訊息專區

關於汽車產業的安全定義，中華資安國際總經理洪進福也提出說明，讓大家容易理解。他表示，在汽車產業的安全定義中，可以區分為兩大部分，包括了功能安全（Functional Safety），以及資訊安全（Cyber Security）。而在車聯網的發展趨勢之下，資訊安全已經與煞車功能一樣屬於行車安全的基本需求。基本上，功能安全的規範在汽車領域早已經成熟，在ISO 26262規範中，焦點在於危害分析與風險評估（Hazard Analysis Risk Assessment，HARA）。簡單而言，這是基於封閉框架的假設，針對意外所造成的功能失效進行安全性評估；而在ISO/SAE 21434安全標準中，討論的焦點在於威脅分析與風險評估（Threat Analysis and Risk Assessment，TARA），主要是將外部威脅納入評量，它的前身是SAE J3061，在2015年就已經提出，這也意謂著汽車工程協會很早就關注，不過直到今年才預計要正式發布。特別的是，洪進福也給出不同面向的意見，例如，關於聯網汽車網路安全規範，所適用的對象，會有製造車廠或車隊服務商的角色之別，他認為，這是大家可以思考的問題。新聞來源：iThome影片來源：鴻海研究院

疫情讓愈來愈多企業採用在家上班模式，加速遠端工作的發展進程，在數位轉型過程中，伴隨更多資安風險。人們要防範病毒的感染，各種工作與上課設備也要防範駭客的入侵，保護資料的安全，這些都可以從建立正確資安觀念開始。「經濟部工業局跨域資安強化產業推動計畫」推出「WFH資安週線上快講」，從7/12(一)開始，進續5天每天下午4點開講，由資安專家用深入淺出的方式告訴大家在家工作如何防駭，讓更多企業人士具備資安意識，展開資安防護行動。2021/7/13(二)下午16:00，由中華資安國際資安顧問謝正豪主講VPN安全。無論分流或居家上班，要連上公司內部網路就要用VPN，這也是駭客首要攻擊的對象，這一場告訴你VPN有什麼資安風險，要如何選擇適合VPN，如何為VPN做好資安把關。謝正豪目前在中華資安國際擔任資安顧問，負責資安整體解決方案規劃，訪談客戶需求並給予全方位資安建議，主要客群為金融證券產業、政府部門及國營事業、製造業、流通業等。直播網址YouTube。報名網址活動報名。

2020年台灣資安產值552億元，達11.9%高成長，相當吸睛。中華資安國際總經理洪進福表示，政府重視、法規趨動、企業數位化、智慧化和雲端化趨勢，加上5G、AIoT、智慧城市、智慧製造等應用，越來越多新科技帶動智慧和聯網需求，觸發新的資安挑戰，也帶來龐大商機。中華資安為國內最大MSSP（資安專業服務商），服務涵蓋資安檢測、資安防護監控、事件應變鑑識、顧問服務，實務經驗豐富，成立以來獲獎無數，2020年至今獲有BSI資訊服務品質深耕獎、中華徵信所評鑑「其他資訊服務業第一名」、行政院資安服務廠商評鑑五項資安服務全數「A級」，並獲ISO 17025認證數位鑑識暨資安檢測中心、ISO20000、ISO27001。其提供多種解決方案包括網路資安產品、端點防護產品、身份識別產品等，也包含整合性資安防護與資安風險控管解決方案。中華資安國際 WFH(Work From Home) 三合一解決方案架構圖。因應WFH(Work From Home)居家辦公需求，中華資安推出整合企業網路閘道、端點軟體、雙因子認證載具的三合一解決方案，協助企業建立安全的遠端連線機制，不僅能強化身份驗證強度，也能大大提升網路活動的可視性，實現遠距辦公之資安升級。針對勒索軟體攻擊、網站入侵、APT等網路攻擊，中華資安之新世代SOC監控服務，包含資安風險管理作業、情資分享、整合MDR提升可視性與主動回應、巨量日誌情資回溯分析、SOAR自動化、ML分析應用、藍隊驗證(BAS)等新技術，達成偵測、判斷、告警、處理等智慧化應變程序，成為近期廣受採用之主力解決方案。此外，中華資安也開始推出一系列以SecuTex為家族名稱的自主資安產品，包含SecuTex NP網路防護和SecuTex ED端點防護產品，將更強化其閘道與端點聯防之解決方案，預期這些自主研發產品將積累中華資安的專業技術與經驗，有助未來朝IPO及進軍海外市場之中長期目標邁進。新聞來源：工商時報

中華資安國際Red Team團隊發現，國內某校務資訊系統具有多項漏洞(CVE-2020-10505、CVE-2020-10506、CVE-2020-10507)，指出此系統具有SQL Injection、任意檔案下載與任意檔案上傳(RCE)弱點，影響範圍包含國內多家企業。【風險等級】高度威脅【影響範圍】校務資訊系統2020前的版本【細節描述】CVE-2020-10505：攻擊者可在不經過任何身分認證情況下，進行SQL injection攻擊，攻擊成功後可對資料下達任何資料庫查詢語法，此漏洞可歸類於OWASP TOP 10 2017之A1 - Injection類型中。CVE-2020-10506：攻擊者可在不經過任何身分認證情況下,進行任意檔案下載攻擊，攻擊成功後可竊取伺服器上任何檔案，此漏洞可歸類於OWASP TOP 10 2017之A5 - Broken Access Control類型中。CVE-2020-10507：攻擊者可在不經過任何身分認證情況下，進行任意檔案上傳攻擊，上傳功能未恰當的過濾的檔案格式與檔名，成功後便可執行任意程式碼。此漏洞可歸類於OWASP TOP 10 2017之A5 - Broken Access Control類型中。開發廠商接獲通報後已配合儘速釋出相關更新，若機關或企業有使用此校務資訊系統，建議儘快聯繫廠商進行修補更新。中華資安國際建議採取以下防範措施：使用者：聯繫廠商盡速安裝修補更新檔。系統開發商：在程式開發過程中應針對輸入參數做檢查。系統開發商：建議導入安全程式開發流程（SSDLC）、事前進行安全程式碼開發教育訓練，並定期執行源碼檢測及滲透測試等安全檢測，才能有效地確保產品及用戶安全。【參考資訊】NIST(CVE-2020-10505)(2020/04/15)NIST(CVE-2020-10506)(2020/04/15)NIST(CVE-2020-10507)(2020/04/15)TWCERT/CC(TVN-201912001)(2020/04/15)TWCERT/CC(TVN-201912002)(2020/04/15)TWCERT/CC(TVN-201912004)(2020/04/15)

用遊戲點數、騙取個資、騙取裸照、出現色情廣告，充滿血腥暴力的卡通等等，這些網安問題一直存在著。去年3月，世界各國開始出現疫情，同年4月韓國爆發網路性剝削「N號房事件」，震驚全球。緊接著兒福聯盟公布的「兒少網路隱私調查」則發現，有超過4成的孩子認為「爸媽曾告訴過我的上網安全事項，我覺得無法解決我在網路遇到的問題」。自今年5月中旬以來，孩子每天有更多時間掛在網路上，網路安全問題令人擔心。你採取了哪些防護措施，來守護孩子的網路安全了呢？兒科醫師黃瑽寧透露自己早在孩子出生前就開始超前部署了！兒科醫師黃瑽寧與新聞主播夏嘉璐邀請網安專家在節目中聊聊健康上網的防護工具有哪些？如何避免孩子沈迷網路，輕鬆做好上網時間管理。延伸閱讀：新時代、新課題！數位學習趨勢下，如何陪伴孩子健康上網、快樂學？「家庭安心上網防疫」專案：家庭安心上網防疫「行動上網安心暢遊」優惠活動：行動上網安心暢遊

中華電信攜手中華資安 提供「家庭安心上網防疫」專案疫情嚴峻居家上班上課夯，安心上網資安防護不可少近期新冠肺炎(COVID-19)疫情延燒，全國三級警戒數度延長，大人居家辦公、小朋友停課不停學，多數人以「網路」替代「馬路」，過著「宅在家」防疫新生活，已經成為我們的生活新常態；中華電信觀察近期兩大網路變動趨勢一是寬頻需求遽增、二是網路資安威脅加劇，包含購物詐騙、不良內容、以及網路成癮等問題伴隨而來，為能協助客戶安心防疫，中華電信攜手中華資安國際提供寬頻上網結合「家庭安心上網防疫包」，幫您守護防疫新生活。網路替代馬路 寬頻需求遽增 資安威脅伴隨這波宅在家的防疫新生活，民眾對於寬頻網路、通訊軟體、線上會議依賴程度日增，自三級警戒以來，中華電信寬頻用戶在短期內明顯成長，網路上的訊務流量與各式資安威脅風險更伴隨倍增，儼然形成了另類網路疫情。中華資安國際公司董事長陳明仕表示，中華電信除了提供優質普及的固網寬頻及涵蓋廣速度快的行動上網服務，中華資安國際亦是國內最大資安專業服務提供者，在疫情嚴峻期間，即時提供防毒防駭、安心安全上網服務，解決客戶的困擾。中華資安國際觀察這波網路資安威脅主要的問題有三大類，一是釣魚詐騙的惡意活動暴增，二是色情暴力等不良內容點擊數量變多，三是上網時間變長、網路成癮隱然成形。購物詐騙手法多 有害網站點擊爆增三倍居家防疫期間，民眾大量使用網路購物補給物資，這也給了駭客可趁之機。中華資安國際總經理洪進福指出，自五月中政府宣布三級警戒以來，中華電信的局端防護機制「防駭守門員」攔阻有害網站的數量就暴增三倍，顯示此類詐騙猖獗的程度。這類有害網站往往以非常擬真的面貌出現，騙取使用者的帳號密碼、個資、甚至是信用卡資訊，部分再輔以詐騙集團的通知簡訊、電子郵件、甚至是通訊軟體，內容看似為一般的扣款通知、出貨進度，或包裝成紓困方案等時下議題，讓人一時不慎就可能連上釣魚網站。中華資安國際總經理洪進福提醒，網購時盡量選擇有信譽的商家，若是購物網頁上未清楚註明公司資訊、或是提供不合理的優惠訊息，請務必留意網頁真偽；從電子郵件與簡訊中的開啟網址前，也需再三確認，建議從官網直接進入為佳；另外，不要開啟來路不明的附件，以免不慎連上釣魚網站。不良網站快速成長五成 網路成癮令人憂心防疫期間大人居家辦公，學生進行遠距上課，孩童與青少年在家上網時間大幅增加。中華資安國際從局端提供的「色情守門員」統計數據看到，「色情、暴力、自殺、武器、毒品、賭博」等不良網站點擊次數持續增加，疫情以來每個月都以兩位數的成長率持續增加，顯示家長心中的寶貝可能正暴露在假訊息、錯誤價值觀、甚至是有害身心的資訊之中，對成長中的學生將造成長遠影響，不可不慎。此外，疫情期間，線上學習讓學生在家上網時間大幅增加，卻很可能是在打遊戲、滑社群、與朋友聊天、看各種影片，長時間沉溺於網路，耽誤正常作息、學習進度、與家人交流等時間，更可能導致網路成癮，如何進行上網時間管理，則變成考驗親子關係的一大課題。善用網路資安防護工具 安心上網輕鬆防疫對此，中華電信攜手中華資安國際特別推出「家庭安心上網防疫」專案，提供「防駭守門員」、「色情守門員」或「上網時間管理」守護方案，讓家中有孩童或青少年的客戶可安心上網，用心守護防疫新生活。申請寬頻「家庭安心上網防疫」專案，請撥0800-080-412。此外，中華電信也為行動上網用戶推出「行動上網安心暢遊」優惠活動，客戶申請「色情守門員行動版」或「防駭守門員行動版」每月最低45元起，搭配指定年約方案再加贈每月2GB行動上網量，輕鬆守護行動上網安心安全。申請「行動上網安心暢遊」優惠活動，請撥0800-080-090。「家庭安心上網防疫」專案：https://hitc.hinet.net/hicare_promote_202106/「行動上網安心暢遊」優惠活動：https://maction.msecurity.emome.net/promote202106/

中華電信子公司中華資安國際宣布與國際知名的資安訓練機構Offensive Security攜手合作，共同推動高階資安攻防實戰訓練與認證，希望結合中華資安國際的資安攻防實力、對國內市場的掌握，以及Offensive Security的實戰攻防教材、認證機制，在國內推出高階資安攻防實戰的線上與線下培訓課程，以及證照考試服務，預期本次合作將可大幅提升台灣資安攻防實戰力，培育高階資安實戰人才；特別是在疫情嚴峻的當下，還能提供學員持續性的線上資安攻防實戰訓練，取得國際認可的高階資安專業認證，為後疫情時代做好準備。Offensive Security為美國著名資訊安全公司，是以提供白帽駭客整合工具Kali作業系統而聞名，其推出的OSCP(Offensive Security Certified Professional)認證更獲得資安攻防證照中的最高聲譽，學員除了可在線上教材和實驗靶機上反覆練習，測驗中更需在24小時內取得多台靶機控制權，真實驗證動手實戰能力。此外，OSCP認證不但是行政院資安處所認可的資通安全專業證照，還可以同級轉換為國際CREST註冊測試員認證。中華資安國際總經理洪進福表示，資安檢測或紅隊演練是找「資安攻防專家」擔任攻擊方，模擬駭客的觀點，針對特定的企業或組織執行全面性的情報偵蒐、尋找曝險缺口、入侵、取得關鍵資產、獲得掌控權等一系列的入侵演練，目的是為了協助企業找到資安缺口、驗證企業的偵測與應變能力，藉以持續強化自身的資安防護能力。本次合作的目的就是為了培訓更多、更厲害的「資安攻防專家」。合作聚焦在三大項目，一是提供Offensive Security高階實作的資安攻防訓練線上課程與靶機環境(LAB)，以及測驗認證；二是提供Offensive Security 資安攻防學院(Academy)課程，以及搭配官方資安專家導師輔導；三是推動將由已獲得認證的中華資安國際資安檢測專家群，提供手把手線下的資安攻防測試教學，大幅增強企業攻防的實戰力，也藉此培訓高階資安攻防實戰人才。企業資安防護是一個持續不斷檢視與改善的過程，資安檢測也同樣需要持續精進的實戰經驗以及訓練，本次中華資安國際攜手Offensive Security，引進高階資安培訓，並由中華資安國際的講師提供在地化高階滲透測試課程與線上線下的實戰演練，希望為求才若渴企業或政府，快速培訓資安攻防實戰人才。中華資安國際的「紅隊演練」服務 (Red Teaming Service)更是目前國內唯一通過ISO 20000認證的專業資安檢測團隊，代表中華資安國際不只品牌形象值得信任，更從實務上嚴謹的制定作業程序、詳實記錄過程、完善透明的客戶溝通、諮詢客戶滿意度，以專業、紀律來提供客戶高品質的紅隊演練服務。中華資安國際協助國內15個縣市完成資安區域聯防，也協助眾多重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域進行資安檢測與防護，唯一連續三年獲得行政院資安服務廠商評鑑五項服務項目全數皆「A級」之最高評價，獨步全國，並於去年榮獲Enterprise Security 雜誌「Top Enterprise Security Startup in APAC - 2020」、BSI「資訊服務品質深耕獎」、中華徵信所「其他資訊服務業第一名」等知名獎項，專業實力深獲肯定。如有任何關於Offensive Security課程需求，歡迎洽詢中華資安國際，service@chtsecurity.com，或北中南三個據點：台北 02-2343-1628，台中 04-2369-2214，高雄 07-262-6260。關於Offensive Security(www.offensive-security.com)Offensive Security是全球領先的滲透測試及網絡安全技術在線培訓和認證服務供應商。本著來自社區，服務於社區的宗旨，Offensive Security獨特的結合實戰，實操的培訓課程和認證項目，在線訓練環境以及開源項目等，為網絡安全的先行者們在個人職業發展和企業安全防護方面提供了亟需的攻方安全技巧。Offensive Security致力於維持和發展Kali Linux - 在滲透測試，網絡安全評估專業的領先的專業操作系統。關於中華資安國際 (www.chtsecurity.com/)中華資安國際為中華電信集團子公司，專注於資安專業服務與相關軟硬體研發，團隊取得ISO 20000、ISO 27001、與ISO 17025證書，為國內唯一連年榮獲行政院資安服務廠商評鑑全數項目「A級」特優評價之資安公司，專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗，提供事前檢測、事中監控、事後鑑識應變與回復的服務，一站式滿足政府及企業的資安需求，已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。

中華資安國際宣布在今年的臺灣資安大會CYBERSEC 2021榮獲Tech Demo Award獎項。Tech Demo Award獎項本次是第一次舉辦，現場有，並有超過千位現場來賓參與票選，中華資安國際則透過精心規劃展出的車聯網資安服務、新世代SOC監控服務、以及資安攻防平台，在兩百多家資安廠商中脫穎而出，獲得 CYBERSEC 2021 Tech Demo Award獎項。臺灣資安大會CYBERSEC為國內最大的資安年度盛事，也是今年全球唯一能夠實體舉辦的資安會議，別具意義。而中華資安國際能在諸多大廠中脫穎而出榮獲技術展示獎項，說明公司整合研發、實戰、與技術能力所呈現的成果備受好評，獲得來賓一致肯定。本次展出之車聯網資安服務，中華資安國際協助業者導入CSMS制度，進行事前資安檢測、事中VSOC資安監控、流量側錄、以及白名單偵測，完成車內、路側設備、雲端以及行控中心安全，多層次提供自駕車完整資訊安全。新世代SOC監控服務，整合了日誌、網路、端點、以及國內外網路威脅情資，大幅提升資安可視性，並導入智慧化分析平台，可以進行情資回溯、SOAR自動化分析、Machine Learning應用，讓SOC監控更加智慧化與自動化。資安攻防平台則是回應市場越來越多的教育訓練需求，打造純虛擬化、超融合的資安攻防平台，模擬真實網路環境，協助企業進行線上教學、測驗、以及競賽。中華資安國際協助國內15個縣市完成資安區域聯防，也協助眾多重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域進行資安檢測與防護，唯一連續三年獲得行政院資安服務廠商評鑑五項服務項目全數皆「A級」之最高評價，獨步全國，並於去年榮獲Enterprise Security 雜誌「Top Enterprise Security Startup in APAC - 2020」、BSI「資訊服務品質深耕獎」、中華徵信所「其他資訊服務業第一名」等知名獎項，專業實力深獲肯定。關於中華資安國際 (https://www.chtsecurity.com/)中華資安國際為中華電信集團子公司，專注於資安專業服務與相關軟硬體研發，團隊取得ISO 20000、ISO 27001、與ISO 17025證書，為國內唯一連年榮獲行政院資安服務廠商評鑑全數項目「A級」特優評價之資安公司，專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗，提供事前檢測、事中監控、事後鑑識應變與回復的服務，一站式滿足政府及企業的資安需求，已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。

臺灣之光！台灣唯一入榜企業 獲Enterprise Security Startup in APAC - 2020有鑑於全球資安市場與資安新創能量的快速成長，2020年北美權威安全媒體(Enterprise Security Magazine)從創新技術解決方案、區域影響力等面向，於數百家亞太地區資安相關新創公司，選出亞太區10大資安新創企業，中華資安國際(CHT Security)以資安託管服務供應商之整體解決方案獲得肯定，是臺灣唯一入榜並獲特刊獨家專訪Enterprise Security Startup in APAC - 2020之新創企業，並與澳洲、日本、韓國等優質企業並列此主題之10大亞太地區新創公司，足見中華資安國際在資訊安全的努力與成果深獲國際肯定。一站式滿足企業資訊安全需求中華電信旗下的中華資安國際是臺灣最大的資安託管服務供應商(MSSP，Managed Security Service Provider)，擁有多年的資訊安全攻防實戰經驗，統合研發、實務、技術能力，提供事前檢測、事中監控應變、事後鑑識回復的資安服務，包括電信網路安全、資安監控、紅隊演練、資安健檢、資安事件處理與數位鑑識、以及MDR威脅偵測應變服務等，全方位的解決方案協助客戶強化網路、閘道與端點防護，以抵禦網路攻擊。中華資安國際取得ISO 27001、ISO 20000、ISO 17025證書，每個月處理超過140萬件網路攻擊事件以及超過500件DDoS攻擊案件，保護包含政府部門、大型企業、中小型公司與一般家庭用戶等國內客戶的IT與OT系統安全。除了資安服務外，中華資安國際也提供客戶由團隊自行研發的資安產品，SecuTex 進階式資安威脅防禦系統、CypherCom 端對端加密通訊系統、弱點管理解決方案、電子郵件警覺性測試系統等，同時，中華資安國際也積極將業務擴展到創新科技領域，如：OT、IoT、AI、5G、車聯網資安等。創新技術　OT、車聯網等新興領域資安全面展開今年以來，臺灣不少高科技製造業與關鍵基礎設施，遭駭客攻破，進行加密勒索攻擊，中華資安國際也協助部份受駭的高科技製造業與關鍵基礎設施進行資安鑑識及OT資安健診，除了分析駭客入侵管道，也檢視網路架構安全，提供強化改善建議，避免再次遭駭。在車聯網資安部分，中華資安國際已投入彰濱無人載具科技實證計畫，從車內、路側、雲端、以及行控中心各個面向，包括資訊安全管理系統的認證輔導服務、車聯網網安系統與威脅情資、資安檢測、V-SOC監控、安全營運中心等，協助落實車聯網資安。中華資安國際佈局全球　逆風飛翔中華資安國際創業至今屆滿三年，根據中華徵信所在2020年的臺灣地區企業調查排名顯示，不論營收規模或是獲利規模，在國內資訊服務業（代號6299）中，都是排名最領先的資安服務商，調查中更指出，公司成立後的第二年即晉身全國台灣大型企業排名TOP 5000服務業經營績效排名第208名，更是「其他資訊服務業」企業排名第一名，在新冠肺炎疫情中逆勢成長，見證中華資安國際之經營實力。2020年，新冠肺炎疫情突襲全球，雖然也打亂很多企業的營運，但卻讓中華資安國際在疫情中找到佈局全球的突破口，根據全球企業加快數位轉型腳步，各個產業對於資安需求成現爆炸性成長；另外，2020年，國內重要關鍵基礎設施、高科技產業、半導體大廠及金融業紛紛傳出遭駭客鎖定攻擊的事件，也讓中華資安國際有機會在這一波災難事件，有機會協助不同產業建構更完善的資安防護架構，同時，有機會與日本、德國、美國、印度及越南進行資安業務，將營運觸腳伸向國際，打造真正的臺灣資安國際品牌公司。

工業4.0推動營運技術(Operational Technology；OT)與資訊技術 (Information Technology；IT)朝向系統數位化和網路互連化發展，IT和OT技術整合，使得企業內部形成高複雜度的網路架構，隨著工控場域重大資安事件頻傳與政府資安規範及輔導計畫的推動，業主開始聚焦於工業現場(Shop Floor)的資通安全，為何過去鮮少遭受攻擊的 OT環境，如今屢屢成為駭客鎖定的目標？中華資安國際總經理洪進福認為，許多工廠為追求自動化與智動化、提升生產效率，積極導入智慧聯網技術，引用大量資通訊技術來建造虛實整合系統(Cyber-Physical System；CPS)、數位分身(Digital Twin)與智慧機上盒(Smart Machine Box)等智慧製造系統，卻忽略OT環境資安防禦措施，導致OT承襲了過往IT所面對的資安風險。然而，OT與IT的資通安全並不單純只是場域的差異而已，以三大資安目標(CIA)之可用性(Availability)來說，若辦公室的文書系統在工作中途發生服務中斷，其影響是員工暫時無法工作，但不會造成人員傷亡，反觀OT，依其營運作業的特性，輕則可能是原料固化導致機台損壞，重則可影響人員及環境安全。工控資安首部曲，OT資安健診，建立基線與管理風險對此，洪進福強調，了解風險才能管理風險、識別防護需求。要了解OT網路環境的風險，最有效的方法就是OT資安健診，中華資安國際採取「非侵入式網路封包分析」的檢測方法，100%不影響OT系統營運。藉此檢測方法，OT網路環境的整體架構，包含工控資產、網路拓樸與傳輸鏈路以及設備間的網路行為關係，將被解析與盤點，使得OT網路環境能夠「可視化」。另一方面，中華資安國際亦可藉由過去在關鍵基礎設施及智慧製造業者累積的豐富經驗，建立不同OT環境專屬的正常行為基準線(Baseline)，透過此基準線偵測異常偏離及惡意網路活動。為了要管理風險，中華資安國際在執行OT資安健診服務，同時綜觀OT資產配置、網路架構及資料流傳輸鏈路，深入分析曝險介面與駭客可能的攻擊路徑，建立STRIDE威脅模型，藉以定義風險級別、掌握曝險程度的高低，再據此設計最適當的資安防護與異常偵測機制。工控資安二部曲，OT SOC監控，7 x 24持續監控與應變處理OT健診的執行目的是協助OT場域建立正常網路行為基準線以及風險評估，OT SOC則是持續性的偵測OT網路環境是否有偏離基準線的狀態，並能依照風險評估對應OT資產及網路配置，即時發出告警，以利管理者快速識別事件影響範疇，緊急實施應變處理，避免惡意行為擴散。「現階段智慧製造場域與關鍵基礎設施的OT SOC監控，就是塑造一個類似『觀察員』的角色。」洪進福進一步說明，「觀察員」駐守工廠，在資訊交換節點上持續側錄訊務，接著中華資安國際與OT領域專家密切合作，將收集到的訊務進行分析，檢視哪些指令屬於正常或是異常，針對判斷為異常的部分，則依據該場域既定的SOP審慎處理，做到持續性偵測威脅且不影響營運作業。目兔顧犬，超前部署2020年以來，台灣不少高科技製造業與關鍵基礎設施，遭駭客攻破，進行加密勒索攻擊，中華資安國際也協助部分受駭的高科技製造業與關鍵基礎設施進行資安鑑識及OT資安健診，除了分析駭客入侵管道，也檢視網路架構安全，提供強化改善建議，避免再次遭駭。從諸多場域發現的共通現象是OT與IT沒有適當的隔離控制措施，惡意程式可從IT設備橫向入侵OT網路，對產線重要資產造成危害。中華資安國際基於為多家能源、交通等關鍵基礎設施與智慧製造業者提供工控場域資安服務之實際經驗，非常理解OT場域擁有者皆將產線持續運作視為最高原則，現實中的資安防護機制部署必須考量場域存在的限制與防護優先順序，中華資安國際能夠提供的便是確實告知場域擁有者資安風險的嚴重性與可能性及提供資安防護建議與規劃，並在雙方溝通討論後，共同找出資安部署與限制條件之間的最佳平衡點。儘管情勢險峻，OT業主仍可以與專業的資安夥伴合作，執行OT資安健診、盤點資安缺口與持續地偵測威脅，並搭配虛擬修補技術，為一些無法修補的老舊系統建立防禦措施，大幅提高駭客攻擊門檻。