未來10年新興科技將帶來更深的資安風險 - 關鍵評論網

未來10年新興科技將帶來更深的資安風險，台灣準備好面對資訊戰的威脅嗎？ ... 的資安風險，其對於民眾生活、經濟活動及國家安全的影響將與日俱增。

集團資訊關於我們集團介紹我們的團隊旗下媒體關鍵評論網everylittled.INSIDE運動視界Cool3c電影神搜未來大人物歐搜哇商益旗下節目多元服務Ad2Taketla拿票趣關鍵議題研究中心Cr.EDShareParty達思智能科技士奇傳播與我們合作內容行銷與廣告業務異業合作原創內容暨內容媒體業者合作加入我們新聞中心 2022/03/31,政治PhotoCredit:shutterstock.com/達志影像《思想坦克》自由、開放、多元、互助！《思想坦克》立志作為台灣彼此理解互信的溝通交流平台，我們誠摯地歡迎台灣各地所有有氣力的聲音！聆聽台灣生命力，我們等你來！ 看更多此作者文章...訂閱作者收藏本文每月一杯咖啡的金額，支持優質觀點的誕生，享有更好的閱讀體驗。

立即支持文：蔡其達俄羅斯總統普亭2月21日發表了長達近一個小時的電視演說，透露了他重回舊蘇聯輝煌、重建歐洲乃至全球權力版圖的雄心。

2月24日清晨基輔遭遇俄羅斯空襲，俄烏戰爭正式打響。

現代戰爭的第一線──資訊戰俄烏戰爭是一場「混合戰」，資訊戰在正式開戰前就已經打響了。

事實上，自2014年俄羅斯佔領克里米亞以來，資訊戰就從未停止過。

換句話說，烏克蘭已經打了一場沒有砲火的「8年抗戰」資訊戰。

基於俄羅斯入侵烏克蘭的不公，加之聯合國大會於3月2日以壓倒性優勢通過了「譴責俄羅斯入侵」決議案，全球最大駭客組織匿名者（Anonymous）也透過Twitter表示要對俄羅斯政府發起一系列網路戰。

其中匿名者駭客組織之一NB65已癱瘓俄羅斯航太局，切斷其與自家間諜衛星的聯繫。

匿名者還聲稱駭客攻陷俄羅斯「聯邦勞動與社會保障部」和俄羅斯「經濟發展部」網站，洩漏了其資料庫資料，並癱瘓了超過1500多個與俄羅斯／白俄羅斯政府、官方媒體，以及主要銀行企業網站。

國內在俄烏戰爭期間一個討論的議題是「今日烏克蘭，明日台灣」。

雖然許多人認為台海局勢與烏克蘭不同，我們有台海屏障、護國神山等客觀條件，然而在網路世界（CyberWorld），本質上並沒有太大區別。

相互依存的世界伴隨著衍生的資安風險新興資通訊科技固然為人類帶來生活的便利，然而伴隨而來的卻是衍生的資安風險，其對於民眾生活、經濟活動及國家安全的影響將與日俱增。

近年來，關鍵基礎設施的保護議題，已逐漸成為各國所重視，主因在於關鍵基礎設施之防護完備與否，攸關國家安全、政府運作、人民生活、經濟發展與永續生活。

依據行政院103年12月23日頒布之《國家關鍵基礎設施防護指導綱要》，我國關鍵基礎設施（CI）分類包括： 主部門：分為能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等八類。

次部門：依主部門重要元件之屬性再區分次部門，例如能源主部門下再區分電力、石油、天然氣、化學與核能材料等次部門。

重要元件設施：維持設施營運所必須之重要設備、運作系統、通訊系統、維安系統，以及重要資訊系統或控制、調度系統等。

各種關鍵基礎設施系統，只要牽涉到設備連網，加上採用開放技術架構，都會面臨資安風險。

一旦遭受有心人士惡意攻擊，將嚴重影響基礎設施的持續運作。

去年5月美國最大燃油管線營運業者「殖民管線公司」（ColonialPipeline）遭遇來自俄羅斯的「黑暗面」（DarkSide）的犯罪駭客幫派發動勒索軟體攻擊後，營運於5月7日停擺。

「殖民管線公司」負責輸送美國東岸各地使用約45%燃料，營運停擺導致燃油供應不足，油價更因此而上漲，讓美國於5月9日宣布進入緊急狀態，破例讓燃油業者透過一般道路運送燃油。

PhotoCredit:shutterstock.com/達志影像未來10年新興科技帶來更深的資安威脅「人工智慧來了」在21世紀的今天，AI人工智慧的應用已漸漸滲透各行各業與日常生活中。

目前國內許多大學追著這一波潮流，如成大、清大成立人工智慧學程，台大、交大設立人工智慧碩士班。

但是，這些課程多著重於系統、應用或晶片，鮮有針對資安領域加以著墨。

底下略舉資通訊技術發展的幾個主要趨勢，以及他們與資安的關係： AI民主化所謂AI民主化，是希望透過雲端運算服務，並簡化AI工具，讓AI技術可以快速普及。

也就是說，降低進入門檻，讓AI不再是只有少數企業可以使用的技術。

以前寫電腦程式是資工系學生的專長。

現在透過雲端運算服務，提供了各式簡化工具，一般人也可以創造出有趣的應用來。

比如，馬斯克於2015年創立的OpenAI組織，通過與其他機構和研究者人員「自由合作」，向公眾開放專利和研究成果。

其中OpenAICodex可以透過自然語言描述，自動產生程式碼。

換句話說，就資安領域而言，惡意攻擊者運用神經網路降低生成新型或高度可變的惡意軟體的成本，只是時間問題而已。

這也使得資安防禦人員必須研究如何利用感知神經網路來更好地檢測惡意程式碼。

而這樣的能力，在我們多數學校的人工智慧學程中是欠缺的。

軟體定義（software-defined）下的系統虛擬化何謂虛擬化？簡單的說，虛擬化技術是一種以軟體的方式進行實體資源（包含硬體或軟體）配置與優化的架構。

以抽象化（Abstraction）的方式呈現系統的各式服務。

主要的虛擬化類型包括：伺服器虛擬化、網路虛擬化、儲存虛擬化，和桌面虛擬化。

虛擬化能將昂貴的硬體資源做更有效的運用，在5G與雲端運算中已是不可逆的趨勢。

但虛擬化系統一旦發生問題，卻也更不容易偵錯。

因為在效率的原則下，出問題的虛擬元件並不會一直存在那兒等著被偵測到。

一個安全方案的完整性、有效性，很大程度上取決於其每一個個別組件的安全性，包括虛擬機管理程式（VMhypervisor）或容器編排器（ContainerOrchestrator）、伺服器主機和主機作業系統、宿客作業系統（guestOS）、應用程式和存儲設備或系統。

由於單一管理程式可以託管許多大型組織或企業網路服務器的虛擬機或容器，如果虛擬機管理程式或容器編排器被入侵了，相關受管的虛擬機或容器就都會受影響，包括關閉運行中虛擬機或容器，加密虛擬硬碟驅動器和在管理程式上的配置檔。

遠端工作為了應對COVID-19，許多企業廣泛採取了遠端辦公模式以降低群聚與通勤的感染風險，而網路犯罪分子也藉由這一波疫情發動攻擊。

由於遠距工作或居家上班對各種通訊、線上會議軟體與網路等之依賴程度更高，導致了資安挑戰的增加。

除了公司無法管控遠距或居家的工作環境外，使用遠距管理工具如WindowsRDP（遠端桌面協議RemoteDesktopProtocol）或其他第三方服務或應用程式（如VPN或MicrosoftExchange），都讓駭客恐更容易利用第三方程式造成的漏洞來盜取資料，將企業內部資訊暴露於風險之中。

12»全文閱讀不想分頁？試試看我們的新服務猜你喜歡最新發展：代表台灣簽署《未來網際網路宣言》，唐鳳：相信台灣能夠有所貢獻4月前Tags：資訊戰混合戰資安資訊安全網路攻擊 Sponsored2022/08/30,科技PhotoCredit：TNLBrandStudio廣編企劃由關鍵評論網媒體集團《業務團隊》製作，由各品牌單位贊助。

業務與行銷相關合作，歡迎與我們聯繫。

看更多此作者文章...訂閱作者收藏本文每月一杯咖啡的金額，支持優質觀點的誕生，享有更好的閱讀體驗。

立即支持 PhotoCredit：TNLBrandStudio近年帶動臺灣經濟的火車頭，馬上想到的就是半導體！去年（2021）我國的半導體業產值達新臺幣4.08兆元，首度突破4兆元大關穩坐全球第2大；臺灣半導體產業協會（TSIA）預測今年產值成長幅度仍強勁，可攀升至17.7%，大幅超前全球平均值8.8%，臺灣半導體護國神山的實力持續發威。

然而，臺灣的半導體產業在未來要保持暢旺的商機，除了技術研發的創新，更重要的是從產業鏈更高的格局來檢視，全面克服資安挑戰。

為何「資安」是半導體製造業眼前棘手問題？關鍵在於近年工業4.0加上數位轉型，工業物聯網裝置，包含資訊技術（IT；informationtechnology）及營運技術（OT；operationaltechnology）的普及化，讓工控製造場域暴露於更大的資安風險，一旦遭駭客攻擊，不僅影響企業營運，更可能造成無可計算的損失。

半導體製造業常見的三種威脅，每項攻擊損失金額都破億元臺灣擁有全球最完整的半導體產業聚落及專業分工，所謂半導體製造業，根據臺經院的定義，舉凡從事半導體製造的行業均屬之，如積體電路（IC）、分離式元件製造、IC封裝及測試皆歸入本類。

拆解半導體產業鏈，上游IC設計公司在產品設計完成後，交給中游的專業晶圓代工廠或IDM廠（整合型半導體廠，從IC設計、製造、封裝、測試一條龍服務）製作成晶圓半成品，經由前段測試，再轉給下游的封裝廠進行切割及封裝，由測試廠進行後段測試。

換句話說，每個環節都有可能成為駭客鎖定的目標，以下盤點製造工廠最常發生的資安事件。

威脅一：勒索蠕蟲加密廠區所有機台，造成營運中斷在單一場域內，因為設備聯網跑進勒索蠕蟲，透過網路線感染，瞬間導致產線上百台電腦被攻擊加密，設備機台被藍屏、產線被癱瘓。

即使企業找設備商來重灌設備系統、安裝系統修正程式，設備上線後可能持續重覆發生藍屏問題。

威脅二：APT/Ransom主機被鎖定後受到攻擊駭客利用網頁弱點入侵WEB主機植入網頁後門，或經由APT進入工廠內主機並放入Ransomware勒索軟體，例如ERP設備伺服器被加密勒索，駭客能進一步透過密碼竊取程式，取得權限以後往內部擴散。

一旦設備主機被加密可能造成資料毀損，即使重建主機系統、資料備援回復，仍可能面臨主機系統再次被加密，駭客趁此索取高價贖金。

威脅三：駭客透過挖礦程式控制工廠設備，幫自己挖礦隨著越來越多工廠生產、製程設備的網路化管理，有些駭客會鎖定未修補漏洞、強度不足的登入憑證，駭入其工廠的雲端環境或網路設備，埋設加密貨幣挖礦惡意程式，導致工廠的網路擁塞、系統服務發生龜速，造成產線維持長達數周的間歇性中斷。

臺灣制定SEMI半導體資安標準，鎖定四大層面安全標準從上述幾種威脅情境，可以發現製造工廠的作業系統如果過於老舊未更新（常見如很多設備系統還在使用Windows7）、內網環境沒有做基本安全隔離、幽靈設備存在不安全的認證存取、以及人員疏失沒有即時察覺威脅擴散，這幾種常見的漏洞狀況，就會有極大機率成為駭客攻擊的目標。

當半導體的產值越來越高，絕對不能讓資安問題成為阻礙產業前進的障礙物。

SEMI臺灣資安委員會經歷三年醞釀，第一個由臺灣主導的半導體晶圓產線設備資安國際標準SEMIE187，已正式於2022年1月上路。

這項標準將以「作業系統規範、網路安全相關、端點保護相關，以及資訊安全監控」四大層面，來落實半導體產業基礎防禦工事。

掌握資安標準的下一步，即刻展開行動保護設備資產SEMIE187讓半導體製造廠商能依循標準，逐步提升資安防禦實力，那麼要執行哪些策略是刻不容緩的呢？從目前產業現況來觀察，隨著OT高度與IT的融合，業界對OT資安的重視更呈指數成長，第一要務就是針對OT作業系統進行升級，才能避免舊版的系統缺乏最新版本的防毒、防駭功能，一旦中毒，整個產線受影響將造成巨大損失。

另一招則是到國內資安演訓的重要基地「沙崙資安」場域中實境感受，基地設立有半導體新興主題展區，透過機台實際模擬Windows7中已知漏洞來進行演示，具體項目包含透過深度封包檢測閘道器、防火牆等檢測方式，即時偵測攻擊行為；或透過端點防護裝置，偵測半導體設備是否有被植入惡意程式，進而清除、解決資安問題。

基地內所提供的半導體設備攻防演練方案，是圍繞SEMIE187的資安治理思維，搭配資安攻擊手法，展示多家國內自主資安廠商對應於SEMIE187的解決方案。

上述部分情境，也將在9月份的資安大會「臺灣資安館」中進行展示。

SEMIE187之所以別具意義，因為半導體供應鏈由眾多企業組成龐大生態圈，若是因單點資安問題，導致整體供應鏈暴露於風險勢必得不償失。

因此SEMIE187不僅能幫助臺灣製造企業依循標準來設計資安防護策略，顧好自身資安問題；另外也要協同上下游合作夥伴，確認資安防護層級，讓供應鏈上下游廠商一起響應，同時強化整體資安防禦鏈。

除了事後補救，事前的建構資安聯防體系也很重要。

沙崙資安基地還有提供資通安全威脅偵測管理平台的演練，讓製造業者遇到可能的攻擊事件之前，更熟悉工控場域常見的入侵手法與模式，而且各種攻擊手法在現場會搭配儀表板展示，讓業者清楚掌握細節資訊。

接著下一步再從資安戰情中心獲得訊息通報，導入正確的防範觀念，運用資安戰情資訊更快做出防護決策，才是防範於未然的長治久安之計。

從數位化到智慧化，尋找強而有力的資安夥伴因為數位轉型的助力，不少半導體業者的設備從自動化邁向智能化，在逐步演化為高科技製造業的過程，更凸顯半導體資安的重要性。

SEMIE187資安標準制定時，業界就有一股普遍的共識，整體產業必須攜手合作，才能打更安全無虞的供應鏈生態圈，而沙崙資安基地的角色，也正是幫助臺廠打贏這場資訊安全戰的重要夥伴之一。

唯有整個供應鏈對資安認知有所提升，方能化危機為商機，臺灣的半導體護國神山，也才能持續培植領先全球的關鍵競爭力。

「數位發展部數位產業署廣告」 猜你喜歡Tags：ACWSOUTH資安人培資安防禦沙崙資安服務基地資安產業ACWSOUTH資安防禦一些歐洲人常覺得，中國終會出現戈巴卓夫般的人物1則觀點港人與德國人看英國政局1則觀點四叉貓、林靜儀不顧性平理念護航陳時中，台灣的同志族群甘心被民進黨代言嗎？1則觀點【影評】《媽的多重宇宙》：隱藏在混亂生活的三種入口，導演教會我們如何「看」這個世界2則觀點台灣人為什麼擁抱死刑？當死刑成為共感之「苦」，廢死者的「置身事外」就成為仇視對象1則觀點最萌公務員「緝毒犬」養成大公開：寄養家庭10年甘苦談，訓成率不到2成，非寵物只能「愛在心裡」2則觀點魏晉風雲之東晉建立（四）：運氣頂尖的王導，終於展現了他「鍵盤軍師」的才華1則觀點宜蘭縣長林姿妙涉貪污弊案遭聲押、80萬交保，國民黨呼籲：民進黨不要以司法追殺打選戰1則觀點德州媽媽《不要做自己了，你做個人吧》：「不會教就不要生」，這話完全顯現了台灣苛刻又管過界的育兒環境3則觀點台南殺警案抓到真兇暫時告一段落，但那些罔顧無罪推定、權力分立與偵查不公開的人呢？2則觀點