為什麼 NTT 選擇現在從「研究」轉向「產品」?
簡單回答:因為時間到了。 長達七年的基礎研究投入,讓 NTT Research 在特定領域積累了足以產品化的技術資本;同時,外部市場對量子安全解決方案的焦慮感日益加劇,創造了前所未有的需求窗口。Scale Academy 的成立,本質上是為了解決研究機構最頭痛的「死亡之谷」問題——如何跨越從實驗室原型到市場可行產品之間的巨大鴻溝。
NTT Research 自 2019 年成立以來,一直扮演著「未來技術探險家」的角色。根據其公開資料,過去幾年其在物理與資訊學、密碼學與資訊安全、醫療與健康資訊等領域的投入,產出了數百篇學術論文與專利。然而,學術影響力並不等同於市場影響力。高階副總裁 Bennett Indart 直言不諱地指出,將理論、論文和專利轉化為人們日常生活中真正想用的東西,是「完全不同的挑戰」。Scale Academy 的任務,就是系統性地應對這一挑戰。
這一步背後有清晰的商業邏輯。根據 MarketsandMarkets 的報告,全球後量子密碼學市場預計將從 2023 年的數億美元規模,以年均複合增長率超過 40% 的速度,快速成長至 2030 年的數十億美元。另一份由 Gartner 發布的預測則指出,到 2027 年,將有超過 40% 的大型企業制定積極的量子安全加密轉型計劃。NTT 顯然不希望在這場賽跑中缺席,而啟動 Scale Academy 正是其將技術儲備轉化為市場份額的關鍵引擎。
下表比較了傳統研究實驗室商業化與 Scale Academy 模式的差異:
| 比較維度 | 傳統實驗室商業化模式 | NTT Scale Academy 模式 |
|---|---|---|
| 啟動來源 | 外部技術授權、學研合作 | 內部技術篩選,優先孵化 NTT 自有研究成果 |
| 資金機制 | 固定年度預算、政府補助 | 里程碑驅動的資金關卡,達標才續投 |
| 市場對接 | 技術轉移辦公室,被動等待 | 主動進行市場定位、建立夥伴關係 |
| 目標 | 發表論文、申請專利 | 打造可規模化的產品與業務 |
| 風險容忍度 | 較高,允許長期無產出 | 較低,設有明確的「硬性決策點」 |
這種模式轉變,反映了 NTT 對當前技術成熟度與市場機會的雙重判斷。它不再是漫無目的地探索,而是有紀律地將資源投向最有潛力變現的技術方向。
SaltGrain 的屬性加密,是行銷噱頭還是遊戲規則改變者?
直接回答:它是具有潛在顛覆性的技術路徑,但成功與否取決於其能否平衡強大的安全性與實際的應用複雜性。 SaltGrain 所基於的屬性加密,並非全新概念,但其從學術殿堂走向商業平台,意味著我們可能找到了一條應對現代資料安全挑戰的更優雅路徑。
傳統的加密方式就像給保險箱上鎖:誰有鑰匙(私鑰),誰就能打開看到所有內容。而屬性加密則像是一個智慧型保險箱,可以根據「誰在什麼時間、從哪裡、為了什麼目的」來動態決定是否開啟,並只展示被允許看到的部分。這種將存取政策直接編碼進密文本身的能力,使得資料在離開受控環境後——無論是在合作方的伺服器、公有雲,還是員工的筆電上——依然能保持受控狀態。
這項技術的核心優勢在於其「資料中心」的安全範式。在雲端與混合工作常態化的今天,企業的網路邊界早已模糊不清。根據 IBM《2025 年資料外洩成本報告》,平均資料外洩成本已攀升至 450 萬美元,而涉及雲端環境的外洩成本更高。許多現行的零信任方案,主要聚焦於「身份」驗證與「網路」存取控制,但對資料本身的保護,往往仍停留在相對粗放的檔案層級權限。SaltGrain 試圖解決的,正是這個最後一哩路的問題。
mindmap
root(SaltGrain 屬性加密的<br>核心價值主張)
(1. 資料中心安全)
(政策與資料綁定)
(無需持續連線驗證)
(2. 精細化存取控制)
(基於角色、時間、<br>位置等屬性)
(可支援複雜邏輯)
(3. 量子安全基礎)
(抵禦未來量子電腦攻擊)
(長期資料保密)
(4. 簡化合規與稽核)
(存取記錄內嵌於密文)
(降低資料治理複雜性)然而,偉大的技術概念從不缺乏挑戰。ABE 在計算開銷和密文膨脹方面歷來為人詬病,這在處理海量資料時可能成為效能殺手。此外,如何與企業現有的身份供應商、資料庫、應用程式無縫整合,將是決定其採納門檻的關鍵。NTT 需要證明,SaltGrain 不僅在理論上安全,在實踐中也足夠高效、易用。
這對企業安全市場的競爭格局意味著什麼?
NTT 此舉絕非孤立事件,它必須被放在一個更宏大的競爭圖景中審視。當雲端巨頭如 Microsoft、Google、AWS 正在大力推廣其以身份為核心的零信任架構時,NTT 選擇從「資料本體加密」這個更底層、更專業的賽道切入,是一步險棋,也可能是一步妙棋。
目前的主流零信任市場,主要由雲端服務商和傳統網路安全大廠主導,競爭焦點在於身份管理、設備安全與網路微隔離。SaltGrain 帶來了一個新的維度:即使身份被冒用、網路被突破,資料本身依然無法被濫用。這對於處理極高價值資料的垂直產業——如金融交易、智慧財產權、醫療紀錄、政府機密——具有致命的吸引力。這些領域的客戶對安全性的需求遠高於對便利性的追求,且預算相對充足。
下表分析了 SaltGrain 可能切入的市場區隔及其競爭態勢:
| 目標市場區隔 | 核心痛點 | 現有主流方案 | SaltGrain 的潛在優勢 |
|---|---|---|---|
| 金融服務(交易、客戶資料) | 合規壓力大,供應鏈資料共享風險高 | 硬體安全模組、同態加密試點 | 精細的資料共享控制,降低第三方風險 |
| 醫療生技(病歷、基因資料) | 隱私法規嚴格,跨機構研究需資料匿名化 | 資料脫敏、靜態加密 | 支援基於研究屬性的動態資料解密 |
| 政府與國防 | 資料分級保密,供應鏈安全不可控 | 空氣間隔網路、專用加密設備 | 資料離開安全環境後仍可保持控制 |
| 高科技製造(晶片設計、藍圖) | 智慧財產權保護,全球協作需求 | 數位版權管理、內部權限管理 | 將 IP 保護嵌入檔案本身,追蹤異常存取 |
然而,NTT 面臨的挑戰同樣巨大。它並非傳統的企業軟體供應商,其品牌在 CIO 和 CISO 心中的定位更接近「網路營運商」或「研究機構」,而非「安全解決方案專家」。建立銷售通路、合作夥伴生態、以及市場教育,都需要時間和巨額投入。Scale Academy 的「里程碑與資金關卡」模式,正是為了以更敏捷、風險可控的方式來應對這些商業化挑戰。
更長遠地看,這場競爭可能演變為不同安全哲學的對抗:一方是以雲端巨頭為代表的「控制存取管道」哲學,另一方則是以 NTT 這類技術驅動者為代表的「保護資料本體」哲學。未來的企業安全架構,很可能會是兩者的融合。
從實驗室到市場:Scale Academy 真的能複製成功嗎?
將 SaltGrain 視為 Scale Academy 的試金石再合適不過。它的成敗,將直接驗證 NTT 這套商業化模型的可行性。Indart 提到的「里程碑、資金關卡、硬性決策」,聽起來更像是風險投資的語言,而非大型企業研發部門的措辭。這顯示 NTT 正在嘗試引入新創世界的紀律與靈活性,來活化其龐大的研究資產。
這種模式的成敗關鍵在於幾個方面:首先,技術篩選的眼光。實驗室裡有無數有趣的點子,但哪些具備真正的市場潛力?這需要兼具技術深度與市場嗅覺的判斷。其次,跨部門協作的能力。Scale Academy 需要橋接研究人員、產品經理、工程師與業務開發團隊,打破企業內部的穀倉效應。最後,對失敗的容忍與果斷。設立「硬性決策點」意味著必須有勇氣終止無法達到預期的項目,這在追求穩健的大企業文化中並不容易。
我們可以透過一個簡單的流程圖來理解 Scale Academy 的理想運作週期:
flowchart TD
A[NTT 內部研究專案池] --> B{Scale Academy 篩選<br>技術成熟度與市場潛力};
B -- 選中 --> C[成立孵化專案<br>設定初始里程碑];
C --> D[產品化開發<br>市場驗證與夥伴建立];
D --> E{達到關鍵里程碑?};
E -- 是 --> F[獲得下一階段資金<br>推向市場或成立獨立公司];
E -- 否 --> G[專案終止<br>資源重新分配];
F --> H[成功案例回饋<br>優化篩選模型];
G --> H;如果 Scale Academy 能成功將 SaltGrain 推向市場,並獲得早期標竿客戶的認可,那麼它就有可能成為一個可重複的藍圖,用於孵化 NTT 在其他領域的研究成果,例如生物數位孿生或光量子計算等。反之,如果 SaltGrain 折戟沉沙,不僅會打擊 NTT 在安全市場的雄心,也可能讓內部對這種「半內部創業」的模式產生質疑。
對台灣科技產業的啟示:我們該關注什麼?
對於身處全球科技供應鏈核心的台灣產業而言,NTT 的動向絕非事不關己。我們的半導體製造、電子五哥、乃至正在崛起的企業軟體公司,都應從中讀出幾點關鍵啟示:
- 量子安全不再是「未來議題」:台灣擁有全球最先進的晶片製造能力,而未來量子電腦的運算核心同樣需要硬體基礎。關注像屬性加密這類演算法層面的進展,有助於我們的硬體設計(如安全協處理器、PQC 加速晶片)與之對接,創造新的價值。產業應開始評估自身產品與服務的「量子安全就緒度」。
- 商業化模式創新同等重要:台灣擁有優秀的工程研發能力,但如何將技術轉化為有競爭力的產品與商業模式,常是瓶頸。Scale Academy 這種結合內部孵化與風險投資紀律的模式,值得我們的研發法人(如工研院、資策會)乃至大型科技企業參考。關鍵在於建立允許試錯、但紀律嚴明的市場化機制。
- 在資料安全賽道尋找利基點:全球資料安全市場龐大且細分。台灣企業或許難以在平台級解決方案上與巨頭全面競爭,但可以在特定垂直領域(如半導體製造資料保護、醫療影像安全交換)或特定技術環節(如提供高效能的 ABE 函式庫、安全金鑰管理方案)深耕,成為生態系中不可或缺的一環。
總的來說,NTT Research 的這次轉身,是一次值得持續觀察的產業實驗。它關乎一家巨頭如何自我革新,關乎一項深奧技術如何走向普及,更關乎在量子時代來臨前,我們將選擇何種方式守護數位世界的基石。SaltGrain 這粒「鹽中之穀」,能否真的為混亂的資料安全世界帶來秩序,時間會給出答案。但可以肯定的是,這場由實驗室發起的商業化衝鋒,已經吹響了號角。
FAQ
Scale Academy 與傳統企業加速器有何不同? Scale Academy 專注於將 NTT 內部已成熟的基礎研究技術轉化為產品,而非對外招募新創團隊,其運作包含嚴格的里程碑與資金關卡審核,目標是建立可重複的商業化模型。
SaltGrain 平台的核心技術優勢是什麼? SaltGrain 採用屬性加密技術,將存取政策直接嵌入加密資料本身,實現資料生命週期的全程保護,擺脫對網路邊界防禦的依賴,提供更細緻的零信任資料控管。
量子安全加密對一般企業來說是否過早? 考慮到資料的生命週期與未來量子電腦的威脅,現在開始佈局量子安全加密已非過早,尤其是金融、醫療、政府等處理高價值或受監管資料的機構,應視為中長期戰略投資。
屬性加密技術的商業化面臨哪些主要挑戰? 主要挑戰包括技術複雜性導致的效能瓶頸、與現有 IT 基礎架構的整合難度、市場教育成本高昂,以及需要建立全新的信任與合規標準。
NTT 此舉對科技巨頭的競爭格局有何影響? NTT 透過 Scale Academy 將深奧的密碼學研究產品化,可能在高階企業安全市場開闢新戰線,挑戰現有雲端巨頭以身份管理為中心的零信任方案,促使競爭轉向資料本體安全層次。
延伸閱讀
- NTT Research 官方網站關於密碼學與資訊安全實驗室的介紹:[https://www.ntt-research.com/labs/c
