https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

新聞

2024上市櫃高科技製造業資安論壇:AI資安技術 x ESG資安治理 實踐數位韌性

2024 / 11 / 20
編輯部
2024上市櫃高科技製造業資安論壇:AI資安技術 x ESG資安治理 實踐數位韌性
隨著智慧製造、物聯網和人工智慧的普及,資訊安全與永續發展已成為產業競爭力的關鍵指標。然而,近期高科技製造業頻繁遭受駭客透過供應鏈入侵與攻擊,為協助上市櫃高科技製造業強化其資安防護能力,資安人於 11 月 7 日新竹喜來登大飯店舉辦「上市櫃高科技製造業資安論壇」。此次論壇匯集了多家資安領域專家,包含安永企業諮詢網創資訊Radware思想科技國家高速網路與計算中心OktaN-PartnerUPAS OpenText。同時,也邀請資策會資安研究所副所長高傳凱、AON 副總經理吳明璋與合勤投資控股資安長遊政卿進行壓軸關鍵對談,與現場聽眾探討 AI 資安技術與 ESG 資安治理,協助企業實現數位韌性。
安永企業管理諮詢服務股份有限公司 副總經理 陳志明
安永企業管理諮詢服務股份有限公司副總經理陳志明在開場演講中探討了人工智慧帶來的資安轉型與機遇。他指出,AI 系統的供應鏈管理變得更加複雜,從供應商、提供者、通路到最終使用者,都需要建立完整的當責機制。而科技部也將擬定人工智慧基本法草案,該法鼓勵 AI 發展,同時強調風險控制和資料治理的重要性。陳志明提醒,企業導入 AI 時,需關注風險管理、使用場景、演算法和資料管理等方面。最後,更呼籲企業致力發展可信任的 AI,並在選擇 AI 解決方案時審慎考慮責任歸屬問題。
蓋亞資訊雲端資安顧問林穎宸(左)、網創資訊業務協理林伯勛(右)
蓋亞資訊雲端資安顧問林穎宸說道,上市公司面對駭客聲稱竊取公司資料的情況時,快速掌握並提供證據至關重要,才能在真正遇到文件外洩或官網遭駭時立刻發布重大訊息通報。但許多公司往往缺乏資料可視性與資安自動偵測機制,因此增加了資安監控的多維複雜度。林穎宸建議SecOps應結合 SIEM 與 SOAR 技術,全面監控企業網路,能迅速識別可疑威脅,並透過自動化腳本完成修復。網創資訊業務協理林伯勛強調,NAVI AI 知識管理系統致力協助企業建立自動化機制,並善用 AI 技術提升資安維運效能。林協理表示,自動化流程大幅減少資安人員的日常工作負擔,使他們能更專注於關鍵任務。以法說會資料分析為例,展示 AI 如何快速總結財報內容,包括圖表分析、會議摘要和問題彙整。他更分享了火災案件智慧輔助的案例,闡述 AI 語義分析如何迅速整理案件狀況,提供初步處理建議。
Radware 資深技術顧問 黃柏森
Radware 資深技術顧問黃柏森強調,海外駭客組織已聲稱對台灣目標發起 HTTPs 攻擊活動,並針對製造業供應鏈,導致受攻擊對象的網站陸續癱瘓。而生成式 AI 也因其便利性,成為駭客的最佳助手。黃顧問更指出,有 26%的網路流量由惡意機器人程序產生,卻有 80%的組織無法有效分辨善意與惡意的機器人程序。而 Radware 的防禦技術運用 AI 輔助,能針對機器人與 DDoS 執行行為分析,同時為企業提供地端設備及雲端服務的資安解決方案,精準偵測威脅並迅速回應。
思想科技 共同創辦人暨總監 Derek Chan
思想科技共同創辦人暨總監 Derek Chan 分享,隨著製造業全球佈局,雲地混合環境下的零信任架構日益重要。他指出,現代企業面臨多重資安挑戰,包括法規遵循、個資保護和跨國資產管理。Chan 總監建議企業應建立專門的資安部門,由資安長(CISO)領導,並定期進行教育訓練。他強調解決方案的重要性,例如整合不同地區的 Active Directory(AD)系統,以實現全球資產管理。思想科技提供四大核心解決方案:地理空間應用、客戶資料分析、零信任安全和協作工具,為企業提供精準服務,從而提升資安團隊效率。
國家高速網路與計算中心 組長 李柏毅
國家高速網路與計算中心組長李柏毅指出,台灣作為地緣政治熱區,持續面臨來自各方的資安威脅。高科技產業是全球供應鏈的關鍵環節,因此成為攻擊者的主要目標,更呼籲業界必須齊心協力抵禦網路攻擊,以保護產業與國家安全。在資安防護策略方面,也建議企業除了關注傳統的 IT 領域外,還要將 OT(營運技術)納入考量,以實現全面性的資安防護。此外,李組長特別強調了資安情資分享的重要性,鼓勵透過 SP-ISAC (科學園區資安資訊分享與分析中心) 等平台共享有用的技術與經驗,藉此提升整體產業的資安水平。最後更表示,唯有團結一致,才能有效提升國家整體的資安實力,共同應對日益嚴峻的網路安全挑戰。
Okta 方案工程師 賴勁豪
而 Okta 方案工程師賴勁豪提及,Okta AI 透過整合多方資安情報,實現了全方位的身份威脅偵測與防護。該系統能夠持續評估使用者行為,並根據風險等級自動觸發相應的安全措施,如多因素認證或統一登出。這種智慧化的防護機制不僅提升了企業的整體資安態勢,還能在不影響使用者體驗的前提下,有效緩解各類資安威脅。此外,Okta AI 還支援與第三方資安產品的資訊共享,透過開放式架構 SSF(Shared Signals Framework)協議,為企業提供更靈活的資安管理選擇,同時提高威脅回應的效率與準確性,有助於資安團隊進行即時監控與審計報告。
N-Partner 總經理 石謂龍
N-Partner 總經理石謂龍強調,科技製造業資安人員不僅面臨生成式 AI 與駭客的威脅,還遭遇預算有限和難以鎖定遭駭設備源頭等痛點。因此,SOC 和 NOC 必須協同運作,讓團隊能提早排除風險。N-Cloud 7 整合了網管、流量分析和日誌管理,可同時監控網路效能和資安狀況,並提供全面的可視化儀表板,有助於快速識別並解決問題。此外,N-Robot AI 助手能協助維運人員分析異常登錄行為,提供威脅情報引導資安人員進行深入調查和應對。石總經理表示,運用 AI 科技不僅能更有效應對網路和資安挑戰,還能實現更自動化的資安預警與異常排除,使維運工作變得更加順暢。
UPAS 業務經理 馮柏璉
UPAS 業務經理馮柏璉表示,高科技製造業的終端設備主要面臨防漏、防駭、維運三大挑戰。為此,UPAS 推出內網安全管理解決方案,為半導體及製造業廠商提供符合規範的零信任架構方案。該解決方案整合 NAC(網路存取控制)和 ITAM (資產軟體管理),可提高設備可視性和管控率達 95% 以上,並快速鎖定威脅位址,提⾼設備納管率,為半導體及製造業廠商提供符合規範的全面保護。
OpenText 資深技術顧問 李柏厚
OpenText 資深技術顧問李柏厚指出,隨著資安威脅日益嚴峻,企業需在不同開發階段採用適當的資安檢測工具。更建議企業在選用開源元件時,應評估其使用普及度及維護狀況,以降低潛在風險。除了可採用 OpenText 的軟體組成分析(SCA)工具,以有效識別應用程式中的漏洞及過時元件外,軟體物料清單(SBOM)也有助於全面掌握應用程式的組成。更提醒企業可利用政府的創新條例,獲得資安投資的稅務優惠。李顧問最後強調,隨著智慧工廠趨勢的發展,越來越多製造業被要求進行安全性檢查。因此,資安檢測對製造業而言已成為不可或缺的重要環節。
由左至右:財團法人資訊工業策進會 資安科技研究所 副所長 高傳凱、AON 副總經理 吳明璋、合勤投資控股 資安長 游政卿
壓軸關鍵對談聚焦「高科技產業資安治理實務經驗分享」主題。主持人財團法人資訊工業策進會資安科技研究所副所長高傳凱、AON副總經理吳明璋與合勤投資控股資安長游政卿一致強調:資安風險評估不僅限於識別威脅,更應與業務目標緊密結合。資安保險不只是風險轉移工具,還是企業進行全面資安體檢的絕佳機會。專家建議企業善用保險評估,找出自身能力缺口,並將資安投資與業務發展策略性連結。這樣才能有效進行資安治理,為企業創造正面價值。他們也呼籲資安長需與業務部門密切合作,將資安措施轉化為客戶信任和商業契機。同時,整合資安治理、ESG等議題,以創造企業價值的良性循環。