近年知名台廠遭駭情況

〔記者陳炳宏／台北報導〕隨著台灣產業數位升級腳步加快，物聯網（IoT）、IIoT（工業物聯網）等應用逐漸普及，資安威脅也從過去IT（資訊科技）延伸到營運相關科技（OT）場域，更從金融業擴大到製造業；安克諾斯（Acronis）網路威脅最新報告示警，今年網路攻擊將從過去「資料加密」升級至「資料洩露」，且是製造業勒索之年。

台達電與微軟、趨勢曾合作推出edgeMES機械設備製造營運管理系統，結合智慧製造、雲端、資安等三強實力。（資料照，記者陳柔蓁攝）

全球製造業受網攻威脅

資策會產業情報研究所（MIC）資深產業分析師韓揚銘指出，隨著台灣加速產業升級、數位轉型，當OT開始數位化、智慧化後，資安挑戰跟著來；例如近年來資訊、石化業等發生資安事件，威脅已延伸至IoT、IIoT，不僅台灣、且是全球製造業都面臨挑戰，OT場域不管是端點維護或資料存取，都必須有辦法阻絕網路攻擊，才能避免營業損失與資料外洩。

請繼續往下閱讀...

去年千餘家企業遭殃

根據安克諾斯報告，去年網路攻擊有一半是「勒索軟體」，不僅透過解密受感染資料勒索贖金，甚至在加密前就已竊取客戶機敏資料，威脅不付款就公開資料；全球有一千多家知名企業遭到威脅，預計今年將更嚴重；「資料洩露」將取代「資料加密」，成為網路犯罪者主要勒索策略。

工研院資通所所長闕志克指出，勒索軟體攻擊是駭客將惡意程式植入電腦設備、尤其是檔案伺服器，然後將檔案加密；最基本防範是每一台檔案伺服器上安裝「應用程式白名單」（Application Whitelisting），僅允許正面表列程式執行，將每一台檔案伺服器加上白名單限制，只執行運作必要程式；再來是嚴格控管存取（MAC）及透過虛擬軟體執行分散式防火牆（Micro-Segmentation）；最後再針對員工筆電或手機，只要接觸伺服器的程式，都要嚴格控管。

台積串供應鏈做資安

闕志克強調，供應鏈資安也很重要，台積電已擬出一套嚴格控管供應鏈資安準則，工研院希望可推廣到其他產業；台積電不僅本身資安落實，且要求上下游也要落實，將廠商的資安績效納入訂單考量，若這套制度可推廣至其他台廠，整個供應鏈都會改變，台灣製造業就可逐步建立資安防火牆。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法