根據Google Cloud Security高階主管近日與媒體分享的簡報中指出,台灣正處於網路安全的夾擊之中。作為全球半導體和電子零組件、設備的主要生產基地,台灣已成為Google Cloud Security描述的「夾心餅乾」:一方面扮演全球製造業中的關鍵角色,另一方面則面臨日益升級的地緣政治緊張,使她成為國家級網路攻擊的首要目標。
「台灣所處的位置非常特殊,擁有龐大的製造基地,已成為全球產業的重要供應商,同時卻面臨極高程度的地緣政治緊張,」Google Cloud Security日本暨亞太區總裁Eric Hoh在簡報中表示。「過去幾年,我們發現台灣的製造業者遭受了廣泛的網路攻擊,攻擊頻率在整個亞太地區中居於首位。」
策略性轉向雲端服務; 「可視性」是關鍵
面對這些不斷增加的威脅,
Google Cloud Security觀察台灣政府已開始減少對地端機房的依賴,轉而採用雲端解決方案,以確保關鍵基礎設施服務若遭遇危機時仍能運作。
Google Cloud Security北亞區總經理Michael Chue解釋,如果我的機房在台灣,有任何問題,我的整個金融系統、交通和醫療可能立即停擺。如果真的發生這種情況,影響不只是公部門,還有不能開車、不能就醫的民眾。
Eric Hoh強調,對威脅和組織安全狀態的可視性是有效防禦的基礎。
「威脅情境的可視性以及每個組織的安全狀態是非常重要的。我們真正相信,有效的網路防禦需要非常深入的可視性,了解正在發生什麼,」Eric Hoh說。「你怎麼知道攻擊者是否攻擊了你?他們是如何做到的?以及他們在過去使用過什麼工具和技術,這些都是可以參考的重要資訊。」
不斷演變的威脅情境
Google Cloud Security分享攻擊者不再僅專注於終端系統,而是越來越針對網路關鍵基礎設施的邊緣設備,如防火牆和VPN。
「
攻擊不再只是在端點上。它也針對邊緣設備,這些是供應鏈的關鍵部分,」Eric Hoh說。「我們在
Juniper Networks最近的事件中看到了這一點。這種攻擊策略的轉變發生是因為組織多年來已經透過EDR技術顯著加強了他們的端點安全,迫使攻擊者在網路的其他地方尋找新的漏洞。」
該公司還注意到越來越多地使用「操作中繼箱」(ORBs),使攻擊者能夠掩蓋其來源國家,使究責變得更加困難。
此外,Google Cloud Security也提及台灣選舉期間另一個攻擊重點:
利用社交工程影響公眾輿論以及蒐集資訊。
「DeepFake是一個很好的例子,許多國家級攻擊者利用DeepFake來操縱公眾輿論和決策,」Eric Hoh說。「Google正在盡自己的一份力量降低這種威脅。其中一個做法是,Google持續關閉YouTube的假帳號。」
AI安全悖論和Google AI Protection
在討論新興威脅時,Eric Hoh談到了AI在網路安全中的雙重性質。「AI正在打破網路安全平衡。一方面,它實際降低了攻擊者的門檻;但另一方面,防禦者可以利用AI來提高他們的網路安全能力,」Eric Hoh解釋道。
Eric Hoh介紹Google AI Protection 這項新產品,專門用於解決人工智慧系統中的安全問題。「Google AI Protection幫助組織辨識他們AI系統中用於培訓、互動的資料以及如何保護這些資料。AI Protection還可以管理所有威脅,協助偵測、調查和應對所有針對AI系統的威脅。」
Google AI Protection提供全面AI生命週期風險管理的解決方案,包含三個關鍵能力:發現AI資產庫、保護AI資產和管理AI威脅。其獨特之處在於它能夠跨雲端平台運作,不僅限於Google自己的環境,還能保護在其他雲端服務上運行的AI工作負載。
該解決方案的核心組件「Model Armor」現已正式上線,可防禦提示注入、越獄攻擊、資料外洩、惡意URL和不當內容。重要的是,它透過與安全指揮中心(Security Command Center)的整合,讓資安團隊能夠整合了解他們的AI態勢,並面對有其他雲端風險的整體環境中得以全面管理AI風險。
「
Google AI Protection與使用哪個雲服務供應商無關。無論是使用Google Vertex AI或Amazon Anthropic模型,它將能夠保護一切,抵禦所有模型,」Michael Chue指出。
Google AI Protection將敏感資料保護(SDP)技術擴展到Vertex AI資料集,幫助組織了解訓練和調整資料中的資料敏感性和類型。安全指揮中心的虛擬紅隊測試功能能夠識別AI相關的有害組合和潛在攻擊路徑,並推薦補救步驟。
此外,Google AI Protection還結合了Google和Mandiant的安全情資和研究,以幫助防禦AI系統。安全指揮中心中的檢測器可用於發現針對AI工作負載的初始存取嘗試、權限提升和持久性嘗試。
國家級防禦方案
Eric Hoh透露,Google一直與多個國家合作實施一個名為「Cyber Shield (網路盾牌)」的綜合網路安全框架,該框架已被新加坡和以色列採用。該系統旨在強化政府部門之間的資訊共享和對新興威脅的快速回應。
Eric Hoh點出政府網路安全中的一個關鍵弱點:跨部門之間不願分享資安情資或漏洞。他解釋,大多數情況下,如果一個部門被駭客攻擊,很可能他們會試圖掩蓋並且不分享任何資訊。這為攻擊者帶來了優勢,使他們可以使用相同的方法攻擊同一國家的多個部門。
然而,網路攻擊通常先於實體衝突,突顯了數位防禦對國家早期告警系統的重要性。
「如果一個國家想要攻擊另一個國家,他們通常先從網路攻擊開始。然後,才是實體攻擊。這已經是事實,」Michael Chue說。「所以新加坡、以色列及其他國家,他們將Cyber Shield視為第一道防線。」
台灣處在複雜的地緣政治環境中,島內的網路安全策略似乎正在向分佈式雲端基礎設施和增強的威脅情報演變,這是一種不僅由效率驅動,而且由國家安全需求驅動的數位轉型。
▲ 首圖圖說:(左)Google Cloud Security日本暨亞太區總裁Eric Hoh、(右)Google Cloud Security北亞區總經理Michael Chue。