--- GA: UA-34467841-15 --- # 國泰中台微服務供應鏈安全治理的SBOM、CBOM與AIBOM新思維 - 趙振勝 (Sky) ###### tags: `HelloWorld2025` `HWDC2025` `2025` `607+608 會議室` `風險管理和合規性` <blockquote> 在數位轉型浪潮下，微服務架構成為金融業提升效率、敏捷性與擴展性的關鍵。然而，國泰中台廣泛使用微服務來提升服務敏捷性與效率，但同時也面臨資安漏洞、加密安全與AI模型治理的挑戰。如何有效地管理這些複雜的組成元素，確保系統安全、符合法規，成為當前金融業的重要課題。本次演講將分享國泰中台微服務如何導入SBOM、CBOM與AIBOM這三個關鍵概念。 SBOM (軟體組件清單)：掌握微服務中開源或第三方軟體元件，當軟體漏洞發生時，可快速識別並修補。 CBOM (加密資產清單)：記錄微服務加密演算法、密鑰管理工具、TLS憑證、簽章方法等資訊，以便應對量子電腦時代潛在的加密風險，並確保符合法規要求。 AIBOM (AI資產清單)：呈現AI模型之來源、訓練資料集、權重、算法、模型風險評估、倫理風險等資訊，幫助企業落實 AI治理與責任。 在國泰中台微服務架構下，SBOM、CBOM與AIBOM不再只是技術名詞，而是提升系統安全、強化合規管理、建立客戶信任的關鍵工具。透過導入這三個工具，國泰中台能更有效地掌握微服務的組成，降低潛在風險，並在快速發展的金融科技領域保持競爭優勢。 聽眾收穫： 1. 理解SBOM、CBOM、AIBOM三者的核心價值與差異 聽眾將清楚了解每一種「BOM」的定義、應用場景與其在微服務架構中的重要性。 2. 掌握導入BOM的實務挑戰與策略 包括如何在金融機構中建構BOM生成、管理與運用流程，並因應合規與安全的要求。 3. 啟發企業建立系統安全與法規遵循的新思維 將技術治理轉化為提升企業透明度、協助企業從源頭掌握軟體的組成與風險，系統性落實資訊安全控管與合規要求，提升整體資安治理水準。 </blockquote> {%hackmd @HWDC/announcement-2025 %} ## 會議資訊 **時間：** 16:05 ~ 16:35 **地點：** 607+608 會議室 **日期：** 2025年10月14日 **語言：** 中文 **難度：** 中階 **相關連結：** - [Hello World Dev Conference 2025 官方網站](https://hwdc.ithome.com.tw/2025) [target=_blank] - [Hello World 2025 議程表](https://hwdc.ithome.com.tw/2025/agenda) [target=_blank] ## 筆記區 > 請從這裡開始記錄你的筆記 ## 討論區 > 歡迎在此進行討論與 Q&A ## 相關資源 - 投影片連結：(待講者提供) - 相關文件：(待更新)