《Hit AI & Blockchain》銓安智慧科技顧問服務處副總經理蕭志平：資安意識就像調理個人體質，不能只靠吃藥而是培養先天抵抗力

「銓安智慧科技核心團隊十餘年來專注在密碼學、安全晶片、智慧卡發行及應用、金鑰管理、設備管理、安全管理等領域，一路走來跌跌撞撞也累積了不少經驗，因為有了這些得來不易的知識，才開始想要說成立顧問服務的部門，幫助物聯網廠商或些設備廠商在設計產品的時候，透過我們幫助他們強化資安，讓設備防護做得更好！」銓安智慧科技顧問服務處副總經理蕭志平在第八屆《Hit AI & Blockchain》人工智慧暨區塊鏈產業高峰會中表示。

資安近年成為顯學，不過大眾對資訊安全的理解，多半都只停留在最初級的理解。蕭志平解釋，「講到資安概念的時候，通常大家第一個想到的是防毒、再高階一階是端點防護，然後再來是資料保護，有這些想法都是對的，在相關環境裡面需要保護系統或資料。」

「但是，大家有沒有想過，防毒、防護都比較是偏向預防或者防堵的做法，但是我們常講如果要讓一個人不生病，不能只為他吃藥，而是讓他的體質好起來，所以我們銓安智慧科技更著重的是，如何讓系統本身在設計的過程，建立起最好的保護能力。有好的體質，就是我們想要去推廣的概念，等於在核心系統或設備擁有一個堅固的盔甲，不用隨時怕被人家盜取，」蕭志平補充道。

另外產業的另一個趨勢，是AI應用結合資安，在使用AI模型的時候，也需要持續強化資安預警的意識。蕭志平提到，現在要訓練出符合特定需求的AI模型速度越來越快，他相信不論是企業或個人用戶，未來在各式領域當中，一定會有非常多的AI模型運作在各樣的設備之中。

他指出，「未來我們在使用這些AI模型，也要建立起可信任的概念，例如這個AI模型的來源是不是有被確認過，以及你的設備或系統在使用這個模型的過程，是否具備足夠的防禦力，能否即時辨識到威脅，或知道有哪些工具可以防範。

最後資安講堂也提到區塊鏈及後量子密碼學（Post-quantum cryptography, PQC）的話題。蕭志平提到，他觀察區塊鏈近期新興的同態加密（Homomorphic encryption）技術，允許使用者對密文進行特定形式的代數運算，得到仍然是加密的結果，是一種備受矚目的加密手法。另一方面，後量子密碼學是屬於非對稱式加密的一種，目前銓安智慧基於金鑰管理與密碼學實作，研發出獨家硬體資安解決方案，成為國際晶片大廠英飛凌（Infineon）的獨立設計公司合作代表，是台灣少數能將PQC應用於硬體晶片的公司，等於掌握了全球潛在重要商機。對此，蕭志平回應：「我個人蠻期待看到這些技術慢慢成形，不僅能兼顧資安應用、個人隱私等議題，同時又展現區塊鏈的去中心化理想世界。」