網管人225期通路預告資料
@欄目:封面故事
@副標:
工控網路穩定抗攻擊韌性至上 IIoT防禦兼顧安全性與生產力
@大標:
IT攜手OT 產業力拚資安
文◎洪羿漣
工業物聯網(IIoT)為製造業等工業控制場域,帶來了前所未有的連接性和自動化程度,但同時也引入了新的安全性挑戰。IT或資安管理者必須在強化系統安全與維持生產效率之間找到平衡點,包括設計能同時確保安全與營運效率的策略。其次是面對老舊系統的安全漏洞,必須將這些系統完整納入當代的資安守備範圍,透過定期評估和技術升級來降低風險。更重要的是,在高度複雜的工控環境中,有效面對急遽變化的資安威脅型態。這有賴資安策略依照營運工作流程來制定,並結合IT與OT的專業知識,以確保工業環境的安全、高效運作,避免遭惡意程式感染導致營運中斷。
工業控制系統(ICS)涵蓋多個垂直領域,如製造業、能源、交通運輸等,而每個領域的流程都存在顯著差異。依照普渡(Purdue)模型,工控物聯網系統可分為層級0到5,從最底層的感測器與控制器,到最上層的企業智慧與企業營運層。在此模型架構下,各層的控管措施需求亦隨著其功能性而異。再加上全球各地區的法規日趨嚴謹,例如最快將於2024年生效的歐盟《網路韌性法》(Cyber Resilience Act,CRA),要求產品與服務供應商採取更為嚴格的資安管理措施,以應對日益增長的網路攻擊威脅。預期將推動整體供應鏈的安全性提升,進一步促使企業更廣泛地採用網路安全與防護措施,並確保其運營的穩定與持續性。
@欄目:專題報導
@副標
國泰/中信/玉山/台新現身說法 不藏私GenAI導入與治理心得
@大標
四大AI領先銀行 如何做到負責任的創新
文◎余采霏
技術的快速迭代與創新,讓生成式AI更加被寄予厚望,例如OpenAI近期便釋出號稱具備史上最強推理的新AI模型「Strawberry(草莓)」,包含ChatGPT o1-preview以及更適合開發版本的o1-mini,其越來越貼近人類看待事務與理解能力,更是降低入門門檻、推進未來普及應用的一大助力。對金融產業而言,生成式AI不僅可用來提高生產力、效率、優化使用體驗,甚至還能形塑出未來金融的新服務,引領變革。然而,生成式AI也並非全然沒有風險,眾所周知的幻覺、偏見、資料隱私以及公平與安全問題,也經常引發憂慮。
事實上,國際間已紛紛強化AI監管,本期專題特別邀約台灣幾家先行金融機構,分享如何從制度面落實AI治理與管理、生成式AI的落地場景與建構的經驗分享,以及直面客戶可能遭遇的挑戰與風險。
@欄目:產業趨勢
@副標:
全球布局移轉加速數位化轉型 資安IoT雲端產業皆擴張
@大標:
日本調整供應鏈戰略見效 帶動IT服務市場大成
文◎Abby Lin(產業分析師)
全球價值鏈已成為21世紀科技與貿易不可或缺的一部分,但其效率因中美貿易戰、COVID-19與地緣政治緊張局勢加劇帶來的衝擊而受到削弱,當前加強供應鏈韌性、保護國家安全,推動全球價值鏈重建成為日本重點,特別是該國近年積極發展半導體產業。早在2005年,日本政府就向日本跨國企業提出「中國+1」策略,以降低中日雙邊關係遇冷的風險;當時,日本企業對此提案反應冷淡,但這次有所改變,從日本前首相安倍晉三提供2,456億日圓(15.6億美元)補助,幫助日本企業將生產轉移到國內與東南亞開始,一連串的措施與供應鏈移轉就此展開。
@欄目:深度觀點
@副標
金融業導入電簽進度未如預期 盼監管調整兼顧實務發展
@大標
電子簽章法規快普及慢 適度放寬彈性或可促應用
文◎歐陽惠怡
近期,在幾場研討會上,普遍聽到一個聲音:「電子簽章法已經公佈實施,怎麼還沒有人用?可以怎麼去推廣?」不但是主管機關關心,電子簽章平台、憑證業者及學界專家也有疑惑?
以下分享金融業的情形。除了在數位發展部制定的「電子簽章法」以及近期剛啟動討論的「電子簽章法施行細則」修正草案之外,各產業的專責主管機關,也會再依此法制定該產業需要遵循的相關行政規定,尤以高度監理的金融業及醫療業為重。以銀行業為例,金管會即責成銀行公會制定「金融機構使用電子簽名機制安全控管作業規範」(以下稱「作業規範」),並於113年1月29日函報金管會核備後實施,早於「電子簽章法」於立法院4月30日三讀通過,觀察此「作業規範」所突顯的監理精神大於發展精神。
@欄目:深度學習
@副標:
Aria Operations集中監控維運 提升預測分析自動化管理
@大標:
落實先進IT預防科學 VMware跨雲環境全掌握
文◎顧武雄
如今已是以虛擬化平台架構為主的雲世代,許多應用系統與服務分散於不同的虛擬機器中運行,除了要完成基本的IT災難預防工作外,還必須善用AI技術做到運行預測分析、自動化負載平衡、資源自動回收與調整大小,才能夠真正落實IT預防科學。
在VMware vSphere運行環境中如何真正做到IT預防科學呢,是HA、DRS還是FT?答案以上皆是,但仍不夠積極。當需要維護的虛擬機器超過350台以上時,建議立即評估導入VMware Aria Operations,以便能夠善用集中式監管的警示功能,以及各項前瞻性預測分析,降低從主機、叢集、虛擬機器、儲存、應用系統與服務運行過程中的各項風險,讓vSphere維運下的IT預防科學做好做滿。
欄目:技術論壇
@副標:
演練增強型鏈接模式運作 檔案級高效精準復原
@大標:
活用vCenter內建功能 備份還原預因應災難事件
文◎王偉任
隨著企業和組織歷經數位轉型變革過程,營運服務也從過去實體主機工作負載轉換為虛擬化基礎架構,改為運作在VM虛擬主機當中,或是將營運應用程式容器化,甚至建構在容器化基礎之上的Serverless架構。
在VMware vSphere虛擬化架構中,無論是管理VM虛擬主機和容器等工作負載,或是組態設定vSS標準虛擬網路、vDS分佈式虛擬網路、vSphere vMotion線上遷移工作負載、vSphere HA高可用性機制、vSAN HCI超融合環境等等,管理人員都可以透過vCenter Server集中式管理平台,達成有效管理和組態設定的工作任務。
雖然vCenter Server管理平台發生故障事件而停止運作時,並不會影響到線上運作的VM虛擬主機和容器等工作負載,並且vSphere HA高可用性機制仍持續運作中。然而,一旦vCenter Server管理平台發生故障並停止服務後,管理人員便無法有效管理vSphere虛擬化架構,無論是組態設定或是進階的vMotion線上遷移工作負載等等工作任務,都將因為vCenter Server管理平台故障而停擺。