每天263萬次,這是2025年台灣關鍵基礎設施每天面對的網路入侵嘗試次數。台灣國家安全局在年度報告中揭示這個數字,較2024年增加6%,比2023年則高出113%。報告同時指出,印太地區、北約與歐盟的資安機構在2025年多次公開點名中國為全球資安威脅的主要來源。台灣的處境,是這份全球威脅評估中最集中的樣本。

攻擊的規模與手法:能源與醫療成重災區

僑務委員會引用的中央社報告詳細說明了攻擊的構成。台灣國安局將中國網軍的攻擊歸納為四大類手法:硬體與軟體漏洞利用、分散式阻斷服務攻擊(DDoS)、社交工程,以及供應鏈攻擊。其中漏洞利用佔所有入侵嘗試的半數以上,顯示系統更新與弱點修補是當前最直接有效的防禦手段。

能源部門與醫療部門在2025年面臨年增最大幅度的攻擊,這兩個部門同時是台灣AI算力擴張中最關鍵的基礎設施支柱。台灣資料中心電力需求隨AI工作負載快速增加,電力基礎設施一旦遭受有效攻擊,連鎖效應直接影響半導體製造的正常運作。醫療系統的脆弱性則來自老舊設備比例高、連網醫療設備資安標準不一,以及醫院IT人力資源不足。

攻擊的智慧化程度同步升級是2025年最值得關注的趨勢。趨勢科技等資安業者的報告指出,AI代理人攻擊工具開始在攻擊自動化流程中普及,從漏洞探測到社交工程攻擊腳本生成,攻擊者已能以低成本、高效率的方式對大量目標同時發動個人化攻擊,這讓傳統的防火牆與規則型偵測系統面臨嚴峻挑戰。

為什麼重要:台灣資安需求從合規轉向戰略剛需

台灣的資安支出長期以合規為主要驅動力,企業的資安投資多以滿足政府要求為目標,而非基於實際威脅評估進行主動防禦佈局。2025年的攻擊規模與智慧化程度,正在強迫這個邏輯發生根本轉變。

Mordor Intelligence的市場研究顯示,台灣資安市場規模在2025年達到11.7億美元,2026年將成長至13億美元,並預測以11.21%的年複合成長率成長至2031年的22.2億美元。這個CAGR數字高於全球平均,反映台灣在面對高強度網路攻擊環境下,資安支出的剛性成長動能。金融、保險與銀行業以23%的市場佔比居各產業之首,這個比例在2026年將進一步擴大,因為金融業面臨《資安法2.0》強制通報規定的法律壓力,未申報資安事件最高面臨1000萬元台幣罰款。

美國國際貿易署的台灣資安市場報告點出了台灣的幾個關鍵需求面向:數位部(MODA)推動的2025至2028年零信任架構(ZTA)部署計畫、AI驅動威脅偵測的快速需求上升,以及雲端與端點資安在製造、醫療、金融部門的強勁成長。台灣在2025年啟動的第七期國家資安發展計畫,編列88億元台幣,明確將AI驅動防禦工具納入核心推動項目。

影響與接下來看什麼:AI防禦成為台灣資安市場的主軸

傳統的被動防禦邏輯,在AI驅動攻擊的環境下正快速失效。規則型入侵偵測系統無法應對AI生成的動態攻擊模式,靜態防火牆規則無法有效識別高度個人化的社交工程攻擊。這個現實正在快速推動台灣資安採購重心轉向AI驅動的主動防禦工具。

台灣本土資安業者如趨勢科技的定位已高度全球化,其在AI資安領域的研究能力具備國際競爭力。然而台灣市場更大量的中小型企業,仍依賴傳統資安工具,預算與人力的雙重限制讓轉型速度相對緩慢。政府的88億元資安預算能否有效引導中小企業跟上AI防禦工具的升級節奏,將是關鍵政策觀察點。

值得追蹤的另一個面向,是台灣資安業者能否在本土需求的壓力下,加速發展出具備出口競爭力的AI資安產品。台灣的半導體與製造業底蘊,讓台灣在工業控制系統(ICS)與物聯網資安這兩個垂直市場具備天然的產品開發優勢。每天263萬次的攻擊,既是嚴峻威脅,也是台灣在AI資安產品開發上最真實的需求驗證場域。