" 接著,螢幕上出現了一張荷蘭面孔。這是ASML. 的資安長阿諾•雷默(Acrnout Reijmer),他特地在深夜從維荷芬連線,做「信任圈」(Circle of Trust)的簡報。信任圈是荷蘭十大企業的資安長之間的合作機制,成員間可以即時分享資安漏洞和駭客組織的警訊給供應商,也能分享來自情報安全部門的資料。由於荷蘭目前缺乏正式的經濟安全保護機制,這項倡議成了變通方案。在荷蘭,決策者往往低估了製造業的策略重要性。"-造光者:晶片戰爭中最神秘的關鍵企業,微影巨人ASML制霸未來科技賽局的崛起之路 P182~183
囚徒困境的破解
資安資訊的共享,在邏輯上是一個囚徒困境。漏洞情報天然具有雙重性:分享它能保護對方,卻也可能暴露自己的系統架構,讓競爭對手得知你的弱點。理性的市場行為者,傾向於不分享。
信任圈的設計繞過了這個困境,靠的不是道德呼籲,而是結構安排。封閉的會員制排除了搭便車者;對等揭露創造了「互相持有脆弱性」的均衡狀態—你知道我的弱點,我也知道你的,雙方都沒有動機背叛;即時警訊強化了共同命運感;政府情報部門資料的納入,則讓私部門獲得了原本只有國家才能提供的威脅視野。
這套設計的精妙之處在於:它把信任從一種需要培養的情感,轉化為一種由結構強制生產的資源。
制度真空催生的准主權網絡
然而,信任圈存在的真正原因,藏在一句幾乎被輕描淡寫帶過的話裡:荷蘭目前缺乏正式的經濟安全保護機制,決策者往往低估了製造業的策略重要性。
這句話的重量遠超過它的篇幅。ASML是全球唯一能製造極紫外光微影設備的企業,沒有它,台積電無法生產先進晶片,英特爾、三星同樣如此。這家企業的安全,牽動的是全球半導體供應鏈的命脈。但它所在的國家,對這件事的制度回應是:缺席。
於是信任圈填補了這個空白。它不是政府授權的,也不是市場競爭催生的,而是一群掌握關鍵基礎設施的人,在國家保護缺席的情況下自發組成的准主權安全網絡。它的存在本身,就是對荷蘭國家治理的一份無聲的批評。
這個現象並非荷蘭獨有。在供應鏈高度全球化、地緣政治風險急劇上升的當下,愈來愈多的關鍵企業發現自己處於一種尷尬的位置:它們的安全重要性已經超越了任何單一國家的保護能力,但正式的跨國治理框架又遠遠跟不上現實。它們被迫成為自己的安全主體。
新型治理的三個特徵
從信任圈的案例中,可以歸納出這種新型治理結構的三個核心特徵。
第一是私部門主導性。傳統安全治理的邏輯是:國家定義威脅,國家提供保護。但在供應鏈安全的領域,威脅往往比國家的感知更快移動,而真正掌握關鍵資產的是私部門。信任圈的出現,意味著私部門不再只是被保護的對象,而是治理的主體。
第二是跨國性而非國際性。信任圈的成員是企業,不是國家。它的運作不依賴外交談判,不需要條約簽署,也不受主權邊界約束。這種跨國治理結構,在速度和靈活性上遠超任何政府間機制。
第三是脆弱性作為黏合劑。傳統聯盟靠共同利益或共同敵人凝聚。信任圈靠的是共同的脆弱性—每個成員都清楚,自己一旦遭受攻擊,後果會沿著供應鏈蔓延到所有人。這種「共損」結構,比任何道義承諾都更有約束力。
台灣的對照
回到那個高峰會的場景。台灣的處境,與荷蘭形成了鮮明的對照。台灣政府與科技業合作無間,為保護晶圓廠投入一切可用資源。這種高度整合的產官協作,是荷蘭所缺乏的。但弔詭的是,正是因為荷蘭的國家保護缺席,才催生了信任圈這樣更具韌性的民間治理創新。
充足的國家保護,有時反而會抑制私部門自主治理能力的發展。當保護傘足夠大,企業就不需要學會照顧自己。
這或許是信任圈留給我們最深刻的啟示:真正的韌性,不是來自被保護,而是來自學會在沒有保護的條件下,與同樣脆弱的人相互托住。
