兵法視角下的全局佈局
「法者,曲制、官道、主用也。」——《孫子‧作戰篇》制度是隱形的城牆,戰略是活躍的防線,缺一不可。
文.劉虹君
台灣的「矽盾」破口 國安震動
深夜,寶山二十廠燈火通明。全球唯一的2奈米先進製程藍圖——價值堪比洲際飛彈設計圖的技術命脈,正安靜地在螢幕上展開。沒有駭客入侵的紅色警報,沒有防毒軟體的嗶聲,只有手機快門的輕響。幾秒鐘,一張機密圖外流;幾分鐘,數十張被拍下;最終,上千張製程圖被拼湊成完整技術藍圖,跨越國界,可能落入對手之手。
這不是電影,而是二○二五年真實上演的內鬼滲透案。觸碰的不只是企業的營業秘密,而是台灣的「矽盾」——台積電的技術優勢與在全球半導體供應鏈中的戰略籌碼。
制度漏洞成致命突破口
軍事與產業情報來源「世界特種部隊與軍武資料庫」指出:涉案工程師利用疫情期間開放的居家遠端辦公(WFH)政策,繞過台積電嚴格的實體安檢:在家用公司筆電登入機密系統、開啟2奈米製程文件、用個人手機翻拍螢幕轉為影像檔、成功避開數位軌跡監控與DLP防護。這是一場精準設計的靜默突破,利用政策鬆動期的人為滲透。
所幸,台積電資安團隊偵測到特定檔案異常存取後,立即啟動調查並通報檢調。調查局新竹市調查站、資安站與北部地區機動工作站兵分多路,搜索六地、拘提多名現任與前任工程師,其中三名核心涉案者已收押禁見。
防火牆沒破 政策卻失守
台積電的資安防護堪稱全球標竿,具有:嚴格授權與裝置綁定、網域與IP限制存取、即時異常行為監控與警報、精準稽核與取證能力。然而,本案的破口在於政策與制度層面:
一、授權靜態化:長期授權未依任務即時收回。
二、跨部門反應延遲:IT、法務、人資、營運節奏不一。
三、內鬼規範不足:翻拍與外接裝置檢查缺失。
四、供應鏈標準不一:外部協力方不一定遵守相同規範。
兵法有云:「不可以同日論。」防禦再強,若制度滯後,防線終會被繞過。
國際鏡像:這不是台積電一家的風險
放眼全球,類似的「內鬼案」早已不是新聞,如三星半導體工程師將核心製程帶往競爭對手、特斯拉員工外洩機器人控制軟體原始碼、以及美國洛馬公司戰機設計流出海外,其共同點很清楚,就是再先進的防線,也擋不住合法授權下的人為滲透。因此,國際趨勢已轉向,朝技術與制度並重,戰略與政策並行的資安治理模式。
兵法思維:制度是城牆 戰略是兵器
在《孫子兵法》中,「法」是軍紀與組織,是軍隊能否持久作戰的根基。在現代資安中,政策制度就是數位戰爭的城牆,而技術戰略則是守城的兵器。兩者必須同頻,否則再強的技術也會在制度缺口前土崩瓦解。
從單點防守到全鏈聯防
半導體產業是全球化的戰場。單一企業再強,也擋不住跨鏈條滲透。未來資安必須是全鏈聯防:一、供應鏈資安協議:統一加密、分持、存取規範。二、跨國研發協同:以碎形加密作為共同防線語言。三、政府×企業×產業聯防:威脅情報共享、國安級快速反應。
2奈米外洩案提醒我們:一、內鬼與制度缺口是最大的不確定因素。二、戰略與制度必須同頻並進。三、單打獨鬥已過時,必須建立跨鏈資安聯盟。在這場沒有硝煙的數位戰爭中,靠自己堅強,才能真正的勇敢與自由;靠制度與聯盟,才能守住國家的技術命脈。
