封面故事
AI走入產線 智慧製造價值
融合IT/OT資料中台快學易用 資訊技術助工業數位轉型
文◎洪羿漣
隨著台灣高科技製造業數位化腳步加快,人工智慧(AI)應用需求正促使OT與IT融合,讓設備機台可依據標準資料格式產生資料,進而運用AI模型輔助增進產線生產力、產品良率、自動化生產,以滿足少量多樣、高度客製化的訂單需求。但因不同業種廠商間的製程、領域知識差異極大,AI應用往往須量身訂做,難以普及部署,因此市場上AI平台快速崛起,藉由Low Code/No Code整合式系統補強技能落差,降低蒐集資料、建立演算模型、部署與再訓練的操作門檻,滿足各式製造場域智慧轉型需求。
專題報導
以數據驅動轉型 資料治理先行
企業資料體質決定轉型成敗 正本清源落實治理才有基礎
文◎余采霏
隨著企業越來越依賴資料分析以優化營運、推動創新業務決策,資料治理也變得愈來愈重要。有效的資料治理可以協助確保資料的可用性、安全性以及完整性,並且應對法規監管上的挑戰。
然而根據Gartner資料與分析治理調查,61%的企業表示其治理目標包含了優化業務流程和生產力,但卻只有42%的受訪者認為他們有望達成這項目標。Gartner也預估,到了2025年,80%尋求數位業務擴展的企業將遭遇失敗,原因在於未能採用現代化的資料治理方法。
良好的治理策略能夠支援靈活敏捷的決策流程,幫助企業快速回應商機並且應對風險。在本期的專題報導中,邀請業界專家分享如何制定資料治理的決策、面臨的挑戰以及如何運用現代分析與資料治理的方法,協助企業強健資料體質,決勝數位轉型。
產業趨勢
聯手以色列業界實力 台灣資安可加速挺進國際
創新投資設立區域資安中心 Google模式合作足堪借鏡
文◎童啟晟(資策會MIC)
以軍事與強悍戰鬥精神聞名的以色列在歷經實體與網路實戰後已成為資安強國,在新創、技術、建構生態系上皆掌握一定話語權,同時與多邊國家合作,透過國際市場將經驗成功輸出海外,加上政府本身制定完整、有層次的資安戰略,使得全國人民與企業具備完善資安意識。此外,在當前科技民族主義興起下,以色列並未受到太大衝擊,反而掌握各國對資安需求的商機。
我國企業者面臨從美中貿易戰到供應鏈碎解,廠商正積極前往美國、印度、東南亞地區設點,由於新設立的工廠多因總部推行數位轉型緣故而開始建造自動化、甚至智慧工廠,已在未來供應區域市場。
在這樣趨勢下,資安隨工廠遷移的現象逐漸增加,重要性也不斷提高,雖然許多資安服務轉為訂閱制,需求端可遠端操作,但若區域化發展為長期趨勢,則在特定地區設立資安中心有其必要。
深度觀點
SMS PVA隔空冒用簡訊 手機認證碼恐不再安全(中)
不必真正擁有手機號碼 使用smspva.net就能取得手機簡訊
文◎Trend Micro Research 趨勢科技威脅研究中心
今日有許多線上服務在註冊新帳號時都會做一些額外的驗證,例如,檢查使用者的 IP 位置是否符合其手機號碼所在地區。此外,有些服務會設定一些地區限制,例如某些內容只在某些國家才能觀看。
為了克服這些情況,SMS PVA 使用者會利用第三方 IP 隱藏服務,例如代理器 (proxy) 或虛擬私人網路 (VPN) 來改變他們連上某些服務時的 IP 位址。我們從趨勢科技 Smart Protection Network™ (SPN) 全球威脅情報網的監測資料發現,SMS PVA 服務的使用者經常使用各種代理器服務以及分散式 VPN 平台來躲避廠商的 IP 地理位置檢查。
他們的使用者註冊流量與 SMS PVA API 流量,通常來自某個 VPN 服務或某個住宅 IP 代理器系統的出口節點。這表示 SMS PVA 服務的使用者通常也使用了某種住宅 IP 代理器或 VPN 服務,好讓他們選擇使用某個國家的 IP 來配合他們在線上服務註冊時使用的電話號碼。
技術論壇
自動擴充關鍵服務容量 後端主機也要Auto-Scale
配置條件觸發Alert行動 ALB服務引擎仰賴後端支援
文◎饒康立
前篇投稿的重點在進行NSX Advanced Load Balancer本身Service Engine的Auto-scaleout。而在後端Server這邊要做Auto-Scale其實是個複雜的程序。如果分析一下相關的流程,可以看出其實有三大部分:
1. 要有監控構件以及明確的指標,來確認什麼條件下需要新增後端機器,或是什麼時候可以移除。
2. 當前述的監控指標到達門檻時,透過自動化機制呼叫指定雲平台,要求擴充∕移除後端機器。
3. 當後端機器擴充∕移除後,更新負載平衡器內對應Pool內的資訊。
技術論壇
熱修補更新系統免重啟 地端建雲版虛機也能享用
Azure雲環境部署VM支援熱修補 多機更新又快又放心
文◎王偉任
過去,時常困擾企業和組織的難題之一,便是安全性更新的安裝時機和重新啟動主機的問題。雖然微軟已經盡力將安裝更新後重新啟動主機的次數減少,然而對於企業的營運服務來說,每次重新啟動主機的動作,都可能造成營運服務產生中斷時間,但是不安裝安全性更新又會讓主機暴露在高資安風險當中。
此外,對IT預算及管理人員充足的大型企業來說,每項重要服務都有建立高可用性和容錯移轉叢集機制,因此更新後重新啟動主機的動作,並不會對營運服務造成任何中斷影響。然而,對IT預算和管理人員本就不多的中小型企業來說,每次安裝安全性更新後重新啟動主機的動作,便會中斷運作中的營運服務。
同時,有可能在管理人員不足的情況下,並未測試和檢查安全性更新是否有任何影響,而貪圖方便冒然地為營運服務主機直接安裝更新,將可能因為更新導致營運服務啟動失敗,或產生其他非預期性的錯誤,造成營運服務停止而導致企業更多的損失,或者索性不更新避免營運服務中斷,但是主機卻反而遭受惡意攻擊的新聞也時有所聞。