自然語言處理等領域建立自主技術，並進一步發展智慧客服、科技執法、影像偵測等解決方案，服務範圍涵蓋眾多企業客戶與政府部門。

隨著生成式 AI 時代的到來，中華電信在2023年邁入 AI 2.0，重點任務包括推動全員 AI 素養、打造自研開發平台「AI Factory」、提供 AI DC 服務等，並積極發展各類創新應用，如：由 AI 代筆生成遺囑、AI 防詐、語音偵偽，到結合全光網路進行跨國共演，AI 正逐步滲入生活與產業的每個角落。

汪世昌表示，2025 年的發展重點是 Agentic AI。他也罕見公開中華電信打造的 AI 代理人應用，包括餐廳訂位和訂票、有聲繪本製作、撰寫符合公司需求的企業報告、生成主管決策建議及審閱檔案等。未來，中華電信將持續聚焦代理 AI、多模態、垂直領域大模型、邊緣 AI、機器人與 AI Coding 等方向，以技術自主與台灣在地化為利基，打造真正能解決企業痛點的下一代 AI 服務。

媒合市場 × 產品升級：中華電信 5G 加速器如何成為新創的成長引擎

不過，AI 應用牽涉的場景極為廣泛，企業需求也往往多元且複雜，單靠自身力量，很難在第一時間滿足每一種期待。因此，中華電信在打造下一代 AI 服務的同時，也透過 5G 加速器串連生態系夥伴，協助新創團隊快速驗證技術，並找到正確的落地入口，讓 AI更順利走進企業現場。

《數位時代》創新長兼技術主編黃亮崢亦認同中華電信對新創的支援，他指出，新創應該要懂得借力使力，善用加速器、投資人和生態系合作夥伴的力量推動自身發展，如此不只能立足台灣，更有機會邁向國際舞台，讓全球都能看見台灣的創新實力。

從新創團隊的分享中可歸納出，中華電信 5G 加速器為新創團隊帶來二大關鍵助益。第一，讓團隊能夠接觸到更多潛在客戶與內部決策者，使產品驗證與市場拓展更有效率。像是創智生物科技在入選加速器後，將有機會接觸到醫療以外的潛在客群，進而挖掘更多元的產品落地場景。寵訊生醫同樣受惠於中華電信的品牌聲譽，預期不僅大幅提高曝光度與市場知名度，更在飼主和獸醫師心中建立信任感，顯著提升產品採用意願。中華電信內部衍生創業(Spin-off)的中華創智國際，在內部育成期間同樣藉助5G 加速器的媒合機制，提升知名度，與潛在目標客戶深入對話，確認產品是否符合使用需求，大幅縮短業務開發時間。

第二項效益，則是導入中華電信集團的技術和資源，為新創解決方案加值，甚至創造更大的市場。伊斯酷軟體科技希望借助中華電信在 5G 與網路的資通訊優勢，為客戶提供整合自家 RPA 應用與網路基礎建設的完整服務。光影立方期望在 5G 加速器協助下，為自家 2D 轉 3D 技術找到更具商業價值的切入點。至於野革運動則期待，在加入 5G 加速器後，可結合中華電信 Hami Video 運動賽事的精彩內容，為球迷打造「影像 × 數據」的觀賽體驗，增加產品競爭力。

新創跨進企業供應鏈的三大關鍵策略

但即便有加速器的推力，真正決定新創能否在市場站穩腳步的關鍵，仍取決於自身的商業策略。在 DemoDay 第二場座談交流中，新創團隊分享自身在「1 到 N」的成長過程中，做了哪些決策與商業洞察，「從這些分享中可以很清楚地看到，產品定位、客戶經營與商業模式，是新創走向規模化的三大關鍵策略，」黃亮崢總結指出。

第一個策略，是建立產品差異化。尤其競爭越激烈的市場，越需要透過差異化來打造市場競爭力。如中華電信今年內部衍生(Spin-off)的第二家團隊，中華智慧影像（IVS）選擇以 Edge AI 和市售晶片打造解決方案，而非追逐最前沿模型，正是因為企業應用更看重穩定與可靠，並在此基礎上發展差異化服務。

第二個策略，是強化客戶信任。零邁移動（ZEMO）服務強調早期客戶的重要性，服務好第一個或早期客戶，可以吸引更多客戶主動上門。滿拓科技與歐姆佳科技也分享了服務客戶的秘訣，滿拓（DeepMentor）強調新創應先與客戶對齊導入目標與驗收規則，並開放產品實測，以透明態度換取客戶信任；歐姆佳科技（Ohmplus）則認為，無論客戶的意見是讚美或抱怨，都應用心聆聽並積極調整，當客戶感受到你的誠意時，後續合作自然會更緊密。

第三個策略，是建立對的商業模式。阿米索拉（AMOESO）認為，新創必須讓合作夥伴與客戶都能保有利潤，因此自身要具備很強的成本控制能力，才能形成可持續推廣的商業模式。而台灣圖靈鏈（Turing Space）則指出，商業模式並非一成不變，新創應該勇於實驗不同路徑，但前提是組織架構要具備彈性、企業文化要一致，才能在多元嘗試中找出最適合自身與客戶的商業模式。

當 AI 與 5G 引領產業進入新篇章，中華電信將延續推動「打造台灣創新創業數位雨林生態系」的精神，以最優質的 5G 網路、IDC 基礎設施與自研 AI 技術平台，作為新創前進路上的堅實後盾，並透過 5G 加速器為新創提供驗證場域、技術支援與商業媒合，陪伴更多台灣新創從概念走向應用落地、從台灣走向全球舞台，共同開創下一個 AI 產業大未來。