掌握風險 透視安全的力量
企業的資安全方位後盾
文/陳書芸.攝影/陳書芸、數聯資安
學歷:
‧逢甲大學資訊工程系76年畢
‧元智大學資訊工程研究所畢業
‧國立台北科技大學管理學院博士
現職:
‧數聯資安 營運長
經歷:
‧國家中山科學研究院 資訊管理中心主任
‧國防工業發展基金會 董事
‧數位交易暨資料保護協會 理事
‧逢甲大學北區資工系系友會會長
數聯資安今年的資安服務廠商評鑑中,獲113年度資安服務的「A級」最高評價。2023年楊淑宏學姊加入數聯資安並擔任營運長,憑藉在國防、科技與管理領域的豐富經驗,她迅速優化內部流程,推動資安服務升級,並帶領團隊開拓新市場。此次專訪將深入探討她的職涯發展、管理哲學,以及她如何引領數聯資安迎戰全球資安挑戰。
中科院的歷練奠定進入業界的能力
在逢甲大學求學時,原本就讀自動控制系的楊學姊,發現工廠的環境與工作模式,對女生來說較為吃力,因而選擇轉向資工系。勤奮向上、表現優異的她曾獲全班第一名,班上更受資工系陳寅龍老師的影響,奠定班級團隊精神與情誼。至今大學同班同學仍保持聯繫,經常相約登山、出遊。楊學姊目前也擔任北區資工系系友會長服務相關系友。
畢業後,她進入國家中山科學研究院航發中心,投入IDF經國號戰機研發,負責視訊與數據連結系統。「現在這些技術很普及,但我們是在民國80年代針對軍用導入這些技術,不僅需尋找技術解決方案,還要與各單位協調、爭取預算。」在航發中心的四年,楊學姊獲得極大的成長,能力備受賞識,經破例晉升成為首位女性的院長聘用副主任,任期長達8年,累積逾 200 億元的專案經驗。
結婚後,她調任中科院龍潭廠,負責管理總機部門,首次正式擔18名總機小姐人力主管,讓她學會建立明確的服務機制與領導能力。「在中科院服務的33年對我來說意義非凡,因為他們給我充足的資源,還放手讓我去做,這對剛出社會的年輕女生來說是非常難能可貴的。」回憶起在中科院的日子,她被賦予獨當一面的機會,無論是技術研發、經費規劃,都能自行決策,甚至出國進修,都讓她感受到組織對人才的重視。每當成功完成任務,那種成就感無可比擬,尤其是當時接觸的都是最前瞻的技術。這段經歷更成為她日後職涯與企業管理的能力基石。
全台首座企業級資安監控中心 企業數位轉型的後盾
數聯資安成立於2004年,是台灣領先的資安服務供應商,擁有全台首座企業級資安監控中心(SOC)。2009年成為遠傳電信全資子公司後,整合集團資源,提供資安監控、檢測、治理等解決方案,成為企業數位轉型的重要後盾。數聯資安的技術服務水準獲「SOC服務」、「資安健診」、「滲透測試」、「弱點掃描」及「社交工程演練」五項服務的「A級」最高評價,目前全國僅兩家企業獲此肯定。其U-SOC次世代雲地聯防監控服務,每月成功阻擋200億次攻擊,保護超過400家企業客戶,涵蓋金融、製造與政府機構等關鍵產業,引領企業迎戰數位時代的安全挑戰。
數聯資安通過四大國際標準認證,包括ISO 27001(資訊安全)、27701(個資管理)、22301(營運持續性)及20000(服務管理),其中ISO 27001與27701更是全公司導入,是業界罕見的做法,展現公司對資安的高度重視。面對服務龐大的量體,數聯資安透過第三方單位進行滿意度調查,結果顯示滿意度高達90%以上。針對客戶回饋,更積極分析不足之處,以持續優化服務品質。
「當客戶因資安事件求助時,我們不是先談費用,而是在第一時間趕到現場解決問題,以及安撫他們的焦慮。」楊學姊分享,以客戶需求為核心的服務精神,讓數聯資安與企業建立更深厚的合作與信任關係。
績效與幸福企業永續並行 強化資安專業力
「在中科院是任務導向,你一定要做,因為是政策;業界則是以績效為導向,企業會根據驗收結果支付報酬,並要求明確的KPI。」從中科院踏入業界,楊學姊逐漸適應每週檢視業績的模式,同時將中科院的工作模式帶入業界,強調提早規劃案件和了解客戶需求,避免臨時接案。如今的資安服務大多屬於軟體訂閱模式,數聯資安提供客戶高水準的技術與服務,獲得穩定且持續成長的長期收入。
數聯資安也積極參與社會公益、重視員工個人專業成長,積極營造良好工作環境,更在2023、2024年獲得幸福企業金獎。技術方面培養具備漏洞分析與防護能力的專業團隊,鼓勵同仁參與漏洞挖掘,並與國際組織接軌,提升專業能力。2024年數聯資安成功發現多個國際標準的高風險漏洞,取得重要成就。同時,也積極參與國際競賽,如在2023年參加美國FS-ISAC金融盃攻防演練競賽,在全球75隊中名列第四,展現卓越的技術實力。此外,數聯透過工坊演練和實戰模擬、內部高成本投資,在駭客攻擊模式與解決策略上,強化資安防禦競爭力,為同仁提供學習、成長與發展的機會,落實人才永續的企業願景。
數位轉型的產業挑戰 全球資安趨勢:AI技術的雙面刃
2025年1月世界經濟論壇發布《全球風險報告》和《網路安全趨勢展望》,其中指出未來2-10年內,影響最深遠的資安風險,包括錯誤訊息的傳播、網路間諜活動與戰爭,以及人工智慧(AI)的影響。「AI是一把雙面刃,能夠提升資安防禦,但同時也可能被攻擊者利用。」
產業供應鏈的資安漏洞成為駭客攻擊的潛在破口,AI生成攻擊如深度偽造與社交工程手法,使傳統防禦機制更難應對。加上地緣政治影響,全球供應鏈安全都在面臨挑戰。楊學姊舉例:「像是台積電對供應鏈制定SEMI 178規範,要求供應鏈企業符合高標準的資安要求,確保整體生態系統的安全性。」
面對日益複雜的威脅,企業開始導入AI Agent 進行自動化資安監測,減少誤報並提升回應效率。「一名分析師需要負責10到20間客戶的安全監測,量體負荷不小。AI Agent就像他們的智能助手,能夠自動處理初步分析,減少誤報與重複性工作,提高分析師的專注進行更高階的分析與決策。」數聯資安也將AI Agent佈局到不同角色的工作流程,未來希望能夠實現更精準、快速的工作決策。目前數聯的AI Agent也獲得6項專利。
數聯星鏈計畫 打造資安人才競爭力
全球資安人才短缺問題日益嚴重,根據2023年的統計,缺口已超過400萬人,其中亞洲尤其嚴峻。培養一位能獨立作業的資安專業人才,通常需要3到5年,更是業界即時求才的挑戰。
數聯資安三年前就啟動「星鏈計畫」,致力培育從IT轉型,以及與學校合作,培養具備實戰力的資安專業人才,更斥資引入Cyberbit高階資安攻防演練平台,提升培訓質量,提供實習機會讓學員發掘自身的興趣和專業方向。實習期間會分為技術檢測、架構設計和顧問等不同領域學習與操作。「在資安領域,通常『紅隊』攻擊型人才數量較多,而『藍隊』防守型人才卻明顯不足。我們希望通過這樣的訓練,改變學員的思維,讓他們了解防禦型人才能提前預防駭客攻擊,並在發生資安事件時,迅速分析並解決問題,這樣的能力對企業、政府機構和社會至關重要。」
用專業與毅力站穩的女性領袖力量
回顧楊學姊的職涯歷程,曾為中科院行政法人首位女性主管,後來進入業界發展,她深知職場上的成功不僅是專業能力,還需正確的態度與毅力。她以自身經驗勉勵年輕人:「做生意靠體力、態度和實力。」只要努力不懈,女性同樣能夠在科技領域發光發熱,更在她的舉手投足間展現溫和與堅定的力量。「一開始面對一些客戶,他們會對女性的專業抱持懷疑態度,但合作久了,就會感受到我和團隊的投入與服務很到位,也要讓專案順利執行。」
在快速變化的時代,企業需要重新思考資安策略,不能只仰賴傳統防禦機制,而是要積極導入AI,自動化資安流程,才能真正應對未來的挑戰。數位轉型帶來的資安風險不容忽視,而AI的應用則將成為決定企業未來競爭力的關鍵。在這場與資安風險的對抗中,企業唯有持續精進,才能立於不敗之地。