訊息專區

用遊戲點數、騙取個資、騙取裸照、出現色情廣告，充滿血腥暴力的卡通等等，這些網安問題一直存在著。去年3月，世界各國開始出現疫情，同年4月韓國爆發網路性剝削「N號房事件」，震驚全球。緊接著兒福聯盟公布的「兒少網路隱私調查」則發現，有超過4成的孩子認為「爸媽曾告訴過我的上網安全事項，我覺得無法解決我在網路遇到的問題」。自今年5月中旬以來，孩子每天有更多時間掛在網路上，網路安全問題令人擔心。你採取了哪些防護措施，來守護孩子的網路安全了呢？兒科醫師黃瑽寧透露自己早在孩子出生前就開始超前部署了！兒科醫師黃瑽寧與新聞主播夏嘉璐邀請網安專家在節目中聊聊健康上網的防護工具有哪些？如何避免孩子沈迷網路，輕鬆做好上網時間管理。延伸閱讀：新時代、新課題！數位學習趨勢下，如何陪伴孩子健康上網、快樂學？「家庭安心上網防疫」專案：家庭安心上網防疫「行動上網安心暢遊」優惠活動：行動上網安心暢遊

中華電信攜手中華資安 提供「家庭安心上網防疫」專案疫情嚴峻居家上班上課夯，安心上網資安防護不可少近期新冠肺炎(COVID-19)疫情延燒，全國三級警戒數度延長，大人居家辦公、小朋友停課不停學，多數人以「網路」替代「馬路」，過著「宅在家」防疫新生活，已經成為我們的生活新常態；中華電信觀察近期兩大網路變動趨勢一是寬頻需求遽增、二是網路資安威脅加劇，包含購物詐騙、不良內容、以及網路成癮等問題伴隨而來，為能協助客戶安心防疫，中華電信攜手中華資安國際提供寬頻上網結合「家庭安心上網防疫包」，幫您守護防疫新生活。網路替代馬路 寬頻需求遽增 資安威脅伴隨這波宅在家的防疫新生活，民眾對於寬頻網路、通訊軟體、線上會議依賴程度日增，自三級警戒以來，中華電信寬頻用戶在短期內明顯成長，網路上的訊務流量與各式資安威脅風險更伴隨倍增，儼然形成了另類網路疫情。中華資安國際公司董事長陳明仕表示，中華電信除了提供優質普及的固網寬頻及涵蓋廣速度快的行動上網服務，中華資安國際亦是國內最大資安專業服務提供者，在疫情嚴峻期間，即時提供防毒防駭、安心安全上網服務，解決客戶的困擾。中華資安國際觀察這波網路資安威脅主要的問題有三大類，一是釣魚詐騙的惡意活動暴增，二是色情暴力等不良內容點擊數量變多，三是上網時間變長、網路成癮隱然成形。購物詐騙手法多 有害網站點擊爆增三倍居家防疫期間，民眾大量使用網路購物補給物資，這也給了駭客可趁之機。中華資安國際總經理洪進福指出，自五月中政府宣布三級警戒以來，中華電信的局端防護機制「防駭守門員」攔阻有害網站的數量就暴增三倍，顯示此類詐騙猖獗的程度。這類有害網站往往以非常擬真的面貌出現，騙取使用者的帳號密碼、個資、甚至是信用卡資訊，部分再輔以詐騙集團的通知簡訊、電子郵件、甚至是通訊軟體，內容看似為一般的扣款通知、出貨進度，或包裝成紓困方案等時下議題，讓人一時不慎就可能連上釣魚網站。中華資安國際總經理洪進福提醒，網購時盡量選擇有信譽的商家，若是購物網頁上未清楚註明公司資訊、或是提供不合理的優惠訊息，請務必留意網頁真偽；從電子郵件與簡訊中的開啟網址前，也需再三確認，建議從官網直接進入為佳；另外，不要開啟來路不明的附件，以免不慎連上釣魚網站。不良網站快速成長五成 網路成癮令人憂心防疫期間大人居家辦公，學生進行遠距上課，孩童與青少年在家上網時間大幅增加。中華資安國際從局端提供的「色情守門員」統計數據看到，「色情、暴力、自殺、武器、毒品、賭博」等不良網站點擊次數持續增加，疫情以來每個月都以兩位數的成長率持續增加，顯示家長心中的寶貝可能正暴露在假訊息、錯誤價值觀、甚至是有害身心的資訊之中，對成長中的學生將造成長遠影響，不可不慎。此外，疫情期間，線上學習讓學生在家上網時間大幅增加，卻很可能是在打遊戲、滑社群、與朋友聊天、看各種影片，長時間沉溺於網路，耽誤正常作息、學習進度、與家人交流等時間，更可能導致網路成癮，如何進行上網時間管理，則變成考驗親子關係的一大課題。善用網路資安防護工具 安心上網輕鬆防疫對此，中華電信攜手中華資安國際特別推出「家庭安心上網防疫」專案，提供「防駭守門員」、「色情守門員」或「上網時間管理」守護方案，讓家中有孩童或青少年的客戶可安心上網，用心守護防疫新生活。申請寬頻「家庭安心上網防疫」專案，請撥0800-080-412。此外，中華電信也為行動上網用戶推出「行動上網安心暢遊」優惠活動，客戶申請「色情守門員行動版」或「防駭守門員行動版」每月最低45元起，搭配指定年約方案再加贈每月2GB行動上網量，輕鬆守護行動上網安心安全。申請「行動上網安心暢遊」優惠活動，請撥0800-080-090。「家庭安心上網防疫」專案：https://hitc.hinet.net/hicare_promote_202106/「行動上網安心暢遊」優惠活動：https://maction.msecurity.emome.net/promote202106/

中華電信子公司中華資安國際宣布與國際知名的資安訓練機構Offensive Security攜手合作，共同推動高階資安攻防實戰訓練與認證，希望結合中華資安國際的資安攻防實力、對國內市場的掌握，以及Offensive Security的實戰攻防教材、認證機制，在國內推出高階資安攻防實戰的線上與線下培訓課程，以及證照考試服務，預期本次合作將可大幅提升台灣資安攻防實戰力，培育高階資安實戰人才；特別是在疫情嚴峻的當下，還能提供學員持續性的線上資安攻防實戰訓練，取得國際認可的高階資安專業認證，為後疫情時代做好準備。Offensive Security為美國著名資訊安全公司，是以提供白帽駭客整合工具Kali作業系統而聞名，其推出的OSCP(Offensive Security Certified Professional)認證更獲得資安攻防證照中的最高聲譽，學員除了可在線上教材和實驗靶機上反覆練習，測驗中更需在24小時內取得多台靶機控制權，真實驗證動手實戰能力。此外，OSCP認證不但是行政院資安處所認可的資通安全專業證照，還可以同級轉換為國際CREST註冊測試員認證。中華資安國際總經理洪進福表示，資安檢測或紅隊演練是找「資安攻防專家」擔任攻擊方，模擬駭客的觀點，針對特定的企業或組織執行全面性的情報偵蒐、尋找曝險缺口、入侵、取得關鍵資產、獲得掌控權等一系列的入侵演練，目的是為了協助企業找到資安缺口、驗證企業的偵測與應變能力，藉以持續強化自身的資安防護能力。本次合作的目的就是為了培訓更多、更厲害的「資安攻防專家」。合作聚焦在三大項目，一是提供Offensive Security高階實作的資安攻防訓練線上課程與靶機環境(LAB)，以及測驗認證；二是提供Offensive Security 資安攻防學院(Academy)課程，以及搭配官方資安專家導師輔導；三是推動將由已獲得認證的中華資安國際資安檢測專家群，提供手把手線下的資安攻防測試教學，大幅增強企業攻防的實戰力，也藉此培訓高階資安攻防實戰人才。企業資安防護是一個持續不斷檢視與改善的過程，資安檢測也同樣需要持續精進的實戰經驗以及訓練，本次中華資安國際攜手Offensive Security，引進高階資安培訓，並由中華資安國際的講師提供在地化高階滲透測試課程與線上線下的實戰演練，希望為求才若渴企業或政府，快速培訓資安攻防實戰人才。中華資安國際的「紅隊演練」服務 (Red Teaming Service)更是目前國內唯一通過ISO 20000認證的專業資安檢測團隊，代表中華資安國際不只品牌形象值得信任，更從實務上嚴謹的制定作業程序、詳實記錄過程、完善透明的客戶溝通、諮詢客戶滿意度，以專業、紀律來提供客戶高品質的紅隊演練服務。中華資安國際協助國內15個縣市完成資安區域聯防，也協助眾多重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域進行資安檢測與防護，唯一連續三年獲得行政院資安服務廠商評鑑五項服務項目全數皆「A級」之最高評價，獨步全國，並於去年榮獲Enterprise Security 雜誌「Top Enterprise Security Startup in APAC - 2020」、BSI「資訊服務品質深耕獎」、中華徵信所「其他資訊服務業第一名」等知名獎項，專業實力深獲肯定。如有任何關於Offensive Security課程需求，歡迎洽詢中華資安國際，service@chtsecurity.com，或北中南三個據點：台北 02-2343-1628，台中 04-2369-2214，高雄 07-262-6260。關於Offensive Security(www.offensive-security.com)Offensive Security是全球領先的滲透測試及網絡安全技術在線培訓和認證服務供應商。本著來自社區，服務於社區的宗旨，Offensive Security獨特的結合實戰，實操的培訓課程和認證項目，在線訓練環境以及開源項目等，為網絡安全的先行者們在個人職業發展和企業安全防護方面提供了亟需的攻方安全技巧。Offensive Security致力於維持和發展Kali Linux - 在滲透測試，網絡安全評估專業的領先的專業操作系統。關於中華資安國際 (www.chtsecurity.com/)中華資安國際為中華電信集團子公司，專注於資安專業服務與相關軟硬體研發，團隊取得ISO 20000、ISO 27001、與ISO 17025證書，為國內唯一連年榮獲行政院資安服務廠商評鑑全數項目「A級」特優評價之資安公司，專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗，提供事前檢測、事中監控、事後鑑識應變與回復的服務，一站式滿足政府及企業的資安需求，已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。

中華資安國際宣布在今年的臺灣資安大會CYBERSEC 2021榮獲Tech Demo Award獎項。Tech Demo Award獎項本次是第一次舉辦，現場有，並有超過千位現場來賓參與票選，中華資安國際則透過精心規劃展出的車聯網資安服務、新世代SOC監控服務、以及資安攻防平台，在兩百多家資安廠商中脫穎而出，獲得 CYBERSEC 2021 Tech Demo Award獎項。臺灣資安大會CYBERSEC為國內最大的資安年度盛事，也是今年全球唯一能夠實體舉辦的資安會議，別具意義。而中華資安國際能在諸多大廠中脫穎而出榮獲技術展示獎項，說明公司整合研發、實戰、與技術能力所呈現的成果備受好評，獲得來賓一致肯定。本次展出之車聯網資安服務，中華資安國際協助業者導入CSMS制度，進行事前資安檢測、事中VSOC資安監控、流量側錄、以及白名單偵測，完成車內、路側設備、雲端以及行控中心安全，多層次提供自駕車完整資訊安全。新世代SOC監控服務，整合了日誌、網路、端點、以及國內外網路威脅情資，大幅提升資安可視性，並導入智慧化分析平台，可以進行情資回溯、SOAR自動化分析、Machine Learning應用，讓SOC監控更加智慧化與自動化。資安攻防平台則是回應市場越來越多的教育訓練需求，打造純虛擬化、超融合的資安攻防平台，模擬真實網路環境，協助企業進行線上教學、測驗、以及競賽。中華資安國際協助國內15個縣市完成資安區域聯防，也協助眾多重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域進行資安檢測與防護，唯一連續三年獲得行政院資安服務廠商評鑑五項服務項目全數皆「A級」之最高評價，獨步全國，並於去年榮獲Enterprise Security 雜誌「Top Enterprise Security Startup in APAC - 2020」、BSI「資訊服務品質深耕獎」、中華徵信所「其他資訊服務業第一名」等知名獎項，專業實力深獲肯定。關於中華資安國際 (https://www.chtsecurity.com/)中華資安國際為中華電信集團子公司，專注於資安專業服務與相關軟硬體研發，團隊取得ISO 20000、ISO 27001、與ISO 17025證書，為國內唯一連年榮獲行政院資安服務廠商評鑑全數項目「A級」特優評價之資安公司，專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗，提供事前檢測、事中監控、事後鑑識應變與回復的服務，一站式滿足政府及企業的資安需求，已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。

臺灣之光！台灣唯一入榜企業 獲Enterprise Security Startup in APAC - 2020有鑑於全球資安市場與資安新創能量的快速成長，2020年北美權威安全媒體(Enterprise Security Magazine)從創新技術解決方案、區域影響力等面向，於數百家亞太地區資安相關新創公司，選出亞太區10大資安新創企業，中華資安國際(CHT Security)以資安託管服務供應商之整體解決方案獲得肯定，是臺灣唯一入榜並獲特刊獨家專訪Enterprise Security Startup in APAC - 2020之新創企業，並與澳洲、日本、韓國等優質企業並列此主題之10大亞太地區新創公司，足見中華資安國際在資訊安全的努力與成果深獲國際肯定。一站式滿足企業資訊安全需求中華電信旗下的中華資安國際是臺灣最大的資安託管服務供應商(MSSP，Managed Security Service Provider)，擁有多年的資訊安全攻防實戰經驗，統合研發、實務、技術能力，提供事前檢測、事中監控應變、事後鑑識回復的資安服務，包括電信網路安全、資安監控、紅隊演練、資安健檢、資安事件處理與數位鑑識、以及MDR威脅偵測應變服務等，全方位的解決方案協助客戶強化網路、閘道與端點防護，以抵禦網路攻擊。中華資安國際取得ISO 27001、ISO 20000、ISO 17025證書，每個月處理超過140萬件網路攻擊事件以及超過500件DDoS攻擊案件，保護包含政府部門、大型企業、中小型公司與一般家庭用戶等國內客戶的IT與OT系統安全。除了資安服務外，中華資安國際也提供客戶由團隊自行研發的資安產品，SecuTex 進階式資安威脅防禦系統、CypherCom 端對端加密通訊系統、弱點管理解決方案、電子郵件警覺性測試系統等，同時，中華資安國際也積極將業務擴展到創新科技領域，如：OT、IoT、AI、5G、車聯網資安等。創新技術　OT、車聯網等新興領域資安全面展開今年以來，臺灣不少高科技製造業與關鍵基礎設施，遭駭客攻破，進行加密勒索攻擊，中華資安國際也協助部份受駭的高科技製造業與關鍵基礎設施進行資安鑑識及OT資安健診，除了分析駭客入侵管道，也檢視網路架構安全，提供強化改善建議，避免再次遭駭。在車聯網資安部分，中華資安國際已投入彰濱無人載具科技實證計畫，從車內、路側、雲端、以及行控中心各個面向，包括資訊安全管理系統的認證輔導服務、車聯網網安系統與威脅情資、資安檢測、V-SOC監控、安全營運中心等，協助落實車聯網資安。中華資安國際佈局全球　逆風飛翔中華資安國際創業至今屆滿三年，根據中華徵信所在2020年的臺灣地區企業調查排名顯示，不論營收規模或是獲利規模，在國內資訊服務業（代號6299）中，都是排名最領先的資安服務商，調查中更指出，公司成立後的第二年即晉身全國台灣大型企業排名TOP 5000服務業經營績效排名第208名，更是「其他資訊服務業」企業排名第一名，在新冠肺炎疫情中逆勢成長，見證中華資安國際之經營實力。2020年，新冠肺炎疫情突襲全球，雖然也打亂很多企業的營運，但卻讓中華資安國際在疫情中找到佈局全球的突破口，根據全球企業加快數位轉型腳步，各個產業對於資安需求成現爆炸性成長；另外，2020年，國內重要關鍵基礎設施、高科技產業、半導體大廠及金融業紛紛傳出遭駭客鎖定攻擊的事件，也讓中華資安國際有機會在這一波災難事件，有機會協助不同產業建構更完善的資安防護架構，同時，有機會與日本、德國、美國、印度及越南進行資安業務，將營運觸腳伸向國際，打造真正的臺灣資安國際品牌公司。

工業4.0推動營運技術(Operational Technology；OT)與資訊技術 (Information Technology；IT)朝向系統數位化和網路互連化發展，IT和OT技術整合，使得企業內部形成高複雜度的網路架構，隨著工控場域重大資安事件頻傳與政府資安規範及輔導計畫的推動，業主開始聚焦於工業現場(Shop Floor)的資通安全，為何過去鮮少遭受攻擊的 OT環境，如今屢屢成為駭客鎖定的目標？中華資安國際總經理洪進福認為，許多工廠為追求自動化與智動化、提升生產效率，積極導入智慧聯網技術，引用大量資通訊技術來建造虛實整合系統(Cyber-Physical System；CPS)、數位分身(Digital Twin)與智慧機上盒(Smart Machine Box)等智慧製造系統，卻忽略OT環境資安防禦措施，導致OT承襲了過往IT所面對的資安風險。然而，OT與IT的資通安全並不單純只是場域的差異而已，以三大資安目標(CIA)之可用性(Availability)來說，若辦公室的文書系統在工作中途發生服務中斷，其影響是員工暫時無法工作，但不會造成人員傷亡，反觀OT，依其營運作業的特性，輕則可能是原料固化導致機台損壞，重則可影響人員及環境安全。工控資安首部曲，OT資安健診，建立基線與管理風險對此，洪進福強調，了解風險才能管理風險、識別防護需求。要了解OT網路環境的風險，最有效的方法就是OT資安健診，中華資安國際採取「非侵入式網路封包分析」的檢測方法，100%不影響OT系統營運。藉此檢測方法，OT網路環境的整體架構，包含工控資產、網路拓樸與傳輸鏈路以及設備間的網路行為關係，將被解析與盤點，使得OT網路環境能夠「可視化」。另一方面，中華資安國際亦可藉由過去在關鍵基礎設施及智慧製造業者累積的豐富經驗，建立不同OT環境專屬的正常行為基準線(Baseline)，透過此基準線偵測異常偏離及惡意網路活動。為了要管理風險，中華資安國際在執行OT資安健診服務，同時綜觀OT資產配置、網路架構及資料流傳輸鏈路，深入分析曝險介面與駭客可能的攻擊路徑，建立STRIDE威脅模型，藉以定義風險級別、掌握曝險程度的高低，再據此設計最適當的資安防護與異常偵測機制。工控資安二部曲，OT SOC監控，7 x 24持續監控與應變處理OT健診的執行目的是協助OT場域建立正常網路行為基準線以及風險評估，OT SOC則是持續性的偵測OT網路環境是否有偏離基準線的狀態，並能依照風險評估對應OT資產及網路配置，即時發出告警，以利管理者快速識別事件影響範疇，緊急實施應變處理，避免惡意行為擴散。「現階段智慧製造場域與關鍵基礎設施的OT SOC監控，就是塑造一個類似『觀察員』的角色。」洪進福進一步說明，「觀察員」駐守工廠，在資訊交換節點上持續側錄訊務，接著中華資安國際與OT領域專家密切合作，將收集到的訊務進行分析，檢視哪些指令屬於正常或是異常，針對判斷為異常的部分，則依據該場域既定的SOP審慎處理，做到持續性偵測威脅且不影響營運作業。目兔顧犬，超前部署2020年以來，台灣不少高科技製造業與關鍵基礎設施，遭駭客攻破，進行加密勒索攻擊，中華資安國際也協助部分受駭的高科技製造業與關鍵基礎設施進行資安鑑識及OT資安健診，除了分析駭客入侵管道，也檢視網路架構安全，提供強化改善建議，避免再次遭駭。從諸多場域發現的共通現象是OT與IT沒有適當的隔離控制措施，惡意程式可從IT設備橫向入侵OT網路，對產線重要資產造成危害。中華資安國際基於為多家能源、交通等關鍵基礎設施與智慧製造業者提供工控場域資安服務之實際經驗，非常理解OT場域擁有者皆將產線持續運作視為最高原則，現實中的資安防護機制部署必須考量場域存在的限制與防護優先順序，中華資安國際能夠提供的便是確實告知場域擁有者資安風險的嚴重性與可能性及提供資安防護建議與規劃，並在雙方溝通討論後，共同找出資安部署與限制條件之間的最佳平衡點。儘管情勢險峻，OT業主仍可以與專業的資安夥伴合作，執行OT資安健診、盤點資安缺口與持續地偵測威脅，並搭配虛擬修補技術，為一些無法修補的老舊系統建立防禦措施，大幅提高駭客攻擊門檻。

資訊科技日新月異，各種資安威脅更是與日俱增，也正因如此，資安將是未來企業競爭力的一環，唯有安全的資安管理，才能迎戰數位轉型新時代。中華電信子公司中華資安國際協助國內15個縣市完成資安區域聯防，也協助眾多重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域進行資安檢測與防護，更連續三年獲得行政院資安服務廠商評鑑五項服務項目全數皆「A級」之最高評價，獨步全國。而在今年的「CYBERSEC 2021臺灣資安大會」，中華資安國際則以多年豐富的實戰經驗，分享企業面臨的資安威脅的因應對策。CyberLAB實作，掌握網路流量分析與事件調查技巧在本次CyberLAB的實作課程中，中華資安國際講師不藏私完整介紹網路流量之分析手法，協助學員了解資安事件調查心法。在資安事件調查中，很重要的一環聚焦於封包分析(Packet Analysis)，因此本次課程介紹進階的封包分析的方式，分析入侵管道與根因，因為每一次的資安事件，都很可能是下一次更大型攻擊活動的前奏曲，不得不慎。了解AD網域伺服器入侵手法，防範勒索病毒於未然2020年由於疫情之故企業Work From Home需求倍增，當公司IT人員辛勞地佈署VPN讓公司同仁進行遠端工作的同時，也打開了一道駭客長驅直入的後門。中華資安國際觀察各大產業遭受到勒索病毒攻擊發現此一現象，因此希望藉由分享紅隊演練入侵AD網域伺服器與建立後門的手法，以「不知攻、焉知防」的角度說明企業如何進行防禦，希冀企業避免一再遭受駭客入侵勒索。金融論壇看產業面臨的資安威脅與因應策略日前證交所表示，將明訂上市公司發生重大資通安全事件應發布重大訊息，因而在本次「金融論壇」中，中華資安國際講師則將從側翼攻擊、Zero-Day漏洞、端點防護等等不同面向的實例，提出企業資安防護的整體因應對策，包括邊界防禦、資安監控、定期檢核，制定資安事件應變政策與演練，執行弱點管理與網路隔離，最重要的是要進行紅隊演練與藍隊驗證，確保資安防護的有效性。中華資安國際於去年榮獲Enterprise Security 雜誌「Top Enterprise Security Startup in APAC 2020」、BSI「資訊服務品質深耕獎」、中華徵信所「其他資訊服務業第一名」等知名獎項。層出不窮的資安威脅，在在挑戰傳統防護思維。企業基礎設施包含雲端、網路、端點邊界模糊，連網資產與日俱增，管理愈發困難。但重要的是，在面對每一次的資安事件，應以謹慎心態進行根因分析，善用PDCA(plan、do、check、act)循環，收斂問題與修正弱點。關於中華資安國際 (https://www.chtsecurity.com/)中華資安國際為中華電信集團子公司，專注於資安專業服務與相關軟硬體研發，團隊取得ISO 20000、ISO 27001、與ISO 17025證書，為國內唯一連年榮獲行政院資安服務廠商評鑑全數項目「A級」特優評價之資安公司，專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗，提供事前檢測、事中監控、事後鑑識應變與回復的服務，一站式滿足政府及企業的資安需求，已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。

中華資安國際於本次的臺灣資安大會展出三項新服務與產品。首先是車聯網資安服務。近年來全球電動車(Electric Vehicle)市場風起雲湧，電動自駕車Tesla這些年來的發展正顛覆傳統汽車產業，也更因車輛聯網的需求，資訊安全成為車聯網中極為重要的一環，保護用車人的人身安全。中華資安國際運用其資安專業與在實際場域之實戰經驗，協助業者導入CSMS制度，以及進行事前資安檢測、事中VSOC資安監控、流量側錄、以及白名單偵測，完成車內、路側設備、雲端以及行控中心安全，多層次提供自駕車完整的車聯網資安。其次中華資安國際展出新世代SOC監控服務，整合了日誌、網路、端點、以及國內外網路威脅情資，大幅提升資安可視性，建立完整SOC制度流程，並導入智慧化分析平台，可以進行情資回溯分析、SOAR自動化分析、還有Machine Learning分析應用，協助企業進入新世代智慧化與自動化的SOC監控世代。最後則是資安攻防平台。如同蔡總統宣示「資安即國安」，中華資安國際因應國家發展之資安人力需求，打造純虛擬化的資安攻防平台，模擬真實網路環境，協助企業進行線上教學、測驗、以及競賽，挹注資源於培育環境布建，對於資安人才的培育可以發揮相當大的效益。除攤位外，中華資安國際亦在本次臺灣資安大會中也將分享許多實戰經驗。在「Blue Team論壇」中將分享入侵網域伺服器之手法，以「不知攻、焉知防」的角度說明企業如何進行防禦，在「金融論壇」將說明金融業面臨的資安威脅與因應策略，並於CyberLAB提供實作課程，引導使用者一步步進行網路封包分析。中華資安國際連續三年獲得行政院資安服務廠商評鑑五項服務項目全數皆為「A級」之最高評價，獨步全國，也協助國內15個縣市完成資安區域聯防，更協助很多重要的政府機構、關鍵基礎設施與金融、高科技製造以及醫療場域進行資安檢測與防護。中華資安國際於去年榮獲Enterprise Security 雜誌「Top Enterprise Security Startups in APAC - 2020」、BSI「資訊服務品質深耕獎」、中華徵信所「其他資訊服務業第一名」等知名獎項，是國內基礎設施與數位經濟的守護者，更是來自臺灣的國際資安品牌。關於中華資安國際 (https://www.chtsecurity.com/)中華資安國際為中華電信集團子公司，專注於資安專業服務與相關軟硬體研發，團隊取得ISO 20000、ISO 27001、與ISO 17025證書，連年榮獲行政院資安服務廠商評鑑「A級」之特優評價，專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗，提供事前檢測、事中監控、事後鑑識應變與回復的服務，一站式滿足政府及企業的資安需求，已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。

OWASP組織公布全球十大網站安全風險排名中「Injection攻擊」是最常見的攻擊手法之一，其主要的攻擊目標瞄準常常儲存企業重要機密資料的「資料庫」，攻擊者使用資料庫查詢語法入侵網站資料庫，藉由在輸入字串中夾帶惡意指令，使資料庫接受並執行惡意指令，擅自更動、刪除或竊取重要或機密的資訊。若竊取的資訊中包含了企業內部重要的帳號密碼，攻擊者加以運用在暗中部署後門程式，將對企業造成更加嚴重的威脅。圖1、OWASP組織公布全球十大網站安全風險排名中「Injection攻擊」是最常見的攻擊手法之一 透過中華資安國際推出的L0510A資安防護閘道器的入侵防禦功能，自動偵測訪問伺服器的行為，一旦發現造訪伺服器夾帶著惡意指令，將會直接拒絕指令，隔絕攻擊者的攻擊。Injection攻擊－防禦展示 安裝資安防護閘道器後，可以成功阻擋SQL Injection的攻擊行為，保護企業內部伺服器，不受攻擊者威脅。下圖為資安防護閘道器的設備中控平台顯示的成功阻擋SQL Injection攻擊行為的紀錄。圖2、資安防護閘道器的設備中控平台顯示的成功阻擋SQL Injection攻擊行為的紀錄資安防護閘道器：入侵防禦功能主動式防禦，可即時發現惡意攻擊行為，立即採取必要的處置措施。高效能主動式入侵偵測引擎直接掃描封包，高速且低延遲偵測通訊協定異常偵測流量異常，並予以阻擋偵測埠掃描(Port Scan)，並予以阻擋動作：丟棄封包/阻擋連線/紀錄定期自雲端自動更新入侵特徵碼

中華資安國際甫推出的L0510A資安防護閘道器，是一款小巧實惠、設定簡單的經濟型防護設備，由專業的資安團隊在地化打造，提供租賃服務，協助中小企業、微型企業及SOHO族輕鬆打造資安防護罩，定期更新資安情資，有效協助中小企業防堵駭客入侵企業，省錢又省力。資安防護閘道器擁有多合一的基礎資安防護功能，包含防毒防駭、防釣魚網站、上網內容過濾，除了保護企業內部的上網裝置，防止連到釣魚網站，被竊取個人資料外，企業內部必備的連網印表機也可防護，保護連網印表機遭駭客入侵，防止駭客竊取每份影印文件的內容。此外，網路攝影機、網路電話機等物聯網設備也在防護範圍內，就連近期沸沸揚揚的Exchange 伺服器零時差漏洞攻擊，資安防護閘道器也可協助協助中小企業、微型企業及SOHO族進行防護，守護企業的網路閘道、降低資料外洩風險。資安防護閘道器還提供簡易的防火牆、黑／白名單設定，報表查詢功能，企業防毒防駭好安心。資安防護閘道器採租賃制，設備、安裝、維運，一次滿足，特別適合無專職資安人力的中小企業、微型企業及SOHO族。如想了解更多產品資訊，請至產品官網，或洽中華電信企業客戶專案經理。