三民網路書店 / 搜尋結果

封面故事 AI賦能SOC　託管服務升級 威脅偵測通報演進至智慧應變　資安維運中心統整數位防線 文◎洪羿漣 在生成式人工智慧（AI）技術的快速發展下，資安領域正面臨前所未有的挑戰。駭客組織利用生成式AI生成擬真、高效且針對性的攻擊手法，例如精準的釣魚郵件與自動化漏洞攻擊，讓傳統防禦措施捉襟見肘。面對外部攻擊威脅日益複雜，SOC（Security Operations Center）服務成為企業對抗新興威脅的重要堡壘。SOC服務提供的7×24監控與分析，結合AI驅動的威脅偵測與應變策略，不僅能主動發現潛在威脅，更能協助企業模擬駭客行為以驗證防禦力，為現代化應用場景 級 建構數位安全防線。 專題報導 企業GenAI時代　商用筆電助陣 Edge端生成式AI應用蓄勢待發　硬體裝置備妥效能待軟體東風 文◎余采霏 近幾年，隨著語言模型快速迭代與成熟，生成式AI（GenAI）也被寄予厚望，成為企業加速創新轉型與提升生產力的一大利器。過去，許多討論聚焦在如何運用雲端模型或是在企業內部打造出高效能運算環境來進行AI模型訓練，然而由於隱私和安全性、成本以及回應速度等考量，生成式AI運算也開始移向邊緣端，在更靠近資料源的地方，透過邊緣裝置的算力來進行即時的生成與回應，從而提升工作效率與生產力。這樣的變革趨勢帶動了邊緣裝置的發展，AI PC也隨之應運而生。 不少專家與分析師預期，AI PC將在2025年開始迎來換機潮，而且商用機種成長力道將優於總體表現；英特爾更估計到2028年約有八成PC出貨都是AI PC。在可預見的未來，隨著成生式AI應用越來越成熟，如何釋放Edge GenAI的力量來強化生產力與協作將蔚為重要。搶在2025年新春初始，網管人也邀請多位專家分別探討AI PC的規格性能、市場發展以及分享可能落地的GenAI應用場景。 產業趨勢 挖礦病毒RedTail再變種　多漏洞入侵攻擊企業網路 私有礦池自動適配惡意手段高　隱蔽與持久性技術逃避檢測 文◎王明輝 在網路安全領域，攻擊者會不斷求變，想方設法透過新的漏洞獲取惡意收益。自從Palo Alto的PAN-OS CVE公共漏洞被披露以來，Akamai已經觀察到有惡意挖礦程式開始利用這個漏洞進行傳播和入侵。 RedTail是一種出現在2024年初的惡意挖礦程式，該程式在首次亮相後還在不斷完善，陸續增加了不少反偵察技術

網管人226期通路預告資料 封面故事 網安分久必合　SASE奏凱歌 揮別網路性能與防護多廠牌拼裝　多元安全技術雲端集中整合 文◎洪羿漣 雲端應用的普及與遠端工作的常態化，使得傳統網路安全邊界正逐漸演進到零信任存取架構。基於雲端平台提供的SASE（安全存取服務邊緣）架構模型，成為企業現代化資安矚目的焦點。SASE架構模型主要由軟體定義廣域網路（SD-WAN），以及資安技術堆疊而成的安全服務邊緣（SSE）所組成。其技術範疇涵蓋零信任網路存取（ZTNA）、防火牆即服務（FWaaS）、雲端存取安全代理（CASB）、網頁安全閘道（SWG）等機制，藉由統一的雲端服務來提供，協助IT與資安人員降低部署與維運的複雜度，以保障任何位置發起存取公有雲或企業內網資源，皆可擁有安全性與用戶體驗。 專題報導 站上GenAI浪頭　導入成功有方 解析企業應用現況與挑戰　「混合」才是王道 文◎余采霏 自ChatGPT在全球引發熱潮之後，不僅讓全球大型雲端服務供應商不惜重金打造AI基礎架構，也讓企業的核心策略從數位轉型開始轉向AI轉型，而這股影響力幾乎涵蓋所有的產業面，無一例外。 事實上，為了確保核心競爭力，企業組織不斷探索生成式AI可能的應用情境。以政府機構為例，根據調研機構Gartner發布的五年內將對數位政務服務產生顛覆性影響的六項技術調查，各單位對生成式AI關注的重點，已逐漸從基礎模型引發的熱潮轉變為可提高投資回報率（ROI）的案例。目前，GenAI實施多半還是局限在風險較低的內部應用，但隨著生產力工具和AI治理實踐的快速發展，企業組織將運用GenAI於更關鍵的垂直領域中。長遠來看，GenAI驅動的對話式介面將促進技術的商業化，推動AI等技術的普及和全民化。 波士頓顧問公司（BCG）董事總經理暨全球合夥人陳美融在2024戴爾科技論壇中也提到，Gen AI並不等於ChatGPT聊天機器人，其可對企業有三大戰略價值，包含用來提升企業內部的生產力、改善流程與關鍵職能，甚至更進一步帶來創新的業務模式。 儘管如此，企業面臨的挑戰依然艱鉅，因為生成式AI不只涉及了策略管理面，還包含了技術、人才、工具／資源，甚至帶來企業文化的改變。本期的專題報導中，由多位專家解析產業應用現況與挑戰、監管治理以及如何運用混合的技術方案與工具，解鎖企業生成式AI輕鬆入門。 產業趨勢 QR Code釣魚攻擊

封面故事 數位化永續　醫院低碳轉型 先行醫院現身說法ESG進行式　無紙化/遠距醫療啟動節能減排 文◎余采霏 根據勤業眾信（Deloitte）近期發布的《2024醫療照護產業展望》報告，全球醫療照護產業正受到「創新、成本管理、人力資源彈性、社會關懷融合、永續發展」五大構面影響，逐步形塑未來樣貌。未來新世代醫療照護必須兼具永續、智慧、創新和韌性，在以病患福祉為基礎的核心中，藉由治理與管理結合環境與自然保護來加以實現。 尤其在全球ESG意識抬頭下，永續已成為醫療照護產業發展的關鍵考量因素。根據國際健康無害組織（Health Care Without Harm，HCWH）調查報告，醫療部門約占全球溫室氣體排放的4.4%，而台灣醫療部門溫室氣體排放則略高於全球平均約佔4.6%，換言之，醫療院所也須肩負起降低碳排放和實現永續發展的責任，而這也促使低碳醫院成為重要的議題。在本期專題中，除了邀請業界專家分享醫療院所面對ESG永續的挑戰與策略之外，也邀請低碳智慧醫院先行者暢談如何落實ESG（環境、社會及治理），與數位化深度融合，藉以實現智慧及永續兼具的醫療照護願景。 專題報導 @副標 生成式AI推升風險　零信任保障聯網資安 第七屆物聯網安全高峰論壇特別報導 在物聯網生態系統中，準確且可靠的身份認證方案成為維護數位信任的關鍵，從多因素驗證到生物辨識，這些技術被視為因應深偽威脅的重要防線。同時，生成式AI的廣泛應用也讓自動化攻擊變得更加高效和智慧化，其規模化的攻擊模式對目標系統構成極大的壓力。在這樣的背景下，零信任架構已成為確保數據安全和系統穩定運行的核心策略，透過「永不信任、始終驗證」的理念，為數位環境建立強大的防護機制。 然而，資安挑戰並不僅止於此，分散式攻擊的頻率與複雜性正迅速上升，特別是針對分佈廣泛的邊緣裝置，這些裝置成為網路攻擊的高風險目標。為了有效防範，邊緣裝置的身份驗證、數據加密以及即時監控成為不可忽視的安全措施。此外，AIoT的快速發展使得物聯網系統的軟硬體組成日益複雜，供應鏈安全風險也隨之增加。提升供應鏈的透明度，參照SEMI E187、IEC 62443等標準指引，已是當前應對供應鏈安全問題的關鍵策略。這些綜合性的技術與管理手段，將為未來的資安環境提供更穩固的基礎，減少因技術進步而衍生的風險。 由新電子、新通訊、網管人雜誌共同舉辦的「第七屆物聯網安全高

封面故事 資安整套上雲 SASE奔主流 疫情催化企業轉型分散模式 零信任安全須從雲端建立 文◎洪羿漣 近年來企業數位化營運的需求，驅動IT基礎架構演進成為混合雲，網路安全控管思維也逐漸轉向零信任模式，持續監看與蒐集多管道來源資料，即時地動態套用保護措施，以保障疫後時代混合辦公型態的安全風險。近兩年大受企業青睞的SASE（Secure Access Service Edge）框架，融合了以往的軟體定義廣域網路（SD-WAN）與安全網頁閘道（SWG）、雲端存取安全代理（CASB）、防火牆即服務（FWaaS）、進階威脅防禦（ATP）等資安技術，正可滿足外部營運據點分散、員工隨處可辦公的新常態應用場景，落實以人與設備為核心的零信任控管模式。 專題報導 上雲兼顧合規　金融迎向數位化 改造為三層式架構打底佈局　重點考量差異決定轉型策略 文◎余采霏 在數位潮流以及新冠疫情挑戰下，金融業正面臨著巨大考驗，如何善用金融科技（FinTech），建立現代化的金融服務，以進一步提供更有效率的服務與優化客戶體驗，是現今金融產業普遍面臨的轉型課題。除了人工智慧（AI）與大數據資料分析被大幅運用之外，根據經濟學人智庫近期針對全球銀行IT主管調查，高達82%已有明確的雲端採用策略；而有72%的受訪者認為，將雲端運算納入在產品與服務中將有助於實現重點業務目標。在台灣，隨著金管會宣布開放金融業者上雲，雲端應用更成為關注的焦點。 利用雲端技術快速部署、降低成本，取得更大的靈活性與創新，將更有助於貼近新世代所需，進一步提供更優質的金融服務。儘管如此，金融產業依然面臨不小的挑戰，如何在滿足法遵的情況下，跟上擁抱雲端科技的腳步以建構出未來競爭力，將是現階段的一大課題。 產業趨勢 公有雲未必滿足所有企業　「雲端回歸」現象再起 考量隱藏成本及高效能AI創新　基礎建設回流本地端私有雲 文◎Michael McNerney（Supermicro行銷與網路安全副總裁） 自2010年開始，「往雲端遷移」的趨勢為科技業帶來了重大改變，且其影響幾乎擴及每個產業。現今每個主要產業或多或少都運用了一定程度的雲端架構，例如向外擴展（Scale Out）、開放原始碼、軟體定義、開發維運、公有雲等，幾乎多數的應用都與雲端服務有關。 不過，雲端並非一體適用

封面故事 新常態企業 DLP成標配 混合工作時代保護關鍵資料　控管數位資產外流風險 文◎洪羿漣 為保障營運關鍵核心資產的機密性、完整性、可用性，同時達到法規遵循要求，過去企業大多引進資料外洩防護（DLP）工具，藉以輔助落實在工作流程中，核心資料不至於被未經授權的用戶取用，擁有權限者的存取行為則可被監控，搭配工作流程中增設的政策措施，降低資料外流風險。 實際部署模式，常見作法是在端點（桌機或筆電）安裝代理程式，亦可交由閘道端來執行偵測與攔阻機敏資料由內部向外遞送。隨著COVID-19疫情改變了現代人的工作模式，以及促使企業數位化轉型的腳步加快，對於雲端服務的心態漸趨開放，例如遠距工作者改Microsoft 36等雲服務進行視訊開會、編輯專案文件、檔案存放在雲端儲存供 以便取用等。為了控管資料分散存放的潛在外洩風險，國際資安市場上開始提 Enterprise DLP或Integrated DL P方案，亦整合SD-WAN（軟體定義網路）等機制，逐步建構符合數位化應用場景的SASE（Secure Access Service Edge）安全框架，以保護智慧資產、營業秘密、顧客個資等關鍵資料。 專題報導 企業儲存大趨勢　資料驅動創新轉型 新興技術引爆邊緣流動資料　勒索病毒推升儲存安全 文◎余采霏 創新來自於顛覆。歷經充滿變數的一年，企業紛紛加速轉型，以強化組織韌性，快速因應未來不可預期的變化。在快速變革的環境下，資料已成為企業轉型的命脈，藉由資料所帶來的洞察力更是成就創新的必要關鍵。另一方面，雲端運算、大數據分析、人工智慧（AI）、物聯網（IoT）、元宇宙（Metaverse）等諸多新興科技與趨勢也在推動企業往下一階段邁進，愈來愈多的資料從邊緣進入到企業流程，而資料也開始跨越雲的界限，混合雲／多雲的挑戰一一浮現，然而值此之際，過時的基礎架構、散落各地的數據孤島、缺乏自動化流程以及高昂的儲存成本，也成為企業競爭力的絆腳石。 2022年3月網管人舉辦「資料驅動創新轉型　2022企業儲存線上系列論壇」，除了探索儲存趨勢變化演進之外，來自於企業儲存的業界好手也分享如何善用混合雲、軟體定義、全快閃儲存、超融合架構以及物件儲存等方案來打造新世代儲存系統；借助多雲戰略，以靈活地收集、隔離和儲存數據；即便

封面故事 CNAPP就位 資安向左移 整合平台守護雲原生應用　安全向左延伸涵蓋開發週期前段 文◎洪羿漣 隨著越來越多的企業應用開發改以雲端優先，相關的安全與合規性議題也逐漸成為關注焦點。近年來興起的雲端原生應用保護平台（Cloud-Native Application Protection Platform，CNAPP）提供了整合式的解決方案，涵蓋雲端安全態勢管理（CSPM）、雲端工作負載防護平台（CWPP）、雲端基礎架構權限管理（CIEM）等功能項目，把安全性「左移」延伸到開發的最前期，建構以風險控管為核心，讓雲原生應用的整個生命週期，從開發、發布到運行皆具備的安全防護。現代化企業可藉由CNAPP單一平台，確保應用服務的合規性與降低資安風險。 專題報導 迎戰減排衝擊　碳盤查先行 數位工具搞定追蹤與確信管理　SaaS訂閱免部署簡易上手 文◎余采霏 歐盟碳邊境調整機制（CBAM）、美國清潔競爭法案（CCA）即將陸續上路，台灣碳權交易所也於日前在高雄成立，碳盤查資訊揭露已成為企業亟須正視的課題。依據金管會公布上市櫃公司永續發展路徑圖，到了2027年全體上市櫃公司須完成溫室氣體盤查，未來資本額50億以下的上市櫃公司也難以置身事外。然而，根據開發金近期發布「中小企業減碳調查」顯示，近四成企業對淨零轉型尚未採取行動，顯見企業在認知與行動之間的落差。隨著碳有價時代來臨，碳盤查儼然已成為企業生存的基本要件，唯有先盤查，才能遵循及訂定減碳目標，在本期專題報導中，也將邀請專家分享企業現今企業碳盤查進度與面臨困境，以及如何藉由雲端訂閱制的商業工具來達到碳盤查與碳管理目標。 產業趨勢 因應伺服器訂閱制擴散　公有雲服務模式加速變化 硬體月租月付搶市　伺服器品牌商正面對決公有雲業者 文◎郭思偉 傳統伺服器銷售模式為買斷銷售，然面對公有雲服務的競爭，全球伺服器品牌商陸續提供伺服器訂閱制，允許用戶以契約月租月付方式使用伺服器。伺服器訂閱制使公有雲業者也必須變化發展以因應競爭，例如加強發展差異化的平台服務，以及拉攏更多軟體開發商加入其應用程式市集，減少齊頭式的運算力費率競賽。 在品牌伺服器業者中，慧與科技最

封面故事 轉型平地起　IT助智慧醫院 醫療數位轉型有需求有挑戰　從底層整合從小處著手可行 文◎余采霏 歷經數年疫情催化，數位轉型已是醫療院所的現在進行式，將科技融合醫療，打造以病患為中心的醫療體驗，成為智慧醫療的重點發展方向。然而，光專注提升臨床的精準度與效率還不足夠，還必須與醫院生態系統及照護服務進行整合，如此才能橫跨院區、診間，簡化病患就診流程，提供最妥善的照護以及提高住院滿意度，同時醫療人員也能提升效能、減少工作負擔及降低誤失。在本期的專題報導中，除了探討醫院的智慧轉型挑戰外，也將訪談實際案例，看科技如何賦能、落實智慧醫院新樣貌。 專題報導 雲原生重塑IT K8s容器成標配 應用系統現代化轉型再造　分散式架構自動部署維運 文◎洪羿漣 近年來，數位轉型成為全球各行各業的共同目標，應用系統現代化（Application Modernization）已是當前發展趨勢，Kubernetes（K8s）與容器化技術等新興科技逐漸被企業視為實現轉型的重要基礎。應用系統現代化與容器化能帶來更高的彈性、更快的部署速度，以及更好的資源管理，為企業數位轉型帶來顯著的效益。 Kubernetes提供了統一的、跨平台的環境，使得開發者可以更容易地部署和管理應用程式，而無須擔心底層的基礎架構。儘管Kubernetes帶來許多好處，但在導入過程中可能會遇到IT或DevOps團隊學習曲線問題。特別是從未接觸過容器化技術的團隊，可能須補強Linux作業系統、學習被廣泛使用來配置管理資源的YAML與JSON語法、CI/CD的基本原理和流程、微服務架構等相關知識，才有能力運用合適的工具來執行維運，達成營運目標。 產業趨勢 台商不收歐客就沒事？　如何避免誤踩GDPR地雷 歐盟個資保護規則上路多年　日前Meta仍挨罰12億歐元 文◎資策會MIC資訊服務組、童啟晟 數位信任是基於對技術發展設定合理、可延續、可信任的目標，因此需要設立相關的規範，規範的對象並非僅限於企業「法人實體」，而是涵蓋企業內外部的利害關係人，例如技術開發人員、產品開發人員、業務行銷人員、IT部門，以及經營管理階層；而外部的對象主要包含政府與企業產品服務的使用者（一般來說是社會大眾），企業在制定商業模式之前就應評估數位產品如何使用可信任的技術與系統來完成利害關係人管理的目標。 如果服務或產品無法以可預測、可靠和安

封面故事 淨零碳排轉型　IT擔綱重任 ESG永續課題牽動企業獲利存亡　資訊科技決勝數據盤查追蹤管理 文◎余采霏 近年來，「淨零排放」、「ESG」、「永續發展」、「碳中和」已成為熱門關鍵字，而這股綠色革命也延燒到各個產業，更逐漸與營運的經濟命脈密切相關。不管是從法規、供應鏈或是永續發展來看，低碳轉型勢將成為企業必須面對的課題，而在此之前，碳盤查與碳揭露更是企業實現淨零排放的重要基礎。 表面上看來，企業淨零行動看似與IT無關，但實則IT卻在其中扮演著重要角色，不光只是因為資料中心也須跟進節能減碳，更重要的是，在碳盤查與碳揭露的過程中，企業需要工具、解決方案甚或是平台來協助企業收集資料、管理、分析，甚至進一步與財務連結，或是進而推動營運創新，打造全新的商業模式。 然而，根據波士頓顧問公司（BCG）的資料科學團隊公布最新調查指出，全球雖然有多達八成五的企業高度關切減排議題，但在過去五年中，卻只有一成左右（11%）的企業成功實現減碳的願景（設定並達成減碳目標的75%以上），由此也突顯出企業要將理念化為具體行動仍面臨不少困難。所幸，目前已有許多方案供應商或顧問公司能夠協助企業跨出第一步，不管是協助擬定策略或是引進工具，都能有效協助企業對內奠定方針並落實碳盤查與碳資源管理。 專題報導 數位化帳密暴增　IAM成標配 混合雲應用架構登主流　身分識別與存取管理再進化 文◎洪羿漣 在追求現代化營運環境轉型以及疫情的加速驅動下，為降低混合／多雲應用風險，身分識別與存取管理（IAM）已成為企業必要的機制。過去辦公環境以Active Directory系統要求員工登入網域進行身分驗證與權限配置的控管模式，已無法完整滿足應用系統雲端化、混合辦公安全防護的需求，因此IAM解決方案隨之轉型，紛紛提出雲、地端整合的控管機制，以貼近現代化應用並輔助企業實踐零信任政策措施，更利用雲端平台建立機器學習模型，避免錯誤操作與權限配置不當造成資安破口，同時藉由演算分析及時發現異常行為，保障混合辦公與應用場景下的用戶帳密、工作負載、機敏資料安全性。 產業趨勢 兼顧產品安全才叫資安長　高階人才職涯攻頂有道 上市櫃企業紛招聘專責高管　只憑傳統資安難創造差異價值 文◎Kelvin Yen 近年來，資安人才在產業供需與政府政策推動之下，身價在市

封面故事 徵選訓用有方　IT人才正夯 提升環境條件布局疫後常態　雙管齊下求才也要留才 文◎余采霏 在新冠肺炎、供應鏈重組加上新興科技領域的加速發展下，人才已成為企業近年布局競爭力的重點，不只半導體產業渴求人才，包含高科技產業、傳統產業甚至是資訊服務業，也都大舉徵才。這波搶人大戰中，幾乎連動到所有產業，尤其在數位轉型與新興技術的驅動下，新興科技人才更是炙手可熱。 根據台灣藝珂集團（The Adecco Group Taiwan）發佈的《2022年台灣薪資指南》調查指出，約有七成的企業計畫在一年內招募新的人才，在新招募的人事計畫中，有四成台灣企業打算增加對IT科技專才的職位安排，間接展現企業在2022年將持續發展數位優化、數位轉型等新興應用。而104人力銀行也觀察，不管是產業或是職缺的求供比均創下三年來新高，若以2022年4月來看，IT相關人才職缺數突破27,000名，對比2019年同期大幅成長45%。 本次專題走訪專家分享IT人力趨勢看法，並探討技能變遷以及疫後新常態下人才必備的能力。 專題報導 工業數位新時代 「智造」轉型展價值 數位化智慧製造轉型策略論壇特別報導 文◎洪羿漣 物聯網（IoT）、邊緣運算、人工智慧（AI）、大數據、雲端運算等IT與OT融合的技術，正在推動台灣眾多製造業從數位化、數位優化，甚至是數位轉型升級，達到智慧化營運的目標，在全球供應鏈中扮演亞洲高階製造中心，滿足訂單少量多樣、品質良率更高、交貨時間更短等市場需求。隨著國際自動化協會ISA-95標準架構實作虛實融合系統（CPS）奠定基礎，讓應用場域IT與OT相互整合，逐步實踐改善稼動率、整體設備效率，進而推升訂單、庫存、產能等營運指標的即時掌握，才足以在新冠肺炎疫情持續反覆，擾亂全球供應鏈之際，精準地擬定因應決策，鞏固企業競爭力。然而製造業類別眾多，各式垂直領域往往需要協同數位技術相關人才，重新調整工作流程、績效衡量準則，本文結合來自資訊科技（IT）、營運科技（OT）、通訊科技（CT）跨領域專家共同獻策，化解轉型之路的痛點。 產業趨勢 全球智慧製造中心放榜　企業分散供應鏈可資參考 13處GNAMH認證名單公布　疫後碎鏈時代聚集廠商結盟協作 文◎Howie Su 在一片不確定的政經環境中，產業需要國際標準認證的項目來指

封面故事 醫療數位轉型　資安扮桶箍 基於安全方能整合應用科技　等級責任/醫院評鑑收束規範 文◎余采霏 近幾年，醫療院所積極數位轉型，大幅運用新興科技以提供更好的服務品質，打造以病人為中心的全人照護，已成主流的趨勢發展方向，駭客攻擊卻也同比攀升，PwC發現在疫情期間，醫療服務機構與支付體系的資安事故有顯著增加；同時醫療數據外洩事件發生的頻率，與醫療體系在疫情期間採取的科技導向、遠距醫療服務之客戶體驗以及營運模式轉型成正比。 然而，根據歐盟網路安全局 （ENISA）近期調查，儘管勒索軟體攻擊已佔總體網路安全事件的5成以上，但是只有27%的醫療院所擁有專門的勒索軟體防禦計畫。顯然，在積極打造智慧醫院的同時，資安風險已成醫療產業亟需重視的課題。 國內主管機關鑑於全球重大醫療資安事件頻傳，也早就針對醫療資安防護擬定法令規範並且推動落實，目前以資安責任A級的醫療機構要求最高，不過實務上卻也面臨不小挑戰，包含人力與能力不足、流程改變與因應、醫療物聯網（IoMT）安全課題，到如何擬定真正有效的資安防禦策略與作法，都是醫療院所正在面臨的困境，本期也將邀請業界專家，從法規面、實務面探討醫療數位轉型下的資安防禦之道。 專題報導 教戰守則出爐 ZTA落地有譜 實踐零信任架構模型　建構現代化IT防護 文◎洪羿漣 當前數位化應用部署於動態的網路環境中，僅依靠傳統的邊界安全措施已經不再足夠。細粒度的訪問控制，以及即時的政策決策和執行，變得日益重要。這不僅包括對用戶身分的驗證和授權，還包括對設備的詳細審查，以零信任網路安全原則確保只有經過驗證和授權的實體能夠訪問或相互溝通運作。 近年來歐美各國相繼宣布將零信任網路安全納入國家戰略，台灣也不例外，數位發展部（簡稱數位部）推動的多項計畫中，即包含零信任架構（ZTA），預計優先推動A級公務機關導入。由此向外擴散，未來企業管理辦法中，零信任勢必將成為基本原則。問題是，根據NIST800-207文件提出的零信任框架範疇相當大，包含人、設備、資料、工作負載等，究竟該如何落實？對此，本土具備軟體研發能力的廠商，陸續提出相關方法與方案，幫助台灣企業與組織規畫與實踐零信任控管，以降低資安風險。

封面故事 護關鍵資料　打造CR避風港 駭侵網攻加密勒索考驗資料保護　新備份還原成就真數位韌性 文◎余采霏 面對數位經濟時代，資料已成企業重要資產，如何確保在發生災難、故障或是遭遇資安攻擊時，仍能夠保有資料的可用性、完整性以及安全性，已成企業維持營運韌性的一大關鍵。尤其，近幾年來，隨著技術、法規以及安全威脅等趨勢發展，企業環境越來越複雜，資料保護也面臨著諸多變革與挑戰，從混合雲、多雲架構運用、勒索軟體攻擊威脅，到容器、微服務技術以及各國對資料與隱私保護要求，在在都突顯出資料保護的重要性。本期將邀請業界專家，分享如何因應趨勢變化，打造符合企業復原時間目標（RTO）、復原點目標（RPO）的復原架構，讓企業運用資料驅動未來時更無後顧之憂。 專題報導 智造高價值　聯網工廠AI化 IT/OT助力製造業實踐數位轉型　強化產業價值鏈競爭優勢 文◎洪羿漣 全球供應鏈斷裂與重組、區域政治動盪、通貨膨脹等因素干擾，考驗台灣製造產業應變營運風險的能力。愈來愈多企業開始引進雲端/邊緣運算、工業物聯網（IIoT）、人工智慧（AI）、資料中台、數位分身（Digital Twin）等資通訊技術，建構資訊科技（IT）、營運科技（OT）、通訊科技（CT）完整融合的虛實整合系統（CPS），不僅可讓產線製程突破瓶頸，提高生產效率與品質，更重要的是藉此落實智慧製造丶燈塔工廠等營運發展目標，贏得市場競爭力。 產業趨勢 ASRC最新電郵安全觀察 釣魚郵件仍居攻擊大宗 蝦皮遭複合釣魚冒名　隱形設定檔隨遙控維修軟體下載 文◎高銘鍾（ASRC垃圾訊息研究中心主任） 在第三季，我們發現郵件內帶有惡意連結的情況較上一季增加了60%；垃圾郵件的大小與419scam的數量，與上一季相較都減少了30%左右，釣魚郵件是本季最主要的攻擊。以下是本季幾個特殊的樣本：透過字元變換躲避偵測的釣魚郵件在第三季，觀察到一個特別釣魚郵件。這個釣魚郵件冒充了Amazon通知信，並且出現了一般釣魚郵件常見的特徵：顯示的連結與真實前往的連結不一致（圖1）。 特別的是，若是直接檢視這封釣魚郵件的原始檔，會發現有些字元顯示的樣子有種違和感（圖2），這是因為攻擊使用Unic

網管人213期通路預告資料 封面故事 資料中心減碳　衝ESG達標 AI智慧軟體加持輕鬆節能　冷卻空調不斷電系統技術升級 文◎余采霏 氣候危機衝擊全球，毫無疑問，ESG永續已成當前的顯學，企業「碳」實力也成為未來競爭力的一大關鍵。多年以來，資料中心一直承載著企業營運系統所需要的設備與基礎設施，尤其在AI浪潮下，資料中心儼然已成為人工智慧的新工廠。然而，根據調研機構Grand View Research預估2023年至2030年全球資料中心的電力需求將以8.0%的年複合成長率（CAGR）增長，而這也意謂著資料中心的用電量將有增無減。如何在大幅運用科技創新的同時還能符合淨零排放目標，將是企業亟需面對的課題。在本次的專題中，將邀請專家暢談資料中心的能源管理之道。 專題報導 AI扮副駕　資安更高效 SOAR自動化機制成SIEM標配　偵測與回應異常阻斷威脅 文◎洪羿漣 在數位化的網路世界中，資安已成為法規遵循、確保營運服務不中斷、強化市場競爭力的關鍵要素。為了應對各式攻擊入侵的挑戰，愈來愈多企業採用資安事件管理系統（SIEM）來輔助資安維運中心（SOC）。SIEM方案不僅可提供合規性檢查、主動告警與回應，還能整合來自網路、端點、身分管理等機制所產生的日誌，以運行事件關聯分析、進行調查與提出回應方針。 隨著資安技術持續發展，SIEM逐步納入威脅情資平台、使用者與實體設備行為分析（UEBA或稱為UBA）機制，以及資安協調、自動化與回應（SOAR），甚至增添人工智慧（AI）功能，以及整合第三方解決方案，以適應不同應用場景的實際需求，建立自動回應風險的執行流程（Playbook），確保每個相關人員都知道何時該做什麼。如此一來，不僅能持續改善平均檢測時間（MTTD）與平均恢復時間（MTTR），降低資安事件影響正常營運的機率，同時也提高顧客滿意度。 產業趨勢 碳交易價值催生新興市場　企業「理碳」即是理財 低碳經濟成就另類生財工具　節流排放成本更開源獲利 文◎蔡珮漪 對於「2050年之前完成淨零排放過渡」的世紀大挑戰，各國間的減碳步伐從形成共識、宣示、承諾到實際作為，至今已邁入第十九年、明年即將屆滿二十

網管人207期通路預告資料 封面故事 雲地用戶安全　SSE包辦 雲原生匯集資安邊緣服務　完整存取防護實踐零信任控管 文◎洪羿漣 企業在疫情大流行期間用以緊急應變的混合工作模式，已徹底改變辦公樣態，讓員工不只可透過VPN連線回到公司內網存取資源，同時利用SaaS服務協同工作，提高生產力。 為了確保員工在任何地點、任何裝置執行工作任務，皆可遵循相同管理政策，並配置安全措施以降低資安風險，國際市場上自2021年開始出現基於雲端平台提供的安全服務邊緣（Security Service Edge，SSE）解決方案。SSE解決方案不僅可取代VPN連線，避免攻擊者滲透到內網，更受關注的是能藉此實作零信任網路存取（ZTNA）、雲端存取安全代理（CASB）、防火牆即服務（FWaaS）、網站安全閘道（SWG）、資料外洩防護（DLP）、遠端瀏覽器隔離（RBI），無須複雜的部署程序，即可輔助IT或資安管理者得以掌握弱點，避免爆發資安事故。 專題報導 新型態IT即服務　訂閱穩步升溫 統包軟硬體與服務維運　克服傳統採購流程窠臼 文◎余采霏 受到新冠疫情、全球供應鏈危機以及能源短缺與ESG永續課題影響，近幾年，一切即服務（Everything as a service，XaaS）趨勢快速崛起，而這股浪潮也開始延伸到企業內部部署，在IT基礎架構供應商大力推動之下，即服務（as a Service）消費模式也漸受企業青睞，根據IDC調查，超過60%的企業有興趣將至少部分本地／代管的基礎架構支出轉移到即服務消費模式中。 IDC認為，日益複雜的混合基礎架構是推動企業改變購買和管理方法的因素之一，由消費驅動的Pay As You Go採購模式能夠讓企業更聚焦在業務成效，並且轉移大部分日常技術更新，以及對供應商或雲端服務供應商在系統層的支援責任 。 顯然，IT採購走向訂閱制已成一大趨勢，不管是運算、儲存或是網路領域，多數的供應商或多或少都已具備這類新型態的類雲採購方案，比較積極的業者在近幾年更不斷推出新選項來因應企業環境需求，甚至將ESG相關的能源使用效率放在SLA中，成為即服務消費模式的另一大特色。本期專題，將分別就運算、儲存與網路等面向，邀請業界專家探討即服務消

封面故事 儲存現代化　力拼雙軸轉型 創新資料減量技術提升效率　儲存分層上雲經濟又減碳 文◎余采霏 隨著全球氣候變遷日益劇烈，ESG（環境、社會、治理）的重要性也與日俱增，各國紛紛藉由法源的制定來加速綠色永續的腳步，而ESG也早已成為企業能否永續發展的關鍵指標，這股影響力甚至已深入到各組織單位，當然IT部門也無法置身事外。 於此同時，資料已然成為企業數位轉型的重要資產，但龐大增長的資料量卻也讓企業面臨更巨大的衝擊與挑戰，根據Matillion與IDG Research共同發布的調查，竟有10%企業的資料量每月增量超過一倍。在效能與資料管理議題之外，隨著愈來愈多的企業從永續的角度來看待IT營運，能耗勢必也將成為一大課題，如何兼顧提高能源使用效率與創新轉型，將是企業未來布局儲存系統的重要關鍵。 然而，業界專家也提到，企業儲存布局不應只考量環境，更應該納入社會責任與資料治理，才能更全面地落實。此次專題，將鎖定企業儲存發展，探討如何藉由儲存現代化與架構配置，以及下世代儲存創新功能來同時滿足IT轉型與ESG需求。 專題報導 微分段網路　助零信任奠基 軟體定義有線無線整合WAN　雲端平台運行AIOps輔助維運 文◎洪羿漣 網路連線服務是當前企業營運的基礎，隨著數位化程度加深，確保網路可用性、滿足用戶體驗的維運壓力有增無減。為此，網通技術供應商也持續發展有線與無線整合運行能力，基於雲端平台統一蒐集狀態資料，增添機器學習演算分析輔助辨識各種聯網裝置類型、狀態指標，藉以釐清傳輸瓶頸根源，甚至是撰寫Playbook實踐自動化排除問題。在安全方面，因應零信任（Zero Trust）控管模式興起，更增添網路動態分段等機制，協助企業打造安全與可靠兼備的網路環境。 產業趨勢 資安政策措施居亞洲第一　新加坡網路安全局簡介 防禦關鍵公共服務與產業供應鏈　國家數位轉型後盾 文◎Howie su（產業分析師） 勒索軟體為組織最頭痛的問題，根據Sophos《2022年勒索軟體現況》調查指出，66%的組織在2021年遭到勒索軟體攻擊，遠高於2020年的37%，平均贖金也高達812,360美元，除了駭客手法不斷進步外，企業本身老舊的系統與思維上的過時也是危機發生的關鍵要素。近半數的企業選擇支付贖金以取得解密金鑰，這種付錢了事的心

網管人209期通路預告資料 封面故事 高韌性網路 抗DDoS為先 俄烏戰爭反映產官金融關鍵服務風險　防禦多向量攻擊成急需 文◎洪羿漣 現代化數位應用服務，高度仰賴網路傳輸遞送，一旦遭遇DDoS（分散式阻斷服務）攻擊將導致服務無法正常提供，勢必影響營收與商譽，因此經常被駭客或犯罪組織利用來勒索企業迫使支付贖金的手段。 隨著物聯網（IoT）應用持續擴展到各產業，駭客或犯罪組織利用漏洞滲透劫持的殭屍電腦數量日漸攀升，可藉此發動更大規模DDoS攻擊活動，讓特定企業因為頻寬、伺服器運算資源耗盡而無法正常營運。其背後的目的不外乎為勒索贖金、示威報復，甚至聲東擊西、趁機長驅直入內網竊取高經濟價值的數位資產。 藉由日漸壯大的殭屍網路，駭客可能發動的DDoS攻擊手法變化難測。企業的關鍵應用系統防護，除了須建置辨識與過濾惡意機器人程式的機制，同時應搭配Always-on或On-demand的流量清洗服務，才能有效緩解DDoS攻擊，以免影響正常營運。 專題報導 搭上智慧科技浪尖　企業飆出永續競爭力 數位 × ESG雙軸轉型科技峰會特別報導 文◎余采霏 能源永續與淨零轉型早已成為全球發展趨勢，隨著各國永續發展策略從鼓勵倡導轉變為政策嚴格規範，企業將會面對更多挑戰。毫無疑問，在企業落實ESG綠色永續的路上，數位科技將扮演著至關重要的角色，許多專家均認為，符規的第一門課便是資訊揭露，因此打造以數據為基礎的營運環境更是基本要件，換言之，企業數位轉型與ESG永續必須同時並進，方能因應國際趨勢所帶來的雙重挑戰。 於此同時，管理階層也須全力支持永續發展目標，甚至進一步塑造出企業合規文化，其他包含IT系統、產品研發、生產製造等相關人員亦須跟上科技創新突破步伐，唯有善用智慧科技的力量，才能加速實現數位與ESG雙軸轉型，建構企業永續韌性。 為了協助企業接軌國際永續準則、創新產業資訊新價值，日前網管人、新電子、新通訊雜誌共同舉辦「數位xESG雙軸轉型科技峰會」，會中也聚焦各種創新IT、人工智慧（AI）、物聯網（IoT）、節能與循環科技，以及具體解決方案，協助企業以實際行動迎接轉型挑戰與契機，進而提升永續競爭力。 產業趨勢

網管人208期通路預告資料 封面故事 金融IT發威　迎戰低碳轉型 投融資客戶成最大碳排來源　資訊科技助銀行綠色創新 文◎余采霏 在創新競爭及國際環保趨勢的帶動之下，數位轉型與環境、社會、治理（ESG）儼然已成為金融業發展的兩大動能，去年金管會公布「綠色金融行動方案3.0」，也更突顯將低碳轉型及ESG永續韌性納入金融經營核心要素的重要性。 從推動金融機構碳盤查及氣候風險管理、發展永續經濟活動認定指引，到促進ESG及氣候相關資訊整合、強化永續金融專業訓練，以及協力合作凝聚淨零共識，對於金融機構而言，綠色金融行動方案3.0的五大推動重點，不僅引領變革，同時也是巨大挑戰，未來金融機構不只要獨善其身，更要兼善天下，特別是投資、授信對象的碳排必須認列計入金融業的「範疇三」，協助客戶邁向淨零也將成為一大課題，生態系建構將蔚為重要。 於此同時，金融科技也扮演著重要的支援角色，畢竟除了範疇三之外，金融機構還要面對內部碳排改善、供應鏈管理以及ESG合規挑戰，才能穩步達成2050淨零碳排目標並且接軌國際綠色金融趨勢。本期專題邀請多方專家探討，在永續金融的新時代中，如何藉由數位科技的力量，在兼顧創新的同時，落實環境保護、善盡社會責任、接軌低碳經濟。 專題報導 製造業雙軸轉型　拚數位永續競爭力 數位化智慧製造轉型策略論壇特別報導 文◎洪羿漣 全球供應鏈斷裂與重組、區域政治動盪、通貨膨脹等種種因素，考驗台灣製造產業應變營運風險的能力。愈來愈多企業開始引進雲端／邊緣運算、物聯網、人工智慧、資料中台、數位分身（Digital Twin）等資通訊技術，完整融合資訊科技（IT）、營運科技（OT）、通訊科技（CT），不僅可讓產線製程突破瓶頸，更能藉此落實碳盤查，協助製造業達成永續發展目標，並接軌國際。日前在網管人、新電子、新通訊三本專業雜誌共同主辦的「數位化智慧製造轉型策略論壇」中，眾多跨領域專家分享了許多實務策略，協助產業各界加速邁向智慧製造願景。 產業趨勢 資料採集直達碳盤查雲　數據中台通訊造就擷取力 可視性是實踐ESG永續起點　整合工業物聯網發揮應用 文◎余采霏 產業數位轉型與淨零碳排已

封面故事 高階技能搶手　IT求才大戰 人才短缺壓力持續延燒　企業以內訓因應轉型所需 文◎余采霏 近幾年，受到數位經濟以及新冠疫情影響，企業紛紛加速數位轉型腳步、採取混合辦公，大幅應用如5G、AI、雲端、物聯網等新興技術，然而相應的IT人力短缺也成為各行各業普遍面臨的難題。許多調查均顯示，非但人才招募不易，留才也是困難重重，尤其是針對高階好手，檯面下的拉鋸只能用暗潮洶湧來形容。 普遍來看，軟體開發類相關人才仍是企業需求的大宗，但新興技術相關工作機會的成長幅度卻不容小覷，此外，在法規要求下，資訊安全也是企業關注的重點，相關人才的招募也成一大挑戰。由於對外人才招募挑戰大，許多企業紛紛將焦點轉向從內部既有人員培訓，提供相關教育訓練甚至樂意為員工支付考取證照費用。另外，產學共同攜手加速人才培育也是常見的應對作法。 此外，許多專家也強調，IT從業人員應該一改過去的舊思維，從支援角色轉向主導的心態，並且結合自身的興趣提升技能與學習，才能真正地協助企業解決雙軸轉型挑戰下的痛點，成為企業不可或缺的人才。 專題報導 零信任工業網路 網增強產線韌性 鞏固IT/OT網路安全　防禦勒索軟體入侵攻擊 文◎洪羿漣 人工智慧、邊緣運算、雲端運算等資訊科技應用逐漸成熟，利用數位科技推動企業轉型已成為各行業的共同目標。面對全球市場需求迅速變化和競爭壓力，台灣製造業正將數位化和商業模式轉型視為保持競爭優勢的關鍵方向。藉由工業物聯網（IIoT）讓應用場域設備資源相互連接，以便統一蒐集資料存放到邊緣或雲端部署的人工智慧平台，協助IT/OT協同作業，便可提升生產品質、預測性維護，甚至是創造更多附加價值。 然而，加密勒索攻擊手法不斷變化，硬體與軟體漏洞層出不窮，國際供應鏈陸續爆發資安攻擊入侵事件。一旦運營場域的特定機械設備或嵌入式系統遭受擴散感染，將導致業務中斷，造成難以估計的損失。製造業者須採取更加積極主動、前瞻性的作法，達到零信任原則的目標，才可減輕潛藏的資安風險。 產業趨勢 國際情勢詭譎牽動數位供應鏈 布局物聯網優化營運降低衝擊 疫情延燒催促企業數位轉型　地緣衝突引發通膨物料短缺 文◎Howie Su（產業分析師） 地緣政治事件除帶來不確定性外，也同時影響物流、金流、資訊流，與人流的限制。以俄烏戰爭而言，烏克蘭戰爭加劇了供應中斷和通膨危機，印度電子與資訊科技部長Rajeev Ch

封面故事 專家隊教戰　資安轉守為攻 專業資安服務捉刀監測控管　主動式防禦誘敵出擊逆襲 文◎洪羿漣 資訊科技扮演著產業升級數位轉型的推手，卻也成為惡意攻擊者發動勒索病毒的標的，僅去年（2021）就已有十多家上市櫃公司揭露重大資安事件公告，金管會為提升公開發行公司對資安重視 程度，更修正內控制度處理準則，在「上市上櫃公司資通安全管 控指引」中明定須配置資安專職、專責單位，以降低營運風險。 除了納入上市櫃公司治理範疇，資訊安全所受到的重視勢必將擴散到各規模行業。即便IT人力、預算不足的中小企業，也可仰賴外部專業資安服務先行以資安健診、弱點掃描等方式，評估IT或OT場域風險環節，並協助持續監看與蒐集日誌運行分析，及早偵測發現異常活動降低損害，甚至引導事件調查與回應，化被動挨打為主動防衛，有效提升資安體質與防禦力。 專題報導 永續資料中心　綠色轉型打前鋒 機房節能減碳力拼關鍵指標PUE　效率、綠能、技術方案多管齊下 文◎余采霏 全球暖化造成極端氣候災害頻傳，各國與企業紛紛承諾淨零排放目標，實施減緩溫室效應的政策。台灣去年便已施行用電大戶條款，規範契約容量5,000瓩以上之用電大戶，須於2025年之前設置契約容量10%的再生能源。今年，受到國際能源價格居高不下影響，經濟部電價審議委員會臨時會決議，自7月1日起，調漲高壓及特高壓產業（如半導體、電子業、鋼鐵、水泥等）用電大戶電價15%，面對營運成本攀升、全球加速減碳轉型的雙重壓力，提升能源使用效率已刻不容緩。 向來承載企業資訊服務與應用的資料中心，也因為能源密集、耗電量大以及用水量多等的特性而受到大幅關注。尤其企業為了加速數位轉型，大量運用人工智慧、大數據與物聯網等新興技術，可預期的是IT用電也將大幅成長，如何透過節能、能源效率提升和可再生能源等手法讓資料中心得以節能減碳、實現永續性，是現今企業不得不重視的課題。對此，本期專題邀請專家分享資料中心如何提高能源使用效率、減少碳足跡，加速落實能源轉型。 產業趨勢 數位足跡信任/隱私嵌入　元宇宙安全課題備受關注 Metaverse生態系爭取市場接納　資料治理左右未來成敗 文◎勵秀玲 自2021年以來，元宇宙一直是熱門話題，並被認為是下一世代的網際網路。儘管元宇宙仍在早期摸索期，實現時間可能至少是五年以後，包括Mi