伴隨著國際地緣政治衝突加劇，造成全球供應鏈版圖重組，台灣也順勢成為半導體、科技業代工製造重鎮。許多供應鏈廠商手握有含金量高的國際大廠研發資料，卻還未有完善的IT+OT資安機制，而在進入AI、數位轉型時代首當其衝，成為駭客改變策略時的試金石。

隨著如今工業發展日新月異，工控場域的複雜性與產值也隨之攀升，但由於存在獨特技術或商務上的限制，再加上資安專業人才的匱乏，越來越多的高科技製造業或是關鍵基礎設施，逐漸成為駭客組織覬覦對象。當駭客攻擊目標逐漸轉向高產值、高風險的OT場域，無論所屬產業，都可能成為攻擊的對象。

根據Fortinet統計，2023年亞太區共偵測到9,703億次威脅，其中台灣占比逾4成，顯見形勢已相當嚴峻；且下半年的勒索軟體攻擊相較於上半年下降70%，也代表駭客的攻擊策略已從傳統寄送勒索病毒的釣魚信件，開始轉向更具針對性的「找漏洞」方式，鑽進企業系統後門潛伏一段時間，待偷出夠多資料後，就會開始在暗網上販售，或者要求企業支付巨額虛擬貨幣，以贖回這些自家或代工客戶研發的機密資料。

因此除了傳統品牌大廠之外，現今工業物聯網（IIoT）、人工智慧（AI）等數位轉型趨勢也為供應鏈IT+OT安全帶來了資料外洩威脅，供應鏈廠商須了解該如何有效管理敏感資料、使用技術工具來監管供應鏈資安的成熟度，從而建立應對突發資安事件應急計劃；並持續改進資安管理策略，以因應不斷變化的新興威脅。

圖一 : 現今IIoT、AI等數位轉型趨勢也為供應鏈IT+OT安全帶來了資料外洩威脅，供應鏈廠商須持續改進資安管理策略，以因應不斷變化的新興威脅。（攝影：陳念舜）

TXOne Networks發表SageOne平台 助企業掌握資安設備

TXOne Networks（睿控網安）執行長劉榮太進一步表示：「Living-off-the-land 這類手法是近幾年很棘手的攻擊方式，由駭客寄生內部合法軟體進行惡意行為。由於往往是針對式的攻擊，並且常採用無檔案攻擊，所以逃避過許多常規資安的偵測。

然而，現今企業在資安成熟度上存在分水嶺，後段班的企業在基礎資安已部分部署，應更著重提升資安覆蓋率，以建立強固的安全防護；前段班的企業產業複雜度高、機台規模多，且基礎資安部署都到位，因此更需要有可協助資安人員綜觀全局的工具來找出可疑之處，以加強偵測及回應能力，提升組織的資安前瞻免疫力。而這兩者皆需要採用可克服工控場域特殊限制的解決方案，讓企業即使在有限人力下也能進行更有效的資安防護。

對此，TXOne Networks呼籲企業應在針對「已知威脅」的工具上，加強「未知威脅」的偵測能力。將工控情境納入產品設計思維，進一步強化現有針對『已知威脅』的工具，以探測出『高度可疑的威脅前導訊號』，並加入工控的情境判斷，大幅降低假警報，使工控領域中的威脅可以有效地被及時發現。」

進而發表最新的CPS（Cyber-Physical Systems）防護平台SageOne，這套集中管理主控台提供了營運技術（OT）環境CPS攻擊面的完整檢視，更可以分析不同來源的監測資料，涵括TXOne Networks的3大產品線：Stellar端點防護、Element安全檢查，以及Edge網路防禦，針對網路內的可疑行為發出早期預警，作為CPS威脅偵測及回應協調（CPS Threat Detection & Response Orchestration）的一環，持續推動OT防護的開發。

由於可視性為網路資安的基石，SageOne平台經由精準掌握整體資產狀況，突顯各控管機制的安全資訊而進行CPS攻擊面管理，將有效勾勒整體環境中資安風險的輕重緩急，找出OT環境中的資安焦點，使之得以提供整合式OT防護。

進而將各種不同產品之間的資料情境化及彙整，保護裝置和系統的整個服務，實現偕同防禦的整合式生命週期防護，完整涵蓋受保護物件的生命週期；將資安解決方案集中而簡化網路資安治理，提供可靠的威脅偵測及回應。此以工控運營為著眼點量身打造的主控台，還可讓OT高階主管、資安人員，以及工廠負責人等，有效提高資安管理效率，協助企業資安人員全方位掌握工控場域設備的點線面，以因應工控場域中日益變化的資安威脅。

此外，妥善處理已知CPS威脅固然重要，但偵測及回應未知的威脅也舉足輕重。SageOne能從多種解決方案將所有資安洞見彙整，並偵察潛在的風險，以便提供早期預警，必要時並加以回應。SageOne的分析聚焦於非預期行為與未知威脅，由OT原生XDR（延伸式偵測及回應）引擎透過比較端點與網路監測資料的方式來發掘可疑事件，並結合先進的技術與友善的使用介面來落實關鍵基礎設施的防護，該平台包含以下要素：

透過TXOne Threat Research部門專注研究工業控制系統（ICS）裝置和通訊協定的漏洞，蒐集、分析、套用有關CPS潛在及現有威脅的知識，並分析惡意程式及勒索病毒與OT威脅的關聯。其資訊也可能來自可公開取得的資料、產業報告和民間機構資訊等其他來源。利用行為導向的AI數據分析引擎來監控及分析CPS內使用者、裝置與系統的行為，也能透過學習正常行為模式，進而偵測異常活動或潛在的威脅徵兆。

或是以資產為中心的可視性（Asset Centric Visibility），掌握網路上任何裝置的完整可視性；透過攻擊面分析還能夠過濾威脅的優先次序，並提供最佳建議。資料視覺化工具（Data Visualizer），可將複雜的安全性資料與指標轉化為易於理解的視覺化型態。透過各種圖表與網路分布圖，讓資安人員可以更快辨別規律、趨勢及異常情況。

配合生態系整合工具（Ecosystem Integrator），無縫整合各種不同工具和技術，包括將資料格式標準化、提升不同系統之間的互通性，建立一套一氣呵成的資安架構，涵蓋整個生態系。如此，資安人員就能以標準化檢視查看資安情況、將流程自動化，並更有效地回應威脅。

還有法規遵循框架（Compliance Framework），則可提供一套結構化方法來遵循相關的安全標準與規範，包括：政策、程序與管控，確保每套系統符合法規、產業標準以及資安最佳實務原則。

圖二 : TXOne Networks發表最新的CPS防護平台SageOne，提供了OT環境的完整檢視，更可以分析不同來源的監測資料，持續推動開發OT防護技術。（攝影：陳念舜）

Fortinet提供FortiNDR方案　實現AI辨識特徵防護

Fortinet則從資安領域起家，提供基於AI、濃縮的解決方案FortiNDR，透過已先成立的全球雲端中心FortiGuard每天蒐集海量資訊，協助AI訓練機器自主學習能力，再加入大數據特徵資料庫。於最短時間內找出（Delect/Tracing）並分析病毒、惡意（綁架）軟體、網路異常或網路異常龐大流量，找出未知威脅。

Fortinet還扮演7x24虛擬資安分析師（Virtual Security Analyst）的角色，藉由非插入機制，不停機低摩擦風險布署（Zero-downtime Deployment），以避免影響線上維運服務運作；藉此將流量檢測與事件判決降低到次秒（sub-second）級別，進而在第一時間追溯及找到初始感染源，以杜絕後續感染。

利用該公司已在美國申請通過的ML-ANN專利單層人工神經網路（US11574051B2），介於輸入、輸出層中間，來偵測和判決網路異常及惡意軟體。一旦有檔案資訊流經後，可解壓縮抽取其特徵並微切割其程式碼成為3,000個微程式塊（code blocks），再交由600萬個節點（分析師），立即判斷其是否匹配單個惡意軟體特徵。

在FortiNDR出廠前，也都會先送到FortiGuard實驗室不斷匯入超過2,000萬筆乾淨和惡意文件預訓練，培養數十億計的乾淨和惡意特徵識別能力，並加入後方大數據特徵資料庫，協助神經網路模型升級。藉此運用AI/ML應用於流量側寫（Profilign）來挖掘流量中的行為模式（PATTERN）、識別特徵（FETURES）並進行維度分類，每個特徵都是一個獨立可測量的性質，或一種可被觀測和描述的現象；透過內建IPS資料庫，揭露潛藏在內網中的網路攻擊。

這樣的技術可用在各種範圍的分析，例如語音及臉部辨識/社群媒體內容、網路異常流量分析（METADATA）、惡意檔案內容分類等，有別於傳統防毒軟體簽章（Signature）的識別模式；毋須執行檔案檢核，可用來檢測具有欺騙性、難以捉摸的「無檔案惡意程式（Fileless Malware）」或是，可見學習「正確」資料的重要性，有時更甚於有一顆AI運算大腦。

FortiNDR還可與安全織網（Security Fabric）協作聯防，布署架構簡單；可執行零日攻擊與進階威脅防護，包括流量監聽偵測模式、線上即時偵測阻斷模式等。在不能安裝防毒軟體/EDR端點防護的OT/IOT環境，可透過FortiNDR Zero-downtime Deployment+OT SCADA工業安全的IPS/Malware/Application識別，在不影響OT環境維運的前提下，補強OT環境的資安能見度。一旦須要執行資安防護Enforcement Action時，即可透過REST API與防火牆整合，將被感染的OT設備（如IP Camera）阻絕服務連線，避免被挾持為DDoS僵屍攻擊者。

圖三 : FortiNDR解決方案透過 AI 驅動的網路流量和檔案式分析來自動執行調查工作，提供進階威脅的即時識別，包括可能停留在您的網路中的持續性威脅。 （source：Fortinet）

TeamT5杜浦數位安全問卜 資安防患於未然

此外，基於現今網路威脅無所不在，攻擊手法千變萬化，企業宜制訂完善的資安防禦策略，能預見、面對未知威脅，以確保營運順暢。但一般認為的威脅情資，即是將入侵指標（Indicator of compromise；IoC）匯入防火牆或資安設備，在達到目標的時候示警。

然而，「資安防護要做對方向，並且越早預知威脅，才能有充足的時間應變，阻擋攻擊發生！」因威脅情資還有其他面向，包括辨別攻擊者及其背後操控的組織、攻擊目的、TTP（戰術 Tactics、技術 Techniques、流程 Procedures），甚至以IoC監看特定攻擊事件，就能透過情資蒐集，為企業的資安防禦計畫帶來最佳效益。

TeamT5杜浦數位安全公司創辦人兼執行長蔡松廷強調，TeamT5 主要是進行端點防護，威脅情資是企業資安防禦布局的關鍵，若有能掌握威脅情資的專業研究，則可以幫助企業化被動為主動，達到精準資安防禦，實現真正快速、有效地防堵APT和勒索攻擊。該公司近年來也特別運用開運占卜的概念，提出「杜駭客之攻 浦天下資安」為主題，強調要幫助企業預測風險、防範於未然，杜?惡意程式及勒索軟體的威脅，才能達到趨吉避凶之效！

隨著企業機密頻繁外洩至「深暗網」中，未來將面臨高度資安風險，蔡松廷指出，一般個人或企業不易接觸匿名網路，但其實暗藏許多犯罪行為，像是較常見的企業信箱帳密或機密資料外洩，後續都對企業或個人造成無法估計的損害。

因歐美廠商受限於語言隔閡，導致進入門檻提高，但是TeamT5專注於亞太地區，因此擁有領先的暗網監控技術，只要偵測到客戶的機密資料外洩，立即就會通知客戶進行防禦處理。所以推出深暗網情資分析，開發自動化系統，收集大量資料，針對深網與暗網的環境進行監控，藉此分析資安事件的風險，並在犯罪發生之前預警，降低可能帶來的危害，真正做到事前預防、事中偵測阻擋、事後協助處理。

該公司今年將推出新產品「深暗網情資分析」，即是針對深/暗網須透過Tor（洋?路由器，The onion router）瀏覽，是一般個人或企業不易接觸的匿名網路，經常有許多犯罪行為發生，如email帳密或機密資料外洩，會對企業或個人造成無法估計的損害。TeamT5則是在深網與暗網的環境之中監控各式各樣資料流通，並分析資安事件的風險，可在犯罪發生之前預警，降低可能帶來的危害。

圖四 : TeamT5杜浦數位安全公司創辦人兼執行長蔡松廷強調，TeamT5 主要是進行端點防護，若有能掌握威脅情資的專業研究，則可以幫助企業化被動為主動，真正快速、有效地防堵APT和勒索攻擊。（source：TeamT5）

數發部打造數位高速公路 防弊也興利

值得一提的是，新任數位發展部長黃彥男上台後即定調將射出打詐、數位韌性及數位經濟三支箭，藉此打造一條安全及快速的「數位高速公路」，須具高度資安及韌性，撐起資訊傳輸的防護網，可提供政府各單位數位轉型所需的技術及工具，讓所有的產業都能容易使用，以達到興利及防弊的雙重效果，未來台灣甚至有機會在資安產業「反守為攻」，推動發展數位經濟，讓數位經濟在2026年成為新的兆元產業。

黃彥男指出，生成式AI技術進步太快，應該結合台灣硬體優勢做垂直整合，打造出生態鏈，才能壯大產業；而資安產業也很重要，資安產品不只電腦，還包含AIoT等同樣須做軟硬整合，，一旦結合AI去做更好防護，將成為台灣的下一個機會。目前包含資安、AI等數位經濟產業年產值約8,000億元，希望透過投資、輔導、補助等手段推動台灣人工智慧（AI）產業鏈整合軟體及資安產業，力拚2年內成為新兆元產業。