伴随着国际地缘政治冲突加剧，造成全球供应链版图重组，台湾也顺势成为半导体、科技业代工制造重镇。许多供应链厂商手握有含金量高的国际大厂研发资料，却还未有完善的IT+OT资安机制，而在进入AI、数位转型时代首当其冲，成为骇客改变策略时的试金石。

随着如今工业发展日新月异，工控场域的复杂性与产值也随之攀升，但由於存在独特技术或商务上的限制，再加上资安专业人才的匮乏，越来越多的高科技制造业或是关键基础设施，逐渐成为骇客组织觊觎对象。当骇客攻击目标逐渐转向高产值、高风险的OT场域，无论所属产业，都可能成为攻击的对象。

根据Fortinet统计，2023年亚太区共侦测到9,703亿次威胁，其中台湾占比逾4成，显见形势已相当严峻；且下半年的勒索软体攻击相较於上半年下降70%，也代表骇客的攻击策略已从传统寄送勒索病毒的钓鱼信件，开始转向更具针对性的「找漏洞」方式，钻进企业系统後门潜伏一段时间，待偷出够多资料後，就会开始在暗网上贩售，或者要求企业支付巨额虚拟货币，以赎回这些自家或代工客户研发的机密资料。

因此除了传统品牌大厂之外，现今工业物联网（IIoT）、人工智慧（AI）等数位转型趋势也为供应链IT+OT安全带来了资料外泄威胁，供应链厂商须了解该如何有效管理敏感资料、使用技术工具来监管供应链资安的成熟度，从而建立应对突发资安事件应急计划；并持续改进资安管理策略，以因应不断变化的新兴威胁。

图一 : 现今IIoT、AI等数位转型趋势也为供应链IT+OT安全带来了资料外泄威胁，供应链厂商须持续改进资安管理策略，以因应不断变化的新兴威胁。（摄影：陈念舜）

TXOne Networks发表SageOne平台 助企业掌握资安设备

TXOne Networks（睿控网安）执行长刘荣太进一步表示：「Living-off-the-land 这类手法是近几年很棘手的攻击方式，由骇客寄生内部合法软体进行恶意行为。由於往往是针对式的攻击，并且常采用无档案攻击，所以逃避过许多常规资安的侦测。

然而，现今企业在资安成熟度上存在分水岭，後段班的企业在基础资安已部分部署，应更着重提升资安覆盖率，以建立强固的安全防护；前段班的企业产业复杂度高、机台规模多，且基础资安部署都到位，因此更需要有可协助资安人员综观全局的工具来找出可疑之处，以加强侦测及回应能力，提升组织的资安前瞻免疫力。而这两者皆需要采用可克服工控场域特殊限制的解决方案，让企业即使在有限人力下也能进行更有效的资安防护。

对此，TXOne Networks呼吁企业应在针对「已知威胁」的工具上，加强「未知威胁」的侦测能力。将工控情境纳入产品设计思维，进一步强化现有针对『已知威胁』的工具，以探测出『高度可疑的威胁前导讯号』，并加入工控的情境判断，大幅降低假警报，使工控领域中的威胁可以有效地被及时发现。」

进而发表最新的CPS（Cyber-Physical Systems）防护平台SageOne，这套集中管理主控台提供了营运技术（OT）环境CPS攻击面的完整检视，更可以分析不同来源的监测资料，涵括TXOne Networks的3大产品线：Stellar端点防护、Element安全检查，以及Edge网路防御，针对网路内的可疑行为发出早期预警，作为CPS威胁侦测及回应协调（CPS Threat Detection & Response Orchestration）的一环，持续推动OT防护的开发。

由於可视性为网路资安的基石，SageOne平台经由精准掌握整体资产状况，突显各控管机制的安全资讯而进行CPS攻击面管理，将有效勾勒整体环境中资安风险的轻重缓急，找出OT环境中的资安焦点，使之得以提供整合式OT防护。

进而将各种不同产品之间的资料情境化及汇整，保护装置和系统的整个服务，实现偕同防御的整合式生命周期防护，完整涵盖受保护物件的生命周期；将资安解决方案集中而简化网路资安治理，提供可靠的威胁侦测及回应。此以工控运营为着眼点量身打造的主控台，还可让OT高阶主管、资安人员，以及工厂负责人等，有效提高资安管理效率，协助企业资安人员全方位掌握工控场域设备的点线面，以因应工控场域中日益变化的资安威胁。

此外，妥善处理已知CPS威胁固然重要，但侦测及回应未知的威胁也举足轻重。SageOne能从多种解决方案将所有资安洞见汇整，并侦察潜在的风险，以便提供早期预警，必要时并加以回应。SageOne的分析聚焦於非预期行为与未知威胁，由OT原生XDR（延伸式侦测及回应）引擎透过比较端点与网路监测资料的方式来发掘可疑事件，并结合先进的技术与友善的使用介面来落实关键基础设施的防护，该平台包含以下要素：

透过TXOne Threat Research部门专注研究工业控制系统（ICS）装置和通讯协定的漏洞，搜集、分析、套用有关CPS潜在及现有威胁的知识，并分析恶意程式及勒索病毒与OT威胁的关联。其资讯也可能来自可公开取得的资料、产业报告和民间机构资讯等其他来源。利用行为导向的AI数据分析引擎来监控及分析CPS内使用者、装置与系统的行为，也能透过学习正常行为模式，进而侦测异常活动或潜在的威胁徵兆。

或是以资产为中心的可视性（Asset Centric Visibility），掌握网路上任何装置的完整可视性；透过攻击面分析还能够过滤威胁的优先次序，并提供最隹建议。资料视觉化工具（Data Visualizer），可将复杂的安全性资料与指标转化为易於理解的视觉化型态。透过各种图表与网路分布图，让资安人员可以更快辨别规律、趋势及异常情况。

配合生态系整合工具（Ecosystem Integrator），无缝整合各种不同工具和技术，包括将资料格式标准化、提升不同系统之间的互通性，建立一套一气呵成的资安架构，涵盖整个生态系。如此，资安人员就能以标准化检视查看资安情况、将流程自动化，并更有效地回应威胁。

还有法规遵循框架（Compliance Framework），则可提供一套结构化方法来遵循相关的安全标准与规范，包括：政策、程序与管控，确保每套系统符合法规、产业标准以及资安最隹实务原则。

图二 : TXOne Networks发表最新的CPS防护平台SageOne，提供了OT环境的完整检视，更可以分析不同来源的监测资料，持续推动开发OT防护技术。（摄影：陈念舜）

Fortinet提供FortiNDR方案 实现AI辨识特徵防护

Fortinet则从资安领域起家，提供基於AI、浓缩的解决方案FortiNDR，透过已先成立的全球云端中心FortiGuard每天搜集海量资讯，协助AI训练机器自主学习能力，再加入大数据特徵资料库。於最短时间内找出（Delect/Tracing）并分析病毒、恶意（绑架）软体、网路异常或网路异常庞大流量，找出未知威胁。

Fortinet还扮演7x24虚拟资安分析师（Virtual Security Analyst）的角色，藉由非??入机制，不停机低摩擦风险布署（Zero-downtime Deployment），以避免影响线上维运服务运作；藉此将流量检测与事件判决降低到次秒（sub-second）级别，进而在第一时间追溯及找到初始感染源，以杜绝後续感染。

利用该公司已在美国申请通过的ML-ANN专利单层人工神经网路（US11574051B2），介於输入、输出层中间，来侦测和判决网路异常及恶意软体。一旦有档案资讯流经後，可解压缩抽取其特徵并微切割其程式码成为3,000个微程式块（code blocks），再交由600万个节点（分析师），立即判断其是否匹配单个恶意软体特徵。

在FortiNDR出厂前，也都会先送到FortiGuard实验室不断汇入超过2,000万笔乾净和恶意文件预训练，培养数十亿计的乾净和恶意特徵识别能力，并加入後方大数据特徵资料库，协助神经网路模型升级。藉此运用AI/ML应用於流量侧写（Profilign）来挖掘流量中的行为模式（PATTERN）、识别特徵（FETURES）并进行维度分类，每个特徵都是一个独立可测量的性质，或一种可被观测和描述的现象；透过内建IPS资料库，揭露潜藏在内网中的网路攻击。

这样的技术可用在各种范围的分析，例如语音及脸部辨识/社群媒体内容、网路异常流量分析（METADATA）、恶意档案内容分类等，有别於传统防毒软体签章（Signature）的识别模式；毋须执行档案检核，可用来检测具有欺骗性、难以捉摸的「无档案恶意程式（Fileless Malware）」或是，可见学习「正确」资料的重要性，有时更甚於有一颗AI运算大脑。

FortiNDR还可与安全织网（Security Fabric）协作联防，布署架构简单；可执行零日攻击与进阶威胁防护，包括流量监听侦测模式、线上即时侦测阻断模式等。在不能安装防毒软体/EDR端点防护的OT/IOT环境，可透过FortiNDR Zero-downtime Deployment+OT SCADA工业安全的IPS/Malware/Application识别，在不影响OT环境维运的前提下，补强OT环境的资安能见度。一旦须要执行资安防护Enforcement Action时，即可透过REST API与防火墙整合，将被感染的OT设备（如IP Camera）阻绝服务连线，避免被挟持为DDoS僵尸攻击者。

图三 : FortiNDR解决方案透过 AI 驱动的网路流量和档案式分析来自动执行调查工作，提供进阶威胁的即时识别，包括可能停留在您的网路中的持续性威胁。 （source：Fortinet）

TeamT5杜浦数位安全问卜 资安防患於未然

此外，基於现今网路威胁无所不在，攻击手法千变万化，企业宜制订完善的资安防御策略，能预见、面对未知威胁，以确保营运顺畅。但一般认为的威胁情资，即是将入侵指标（Indicator of compromise；IoC）汇入防火墙或资安设备，在达到目标的时候示警。

然而，「资安防护要做对方向，并且越早预知威胁，才能有充足的时间应变，阻挡攻击发生！」因威胁情资还有其他面向，包括辨别攻击者及其背後操控的组织、攻击目的、TTP（战术 Tactics、技术 Techniques、流程 Procedures），甚至以IoC监看特定攻击事件，就能透过情资搜集，为企业的资安防御计画带来最隹效益。

TeamT5杜浦数位安全公司创办人兼执行长蔡松廷强调，TeamT5 主要是进行端点防护，威胁情资是企业资安防御布局的关键，若有能掌握威胁情资的专业研究，则可以帮助企业化被动为主动，达到精准资安防御，实现真正快速、有效地防堵APT和勒索攻击。该公司近年来也特别运用开运占卜的概念，提出「杜骇客之攻 浦天下资安」为主题，强调要帮助企业预测风险、防范於未然，杜?恶意程式及勒索软体的威胁，才能达到趋吉避凶之效！

随着企业机密频繁外泄至「深暗网」中，未来将面临高度资安风险，蔡松廷指出，一般个人或企业不易接触匿名网路，但其实暗藏许多犯罪行为，像是较常见的企业信箱帐密或机密资料外泄，後续都对企业或个人造成无法估计的损害。

因欧美厂商受限於语言隔阂，导致进入门槛提高，但是TeamT5专注於亚太地区，因此拥有领先的暗网监控技术，只要侦测到客户的机密资料外泄，立即就会通知客户进行防御处理。所以推出深暗网情资分析，开发自动化系统，收集大量资料，针对深网与暗网的环境进行监控，藉此分析资安事件的风险，并在犯罪发生之前预警，降低可能带来的危害，真正做到事前预防、事中侦测阻挡、事後协助处理。

该公司今年将推出新产品「深暗网情资分析」，即是针对深/暗网须透过Tor（洋?路由器，The onion router）浏览，是一般个人或企业不易接触的匿名网路，经常有许多犯罪行为发生，如email帐密或机密资料外泄，会对企业或个人造成无法估计的损害。TeamT5则是在深网与暗网的环境之中监控各式各样资料流通，并分析资安事件的风险，可在犯罪发生之前预警，降低可能带来的危害。

图四 : TeamT5杜浦数位安全公司创办人兼执行长蔡松廷强调，TeamT5 主要是进行端点防护，若有能掌握威胁情资的专业研究，则可以帮助企业化被动为主动，真正快速、有效地防堵APT和勒索攻击。（source：TeamT5）

数发部打造数位高速公路 防弊也兴利

值得一提的是，新任数位发展部长黄彦男上台後即定调将射出打诈、数位韧性及数位经济三支箭，藉此打造一条安全及快速的「数位高速公路」，须具高度资安及韧性，撑起资讯传输的防护网，可提供政府各单位数位转型所需的技术及工具，让所有的产业都能容易使用，以达到兴利及防弊的双重效果，未来台湾甚至有机会在资安产业「反守为攻」，推动发展数位经济，让数位经济在2026年成为新的兆元产业。

黄彦男指出，生成式AI技术进步太快，应该结合台湾硬体优势做垂直整合，打造出生态链，才能壮大产业；而资安产业也很重要，资安产品不只电脑，还包含AIoT等同样须做软硬整合，，一旦结合AI去做更好防护，将成为台湾的下一个机会。目前包含资安、AI等数位经济产业年产值约8,000亿元，希??透过投资、辅导、补助等手段推动台湾人工智慧（AI）产业链整合软体及资安产业，力拚2年内成为新兆元产业。