歐盟於去年底通過的「資安韌性法（Cyber Resilience Act, CRA）」將於 2027 年 12 月 11 日正式生效，如何符合 CRA 規範已成為眾多企業亟待解決的課題。

對於工控應用的設備廠商而言，雖然已遵循 IEC 62443-4-1 和 IEC 62443-4-2 產品開發標準，並能滿足 CRA 大部分要求，但在合規細節上仍存在挑戰與潛在風險。

本次演講將深入剖析這些未完全符合之領域，並針對具體差距提出可行且有效的補強策略，協助企業全面達成 CRA 合規目標，提升產品的資安韌性。

提供一站式 Matter 解決方案，幫助客戶加快產品開發，優化生產流程，並確保符合國際法規與資安標準。我們透過專業技術支援與完善方案，協助產品迅速推向市場，同時提升效率並降低成本，此外，解決方案符合各國法規及 Matter Cybersecurity Standards，保證安全性與合規要求，讓產品更高效穩健。

行動網路資安威脅如無聲瘟疫般悄然擴散，對工業物聯網(IIoT)的防禦帶來嚴峻挑戰。本議題將剖析IIoT在分散式環境下的資安難題，包括缺乏設備可視性、流量管理不足、韌體更新延遲與攻擊隔離能力薄弱，揭示傳統防護的盲點與限制。聚焦三大關鍵資安防禦解方，以實際案例和技術示範，展示創新防禦方案對抗行動網路攻擊，建立IIoT資安防線，全面強化資安韌性。

1. IIoT內容安全防禦：提升設備可視性，結合高性能深層封包檢測(DPI)、網路微區隔及自動化響應技術，有效阻止惡意行為並縮減攻擊範圍。

2. IIoT零信任架構(ZTA)：透過網路存取控制(NAC)實現設備身份驗證與合規檢查，降低內部威脅風險。

3. IIoT設備安全設計：以「安全設計」為核心，結合國際認證標準與政策支持，強化工業物聯網設備的防禦能力。

隨著全球半導體設備銷售量不斷創新高，使該行業成為威脅行為者的目標。為了實現不同生產設備之間的自動資料傳輸，幾乎所有領先的半導體晶圓廠都遵守 SECS/GEM 標準。然而，由於該標準最初設計時並未特別考量網路安全，使得晶圓廠面臨難以透過單一解決方案就有辦法緩解資安威脅。

儘管 SECS/GEM 標準對於領先的半導體晶圓廠至關重要，但目前還沒有基於 SECS/GEM 標準綜合特性進行的威脅研究。因此，本研究將探討 SECS/GEM 標準及其包含的通訊協定，包括它們的資料結構、狀態機，以及相關用例。

當領先晶圓廠面臨網路攻擊時，將直接影響全球晶片產量和週期。為減緩威脅行為者對半導體產業的威脅，本演講也分析針對於晶圓廠的網路安全標準，並提供網路安全防護策略建議。

Privacy has become an increasingly important issue. The RISC-V ecosystem has established multiple Task Groups to discuss and enhance security specifications related to RISC-V processors. Andes Technology actively participates in the IOPMP Task Group, driving the development and enhancement of the IOPMP specification to enable hardware isolation, thereby helping RISC-V establish a more secure Trusted Execution Environment (TEE). This presentation will explore RISC-V security features, introduce Andes Technology's security solutions, and further discuss how to build a trusted execution environment on RISC-V.

在數位化進程加速與資安威脅日益嚴峻的今天，對於電子製造、物聯網、汽車電子、工業控制等領域的企業而言，保障產業鏈中的每一個環節安全已成為關鍵挑戰。隨著量子運算的崛起，傳統的加密技術正面臨前所未有的威脅，因此，具備原生性、不可複製特性的硬體安全金鑰（PUF）技術，成為提升資安防護能力的關鍵方案之一。

本演講將聚焦於PUF技術在資安需求較高的領域中的應用，探討如何從晶片到系統層級實現強化的安全保障，並深入分析PUF在身份驗證、裝置認證、密鑰管理以及後量子密碼學（PQC）領域的實際應用。透過具體案例，說明PUF技術如何有效提升物聯網設備、工業控制系統、汽車電子系統及資料中心等領域的安全性，增強防範未來資安風險的能力。最終，演講將提供業界趨勢和洞察，幫助企業針對自身資安需求，選擇最適合的硬體安全解決方案，以確保系統的完整性與數據安全。

隨著數位資訊的快速增長和資料安全威脅的不斷增加，安全快閃記憶體技術日益成為資訊安全防禦的關鍵一環。本次演講將探討安全快閃記憶體如何在不同層面強化你的資安防禦網，保護敏感資訊和應用系統的安全性: 

1. 探討安全快閃記憶體在資安防禦中的地位和作用

2. 探討安全快閃記憶體如何加強系統的身份驗證和存取控制

3. 展望安全快閃記憶體技術的未來發展趨勢和挑戰

在現代監視系統中，無法跳脫數位化及運行於網路架構。隨著設備連接到網路，監控系統成為駭客潛在的攻擊目標，若遭入侵，敏感影像資料可能外洩，造成無法挽回的損失。台灣製造的監視設備不僅符合國際資安標準，更強調本地化的資安設計，確保設備從生產到運行的每一環節都具備高水準的防護能力。透過資安認證與嚴密的防護措施，能有效防止資料被竊取或篡改，保障系統穩定運作與使用者的數據安全。「純正」台灣製造的監控產品多嗎？利凌的優勢為何？為您詳解。

您將瞭解最新的網路安全議題，以及我們如何共同確保更完善的網路防禦：

• 您應該留意哪些威脅？

• 終端用戶應該考量哪些因素來降低安全風險？

• 關於監控合作夥伴及其供應鏈，您需要瞭解的哪些資訊？

• 為什麼有效的生命周期管理對於雲端連接設備至關重要？

身為網路影像解決方案的領導者，以及經核准的 CVE 編號管理機構，Axis 將分享業界最佳實作與準則，協助您打造更卓越、更強大、更智慧的網路安全營運實務。我們還將討論 Axis提供的網路安全方法，其中包括安全設計原則、內建安全功能，以及用於優化整個產品生命週期網路安全的工具。

在數位轉型浪潮下，企業面臨的不僅是監控管理的挑戰，更是資安威脅的考驗。本次演講將探討監控系統如何在向雲遷移的過程中強化資安防護，並介紹 VIVOTEK 如何運用 AI 與雲平台技術，協助企業打造兼顧安全性與效率的影像監控方案。

智慧型聯網裝置已成日常生活不可或缺的一部分。從智慧攝影機、智慧馬桶、智慧貓咪到無人機等，這些科技產品背後可能藏有未被充分關注的資安風險。政府近年來禁用特定國家製造的網通設備，推廣使用國產優質廠商產品作為首選。然而，這些國產及通過認證的產品是否真正代表了安全呢？

本次演講將剖析多個真實世界的 CVE 案例，揭示那些常被忽視的物聯網設備安全問題。 我們將從國家層面到個人家庭，詳細探討必須重視的資安挑戰與漏洞管理策略。此外，本議程也將透露目前資安標準認證的困難，以及漏洞回報的秘辛與鬼故事。參與者將學習到如何挑選合適且安全的資安設備，並進行妥善的資安管理。

聯發光電在台灣扎根CCTV 18年，累積多年研發 “ 邊緣運算Edge AI IP cam” ，以及全套的 “AI NVR and AI VMS”。

當前端 Edge IP cam功能愈來愈多，AI NVR and AI VMS 將朝向報表管理、事件搜尋去發展，這些都能讓AI 產品配合客戶客製化產出可供判讀的報表.  

此外，當AI 成為標配，如何與節能、醫療、機器人產業結合，做到產業垂直整合，是為　AI 之未來展望。

聯發光電從公司層面的　ISO27001　認證，產品層面的物聯資安認證，以及即時弱點掃描，重重把關來維護設備之資安。

隨著機密運算的重要性日益增長，AMD SEV-SNP 在開源社群中逐漸成熟，並且已被 AWS、Google Cloud 和 Azure 等主要雲端服務提供商所支援。這項技術通過記憶體加密來保護虛擬化環境中的記憶體安全，確保虛擬機客戶端的記憶體僅能由該虛擬機本身存取。本次議程將深入探討 AMD SEV-SNP，並說明它如何在 Linux 核心、QEMU 和 OVMF 中整合與實作，進而保護虛擬化環境中的系統。與會者將了解 SEV-SNP 在機密運算中的角色、最新的開源社群實作的進展，以及它提供的保護措施。此外，我們將討論這些保護是否足夠，以及是否有必要採用這項技術來增強系統安全性。

介紹目前世界各國中主要的資訊安全認證，包括在量子電腦以及AI崛起之後，對於不同等級的認證有何不同的需求。

講者出身AI類神經網路實驗室，卻深耕資安領域25年，參與國內外晶片智慧卡 (Smart Card)、安全微處理器 (Secure MCU)、安全認證晶片 (Authentication Chip) 產業及相關國際認證，包括ISO 15408、FIPS 140、ARM PSA、SESIP等。目前更專注於AI DL/LLM/LMM的資料梳理 (Data Brushing) 技術與相關安全防護技術與矽智財設計開發。

分享內容：

🔹 緣起

量子計算技術的發展正挑戰現有加密標準。本次分享將從資安與半導體產業的雙重視角，探討後量子密碼學 (PQC) 如何影響晶片安全生命週期，並分析產業應如何應對未來量子攻擊風險。

🔹 盤點與分析

分享將回顧PQC在密碼學發展的關鍵地位，並解析量子計算對RSA、ECC等現行技術的衝擊。接著，將深入分析當前晶片安全威脅，包含侵入式與非侵入式破解技術，並探討如何透過安全設計、抗量子金鑰管理與加密演算法，確保晶片從設計、量產/封測到應用的生命週期安全防禦，並著墨AI快速發展對於端點安全晶片的正向影響。

🔹 挑戰與機會

NIST於2024年8月13日發布PQC國際標準，為資安與半導體產業帶來挑戰與機遇。台灣半導體在全球供應鏈中的關鍵地位，使量子安全時代成為安全晶片產業升級契機。本次分享將提供最新產業動態與實務安全策略，提供產業先進未來晶片安全發展策略參酌之用。

後量子時代，傳統安全機制將失效，ZTA 成為新標準。動態 PUF 提供多重信任根，結合後量子密碼（PQC）確保身份驗證與數據安全，應用於 IoT、工控、FIDO2 等領域，助企業布局未來資安。

內容大綱：

1. CMMC 2.0 簡介與最新趨勢

CMMC 在國防與企業供應鏈中的角色

CMMC 2.0 主要要求與等級（L1-L3）

2. Edge AI 的安全風險與合規挑戰

AI 運算從雲端轉向 Edge 的趨勢

Edge 設備常見的資安攻擊面（未授權存取、資料竊取、設備植入）

CMMC 如何規範 Edge AI 環境下的數據保護

3. 從 Root of Trust (RoT) 建立 CMMC 合規的安全架構

利用 FIPS 140-2 認證的硬體加密技術確保系統完整性

透過硬體加密晶片實現符合 CMMC 的身分驗證與設備防護

4. 數據全生命週期保護與 CMMC 標準對應

Data at Rest (DAR)：FIPS 140-2 L2/L3 加密存儲，確保敏感數據安全

Data in Transit (DIT)：安全通訊與 API 端對端加密，防止中間人攻擊

Data in Use (DIU) 的安全機制：確保執行中的 AI 模型與推論結果不被竊取

隨著 AI、5G、智慧城市發展，關鍵數位基礎設施日益依賴公共行動網路部署，如 EV 充電站、智慧電網、智慧交通、智慧共桿等應用。工業物聯網從封閉走向開放，卻使更多關鍵設備暴露於外部威脅，攻擊面擴大，威脅更具即時性與破壞性，忽視外網資安恐釀嚴重後果。駭客針對電力、交通、通訊等關鍵基礎設施發動攻擊，可能引發大規模服務中斷。為應對此挑戰，本議題將剖析工業物聯網與企業網路的防禦斷層，並提出策略性防禦架構，強化 IIoT 抵禦持續演變的網路威脅之韌性。

隨著網路攻擊風險上升，確保 OT 系統穩定與安全已成為企業必須面對的挑戰。OT 資安的關鍵目標包括保護關鍵數據、確保系統高可用性、滿足法規要求、保障人員與設備安全，以及建立持續監控與快速應變能力。透過 Verve 的整合解決方案，企業能獲得全面的資產可視性、強化風險評估，並自動化安全維護流程，確保智慧工廠的穩定運行與長期發展。

本議程將探討智慧變電站常見通訊架構，從通訊架構理解智慧變電站中通訊需求與布建資安方案的挑戰。

議程中將參考IEC 62443標準概念，由Purdue Model、Attack Vectors分析並搭配縱深防禦的策略，逐步帶領聽眾建構一個具備高可用性、資安與長期維運的智慧變電站。