後關稅來臨！擴大赴美成隱憂 Deloitte警示：護國群山應築起3道防線 

在台美簽署避免雙重課稅協議擊出漂亮「全壘打」之際，台灣半導體產業預計投入超過 2500 億美元進行全球產能擴張。然而，稅務與法務專家已預先觀察到台灣供應鏈業者在擴大赴美布局時，可能遭遇的營業秘密外洩與跨國資安治理風險，並對此提出嚴正警示。面對地緣政治與科技競爭的雙重壓力，如何保住護國群山的核心技術，已成為企業永續經營的首要課題，建議台商應如指標大廠開  始築起後量子密碼、零信任架構（ZTA）與單向傳輸所構成的資安三道防線。

勤業眾信聯合會計師事務所昨（16）日舉辦「後量子攻防戰：從威脅解析到企業防禦策略研討會」，深入探討在全球供應鏈競爭日趨激烈、智慧製造加速發展的背景下，半導體與高科技製造產業正面臨前所未有的資安挑戰。隨著供應鏈攻擊頻傳、跨境資料流通需求攀升，以及 OT 與 IT 系統的深度整合，使企業核心機密與產線控制環境暴露於更高風險之中。與此同時，量子技術的快速進展正逐步動搖現有的加密架構，後量子密碼（PQC）已成為全球資安治理與產業布局的重要新趨勢。

勤業眾信指出，面對量子運算帶來的加密威脅與日益複雜的供應鏈挑戰，以台積電 (2330-TW) (TSM-US) 為首的半導體及高科技製造業已不再僅能被動防禦。企業應採取治理引領技術的策略，將營業秘密視為核心資產，從內部權限控管、跨域傳輸限制到後量子密碼的超前部署，建立一套可持續改善的防護藍圖。透過與國際標準接軌並導入自動化評估工具，企業方能在數位轉型浪潮中守護關鍵技術優勢，確保在全球供應鏈中的長期韌性與競爭力。

勤業眾信科技與轉型服務資深執行副總經理簡宏偉表示，在數位轉型與科技快速演進的時代，企業所面臨的資安挑戰已不僅止於即時攻擊防禦，更關乎核心資產在營運與競爭中的保護能力。隨著量子運算技術逐步成熟，現行加密機制未來可能遭到破解，對營業秘密的長期保密性帶來前所未有的風險。在半導體與高科技產業中，研發營業秘密與製程資料等關鍵資訊一旦外洩，影響將遠超過單一事件，甚至衝擊整體供應鏈與產業競爭力。本次活動結合後量子密碼遷移與機敏資料治理觀點，從治理與制度層面探討企業如何提前布局，協助企業建立具備長期安全性與韌性的防護基礎。

針對實務面的困境，勤業眾信科技與轉型服務協理黃煒傑指出，在數位化與供應鏈高度連結的環境下，營業秘密已成為企業最脆弱的核心資產。許多企業在制度設計不足、權限管理失衡及未重視供應鏈安全風險的情況下，面臨巨大的法律風險。

黃煒傑分享由上而下且可持續運作的機敏資料保護治理框架，建議企業從梳理關鍵資料開始，逐步導入異常監控與數位證據管理。實務上，營業秘密保護的關鍵不僅是外部威脅，更在於內部威脅防治，必須嚴格監管人員權限。因此，勤業眾信引進跨域傳輸解決方案（CDS）概念，結合單向閘道將機密資料限制於特定區域，降低非必要存取，方能真正守住企業價值。

勤業眾信科技與轉型服務協理白哲豪則補充，量子運算進展快速，現行主流加密演算法遭破解已成可預期風險。美國 NIST 已發布後量子密碼加密標準，台灣數位發展部數位產業署也頒布《後量子密碼遷移指引》。半導體產業位處全球供應鏈核心，一旦加密基礎遭到破壞，影響將擴及跨國體系。勤業眾信基於遷移指引提出可落地的方法論，結合 CARAF 與 MOSCA 等框架進行風險分析，透過自動化工具盤點加密資產，並評估組織與供應商的準備成熟度，以此循序推動遷移計畫，建立可持續改善的量子轉移藍圖。

勤晁科技股份有限公司副總經理薄榮鋼說明，企業長期保存與傳輸的機敏資料已面臨先蒐集、後解密的長期威脅。在供應鏈高度串接、OT 與 IT 深度融合的環境下，傳統邊界防護已面臨局限。

薄榮鋼提出以德州儀器與其他指標大廠皆關注的後量子密碼、零信任架構（ZTA）與單向傳輸所構成的資安三道防線，協助企業從加密韌性、接取控制到架構隔離建立防禦策略。現場並透過實作演練，展示在後量子威脅情境下如何有效阻斷攻擊回寫與資料外洩，強化企業面對量子時代的整體資安韌性。