台泰在湄公河 打造智慧園區 2022-03-25 工商時報 新聞來源： https://ctee.com.tw/news/policy/615985.html 為協助台灣資通訊產業輸出新南向，2022智慧城市展高雄主場舉辦「大湄公河流域智慧城市展望高峰論壇」，由台泰雙方視訊對話，暢談台灣智慧產業與大湄公河宏觀經濟及智慧城市產業之間的合作契機與願景。 無任所大使林佳龍表示，我國的新南向政策，正好接軌印太經濟架構的世界局勢，他期許在泰國開發的安美德台北智慧城開發案，能成為台灣新南向的指標與典範，並成為台灣切入大湄公河流域，甚至是東協市場的槓桿支點。 為了推介位於泰國工業區的安美德台北智慧城開發案，泰國安美德集團、台灣的中興工程顧問公司在資策會及電電公會協力下，假2022智慧城市展高雄會場舉辦「大湄公河流域智慧城市展望高峰論壇」，邀請林佳龍、高雄市副市長林欽榮、亞灣執行長陳立偉、中華電信國際分公司總經理吳學蘭、醫療健康產業基金會執行長吳明彥等代表，與泰國春武里府省長Pakkaratorn Teainchai、東部經濟走廊辦公室秘書長等官員對談。 林欽榮表示，高雄市任務即是做為智慧城市，向海外輸出技術、服務的出海口，尤其是針對新南向國家，因此推動高雄市亞灣5G AIoT產業創新研發園區。同時，高雄正推動智慧城市建設，有近百項智慧城市應用落實到高雄市民生活中。而高雄市發展格局與氣候和新南向國家相近，林欽榮希望亞灣5G AIoT應用及推動智慧城市經驗，可和泰國在未來智慧城市領域，建立更多合作關係。 前駐泰代表、僑委會委員長童振源也錄了短片，參與本次論壇。童振源表示，2022年1月台北智慧城在泰國春武里動工，象徵台泰智慧城市發展已建立成功合作典範，僑委會也會持續協助台灣智慧城市的廠商，探詢國內外商機與合作機會。 中興工程董事長陳伸賢與安美德集團總裁邱威功，連線主持論壇，前泰國駐台代表通才，在會中發表泰國宏觀經濟與東部經濟走廊倡議，泰國台商會會長郭修敏分享台商在大湄公河流域國家與泰國的投資機會。陳伸賢在致詞中感謝已故前駐泰大使李應元，在駐泰期間全力推動AMATA台北智慧城，不餘遺力。 吳學蘭則表示，中華電信已在泰國將Innovation Center的智慧樓宇、智慧桿與智慧安防、結合當地的客製化車輛製造商發展各類電動車的自駕技術等，將台灣的數位化能力應用在世界。 亞灣專案辦公室執行長陳立偉指出，政府自2021年開始推動亞灣5G AIoT創新園區，引進科技研發產業落地、吸引大廠與新創進駐，進而翻轉高雄產業結構，這與泰國安美德及東部經濟走廊推動智慧產業發展可以契合，雙方合作一定能擦出共榮的火花。 安美德總裁邱威功：緊密鏈結5+2政策 位於泰國春武里府的安美德台北智慧城，是由台泰合資的安興公司主導開發的產業園區，可作為資通訊產業進軍新南向市場的跳板，更能透過在安美德台北智慧城展示產品，實際了解智慧城市中的使用效果。安美德集團總裁邱威功表示，安美德台北智慧城的發展，可與台灣5+2產業創新政策緊密鏈結。 台灣的出資方，是三大工程顧問公司之一的中興工程顧問公司，擁有全台七成產業園區的規劃設計經驗。而泰國出資方為安美德集團，也有30年以上工業區開發和運營經驗。安美德台北智慧城面積約87公頃，位於泰國曼谷東南方的春武里府，銜接廣達3,000公頃的安美德春武里工業城，屬於泰國東部經濟走廊（EEC）21處工業區之一。 春武里工業城開發已30年，區內形成日本產業群聚，生活、休閒、教研等各項機能建全。既有二條高速公路，可以在半小時內抵達BKK國際機場、港口、芭達雅；1小時可抵曼谷市區，未來更有高鐵在此設站。 邱威功表示，泰國工業4.0與智慧城市政策指引下，可與台灣5+2產業創新政策緊密鏈結。因此安美德台北智慧城針對醫療、運具、物流與農業等智慧產業進行招商，並導入研發、驗證、量產到應用等軟硬體設施。 安美德台北智慧城在規劃上，以台灣產業園區理念為藍本，引進商務支援服務及高規公共設施，提供產業及住商多元用地，優先提供台灣廠商進駐。預計台灣方資金到位即可立即開發，在6個月之內可交地建廠，堪稱新南向政策的指標性案件。 邱威功與台灣有很深的緣分，他是泰國第四代華僑，大學時來台就讀台大機械系，返回泰國後，於1989年創立安美德集團，開發出東部經濟走廊上的春武里、羅勇等兩個大型工業城，園區內廠商年產值超過560億美元，約佔泰國GDP的11％。 安美德台北智慧城是安美德智慧城一部分。邱威功認為，泰國產業發展面臨瓶頸，勞動力成本無法與鄰國競爭，工業區必須轉向智慧化。邱威功也希望，發揮泰國在大湄公河流域中最大經濟體，以及東協第二大經濟體的優勢，讓更多跨國企業到泰國發展區域總部。 此外，醫療健康產業基金會執行長吳明彥表示，我國推動新南向一國一中心醫療落地，在泰國由彰化基督教醫院帶動醫衛市場合作有成，希望透過此案開展更多落地的可能性。 < Previous News Next News >

數位產業署推動數據結合AI 助企業數位轉型與創新 2023-08-10 數位產業署 新聞來源： https://moda.gov.tw/ADI/news/latest-news/6165 產業署表示，為推動企業開放數據促成產業加值應用，以數據資料鏈結「產業企業出題與開放資料」，建構數據產業發展與落地實證，結合多元數據促進企業跨域合作，透過大數據分析與AI分析技術進行垂直領域應用。 數位產業署8月10日表示，人工智慧（AI）的發展與應用近期受到各界關注，產業署也在前瞻特別預算支持下，對於產業運用AI持續推進。同時，產業署致力結合數據和AI，完善資料數據服務信任基礎，推動企業釋出所持有的數據與資料，透過AI技術分析發揮更大價值，協助企業加快落實數位轉型，提升企業營收、拓展商機，開創更多數位創新的可能性。不僅為AI分析與應用數據建立了堅固的基礎及生態系統，並將於今年底成立AI系統與產品評測驗證中心，以健全「AI評測與驗證」環境，協助AI系統與產品拓銷國際市場，發展與國際接軌的AI規範與標準。 產業署表示，為推動企業開放數據促成產業加值應用，以數據資料鏈結「產業企業出題與開放資料」，建構數據產業發展與落地實證，並建立「Data Station數據櫥窗」，結合多元數據促進企業跨域合作，透過大數據分析與AI分析技術進行垂直領域應用。例如某家大型量販店藉由蒐集商品銷售與顧客之間關連性的大量資料，分析最佳的線上商品排列組合，據以調整銷售策略。截至今年6月累計已完成開放19億筆去個資、去識別的產業私有數據，以鼓勵運用公私資料疊合開發資料創新應用服務。 透過前瞻基礎建設計畫的支持，產業署運用民生公共物聯網資料服務平臺之空氣品質、地震、災防及水資源等數據，解決民生公共問題，例如工業汙廢數位監理平臺、都市智慧水務管理服務、工業廠區天災預警與監控物聯網服務等，不僅藉此促進社會共融發展，也協助廠商擴展國際市場，共取得國內外訂單22.2億元。 產業署亦藉由積極擴展國際市場的策略，推動資料應用服務，協助我國資料應用服務業者拓展海外市場，以國際組織「亞洲開放資料合作夥伴」(AODP)為主要交流平臺，帶領業者參與交流，擴展國際市場，例如某來電辨識業者在AODP協助下，成功打入泰國市場。目前已成功協助臺灣企業拓銷超過15國市場，促成海外商機2.75億元。 此外，產業署透過推動AI人才培育、AI技術深耕、AI產業發展及AI評測與驗證等四大面向，藉由AI的導入大幅提高產業營運效能、降低成本，帶動產業創新，並應用在解決包括醫療、製造、農業、交通等面向的問題，發揮社會影響力。 AI人才培育方面，在前瞻特別預算支持下，產業署與國際大廠、在地企業及培訓單位合作，在高中職開設開設符合產業需求的AI課程，並以實戰方式解決問題，過去一年孕育超過700位AI應用人才。 AI技術深耕方面，產業署精進AI垂直領域應用解決方案，應用於製造、醫療、餐飲各行業，並投入開發「一站式軟體系統」，提供企業在有限資源下也能成功發展的AI解決方案，降低AI的門檻，加快AI應用導入速度。 AI產業發展方面，產業署在前瞻特別預算支持下，成立產業輔導服務團，遴選公協會成立產業推動小組（SIG），推出AI軟硬整合解決方案，媒合技術研發或資服業者在各行各業導入AI技術，並進行場域實證應用加速落地，過去一年共產出近30個概念驗證（PoC）案例，整體計畫預計促成投資7億元及衍生商機產值約18億元。同時也結合AI領航計畫，協助廠商技術強化及應用落地商轉（PoB）並取得海外訂單，促進產業衍生投資達37億元。產業署從PoC至PoB階段完整輔導產業，以數據開放與應用為核心，逐步導入AI應用，累計推動超過百例應用案例，提升我國產業AI應用比例。 產業署也意識到，生成式AI所生成的內容須具備公平性、準確性、可靠性及安全性等特性，因此建構「AI評測與驗證」機制，建立AI發展環境，協助AI系統與產品走向國際，並積極參與相關國際組織，建立AI國際交流與合作網絡，發展與國際接軌的AI規範與標準。 產業署未來將持續致力推動數據及AI應用的發展，促進公私協力，並與相關單位攜手合作，共同開創臺灣數位經濟的新時代。 < Previous News Next News >

第二屆第三次會員代表大會紀錄 2024年12月19日 上午6:00:00

高市府推動智慧石化，守護城市安全 2024-07-15 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12971.aspx? 高雄市政府不定期進行日間與夜間的管線事故緊急應變演練測試，圖為夜間演練。 高雄市政府近年積極引入大數據管理與人工智慧（AI）技術推動「智慧石化」，目前所有市區使用中的既有工業管線均已完整建立「3D管線路徑數據圖資系統」包含 X-Y-Z 軸 3D 管線路徑的完整數據，強化偵測、應變與決策的速度。期待在兼顧工業發展的條件之下，全力守護城市安全。 經發局表示，自2014年氣爆事件發生後市府陸續頒布《高雄市既有工業管線管理自治條例》、《高雄市既有工業管線管理維護辦法》、《高雄市既有工業管線監理檢查費收費辦法》，並且成立管線安全辦公室（OPS）　全年度24小時全時段監控管線安全並隨時應變，將管線資訊數位化、建立圖資系統，大幅提升檢測能力與應變速度。 同時也要求廠商切實負起地下工業管線安全維運的責任，必須依據國際標準建立地下工業管線的監控與操作系統，強化緊急應變能力等確保地下工業管線維運安全的自主管理能力。經發局每年針對業者辦理管線維運查核、教育訓練及災害防救演練等工作，逐步建立完整工業管線監理檢查及管理規範。 目前高雄工業管線數量共71條，其中使用中管線59條，範圍涵蓋了14個行政區，可利用智慧型管線檢測器（Intelligent PIG, IP）實施檢測者均已完成檢測，其檢測與維修都必須經過第三方驗證機構查驗，確保管線可以安全操作無虞。 經發局強調，管線管理體系與相關規範建立後，市府要求管線業者主動提報管線維運計畫以及前一年的總結報告書，每年更針對14家管線業者定期維運查核及教育訓練，並不定期進行日間與夜間的管線事故緊急應變演練測試等，累計辦理53場次。管線安全辦公室（OPS）自2015年8月1日成立以來，始終維持全年365天24小時不間斷地值勤任務，作為不明異味通報的一環，執行包含查證管線圖資、與管線業者保持聯繫，洩漏事故至現場處置及應變等任務。 近年市府積極導入AI大數據管理，推動「智慧石化」，加強管線資訊的數位化轉型、數據雲端平台化以及建制管理輔助決策模組，目前所有市區使用中的既有工業管線，均已完整建立包含 X-Y-Z 軸「 3D 管線路徑數據的圖資系統」，快速掌握管線空間位置資訊與偵測能力，強化緊急應變資訊取得與決策的速度。未來將配合亞洲新灣區的開發以及加速高雄港洲際二期計畫的工程進度，期待透過石化業的移轉，降低工業管線數量並遷離人口稠密地區。 < Previous News Next News >

中國駭客利用監控工具Nezha攻擊網頁伺服器，臺灣受害最嚴重 2025-10-13 iThome 新聞來源： https://www.ithome.com.tw/news/171636 資安業者Huntress揭露中國駭客鎖定網頁伺服器的攻擊行動，引起多家國內媒體關注，原因不光是駭客運用罕見的開源工具犯案，還有受害的伺服器臺灣最多，有多達22臺 中國駭客發動網路攻擊的活動頻頻傳出，但上週末資安業者Huntress揭露濫用開源監控工具「哪吒（Nezha）」攻擊網頁伺服器的活動，引起臺灣資安圈不少關注，原因是受害主機大部分都集中在亞太地區，而且，臺灣災情最為嚴重，有22臺系統被入侵。 另一方面，先前多起重大資安事故也出現後續進展，其中又以Oracle E-Business Suite（EBS）零時差漏洞攻擊CVE-2025-61882事故最受到矚目，最早向新聞媒體透露的Google終於公布調查結果，透露整起攻擊行動至少從7月開始，但隔了一個月才開始利用近日公布的零時差漏洞。 【攻擊與威脅】 開源工具Nezha遭中國駭客濫用，臺灣有22臺系統受害，攻擊者可藉此在網站植入後門Ghost RAT 為了迴避資安系統的偵測，駭客利用公開、合法的工具從事攻擊，幾乎可說是常態，而且駭客還會尋找鮮少被濫用的工具來犯案，以防相關手法被識別出來。 資安業者Huntress揭露中國駭客鎖定網頁伺服器的攻擊行動，他們利用事件記錄中毒（Log Poisoning，也稱做Log Injection）的攻擊手法，意圖部署名為中國菜刀（China Chopper）的Web Shell，進而透過網頁應用程式滲透測試工具AntSword控制網頁伺服器，然後他們再濫用另一款開源監控工具「哪吒（Nezha）」，從而在受害主機執行命令。根據調查結果，超過100臺網頁伺服器可能受害，而且臺灣受害主機數量最多，有22臺，日本、韓國、香港也出現災情。Huntress指出，這是首度看到有人濫用Nezha從事網路攻擊的情況。 這起事故最早可追溯至今年8月，針對攻擊行動發生的過程，Huntress指出駭客鎖定存在弱點且能透過網際網路存取的網頁應用程式而來，其中一起是針對資料庫管理介面phpMyAdmin而來，該網頁伺服器採用了預設的phpMyAdmin組態，無須通過身分驗證就能存取。一旦駭客存取了管理介面，他們就會將語言設置為簡體中文，隨後存取伺服器的SQL查詢介面，並下達SQL命令，利用事件記錄中毒手法，藉由phpMyAdmin與MariaDB部署與執行Web Shell。 Google公布企業Oracle EBS系統遭駭調查報告，濫用的漏洞可能不只CVE-2025-61882 這個月初，Google向多個新聞媒體揭露多家企業可能面臨一波勒索軟體攻擊的事故。有個附屬於勒索軟體組織Clop的團體寄敲詐信給多家企業主管，聲稱他們竊取這些公司放在ERP軟體Oracle E-Business Suite（EBS）的敏感資料，Google威脅情報團隊（GTIG）與資安應變顧問單位Mandiant已介入調查。幾天後，Oracle發布部落格文章，起先表示得知有用戶收到敲詐信，初步調查認為攻擊者可能利用今年7月揭露與修補的一批漏洞，之後又改口說是新揭露的漏洞CVE-2025-61882可能遭濫用，並為其發布資安公告，令外界搞不清楚狀況。 最先揭發此事的Google威脅情報小組（GTIG）與事故應變部門Mandiant，10月11日終於發布正式調查報告！他們的分析指出，Clop（Cl0p）的敲詐其實是幾個月鎖定EBS用戶環境入侵的後續，而且，早在8月9日，攻擊者就可能濫用零時差漏洞對付EBS用戶，而且還有其他可疑的活動，最早可追溯至7月10日。這兩個資安單位警告，在部分案例當中，攻擊者成功從受害組織竊取了大量資料。 < Previous News Next News >

數發部強化企業資安韌性 80家業者齊聚交流 2024-07-15 中時新聞網 新聞來源： https://www.chinatimes.com/realtimenews/20240715003988-260405?chdtv 數位發展部 7月15日下午於台中市大里區台中軟體園區舉辦數發部協助產業數位轉型推廣交流座談會，吸引中部地區約80家業者代表到場。 數位發展部 7月15日下午於台中市大里區台中軟體園區舉辦數發部協助產業數位轉型推廣交流座談會，吸引中部地區約80家業者代表到場，數發部政務次長林宜敬說，盼透過座談會媒合中部製造業與資訊業者，改善台灣企業的資安韌性並推動產業AI化，數發部也會推動資安評級，強化企業競爭力。 交流座談會15日下午14時於台中軟體園區登場，吸引80家中部地區製造業、資訊業和資安業代表出席，包括林宜敬、數發部數位產業署副署長林俊秀、立委何欣純和中華民國工業區廠商聯合總會理事長賴博司、中華民國電腦商業同業公會全國聯合會理事長孫騰源等人到場。 林宜敬指出，數發部有兩大任務相輔相成，一是強化資安韌性，二是促進台灣數位產業發展。大家都知道資安非常重要，但資安不能完全靠政府，政府沒有這麼大的能量，而且在很多事情上，民間廠商的效能更好，希望透過今日座談會，讓台中的優質企業認識台灣的優質資安廠商，改善企業的資安韌性。 他同時表示，除了推動資安，也要推動台灣產業AI化，幫百工百業引入最先進的AI技能與產品，這要仰賴很多優質AI廠商，接下來會辦類似的活動，媒合台灣優質的人工智慧方案解決商。 數發部推動「企業資安評級」，截至去年底已有277家業者完成資安評級。林宜敬說明，資安評級是企業可以上網登記，數發部會偕同專家到企業進行評級，評估企業在資安方面有哪些需要改進的地方，若評級結果良好，企業也可將結果提供給客戶參考，讓客戶可以放心交出產品進行生產，強化企業競爭力。 何欣純則說，數發部輔導廠商數位轉型和銜接有關資安工作時，應更細膩了解產業，才能知道每個環節的公司所需要的數位轉型是什麼系統？資安層級又該達到多少？雖然目前資安相關法規要求上市櫃以上的公司，應設有資安長統籌資安問題，但中小企業未上市櫃的廠商中也有很多隱形冠軍，其中核心技術或保密需求也牽涉到資安問題，希望數發部在每年預算分配上，應提高比例扶植中小企業與傳統產業，協助數位轉型升級。 數位發展部15日下午於台中市大里區台中軟體園區舉辦數發部協助產業數位轉型推廣交流座談會，數發部政務次長林宜敬說，盼透過座談會媒合中部製造業與資訊業者，改善台灣企業的資安韌性並推動產業AI 化。（潘虹恩攝） 數位發展部15日下午於台中市大里區台中軟體園區舉辦數發部協助產業數位轉型推廣交流座談會，吸引中部地區約80家業者代表到場。（潘虹恩攝） < Previous News Next News >

第一屆第八次理監事聯席會議紀錄 2022年2月18日 上午9:00:00

台灣資通產業標準協會與5G-ACIA簽署合作備忘錄 2023-12-06 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12778.aspx? 台灣資通產業標準協會（TAICS）12月6日與全球最大製造業5G推動組織「全球5G智慧工廠聯盟（The 5G Alliance for Connected Industries and Automation，5G-ACIA）」共同簽署合作備忘錄（MoU） 未來雙方將攜手建構完善的全球5G工業聯網生態系，加速5G專網在工業物聯網的落地應用，並助力台廠和國際業者在5G智慧工廠的開發與部署進程接軌最新標準，確保5G技術順利導入資通訊產業及工業自動化場域。 5G-ACIA是推動工業級5G發展的領先組織，對3GPP標準制定具高度影響力，由全球智慧製造領導廠商如德國博世（Bosch）、西門子（Siemens）、日本三菱（Mitsubishi）、軟銀（Softbank）、英特爾（Intel）、高通（Qualcomm）等國際大廠推動成立。5G-ACIA致力於促進工業通訊標準制定、確保最新5G技術資訊的無縫流動，並加速5G專網在工業物聯網的相關應用順利落地，扮演全球智慧工廠持續升級、國際通訊標準訂定的重要推手。 此次台灣資通產業標準協會在經濟部、工研院的促成下與5G-ACIA攜手簽訂合作備忘錄，將擴大雙方合作關係，運用台灣在ICT與製造業的雙重優勢，結合5G-ACIA的豐富國際經驗，攜手台廠制定台灣工業聯網通訊標準，同時推進國際大廠經驗加速台廠導入5G企業專網，盼能透過全方位的5G工業聯網生態系，領航全球5G生態鏈的落地應用及技術導入穩定前行，奠定台灣本土業者在5G智慧工廠的國際發展商機。 台灣資通產業協會理事長徐爵民表示：「台灣除了於國際ICT產業與關鍵供應鏈扮演要角，更在全球智慧工廠5G技術的導入有著舉足輕重的領先地位。據5G-ACIA統計，5G智慧製造仍是新興市場，預估2030年可達1,408.8億美元，年複合增長率27.5%。5G-ACIA匯聚全球5G工業聯網的需求及規範，台灣資通產業協會亦有台灣產業物聯網聯網技術規範，我們很榮幸能與5G-ACIA展開合作，藉由最新5G智慧製造趨勢與技術的相互交流，賦能5G智慧製造標準與產業發展，並可望參與國際組織3GPP 5G/6G的通訊標準制定，聯手台灣廠商開拓5G產業的千億新藍海。」 5G-ACIA主席Dr. Andreas Müeller指出：「5G-ACIA在驅動全球5G工業物聯網應用位居產業領導地位，在這樣的基礎之上，我們與台灣資通產業協會的合作象徵著工業級5G由理論探討邁向應用實踐的關鍵里程碑。多年來5G-ACIA致力於建構繁榮的全球5G工業聯網生態系，並持續推動技術創新，目標確立工業場域無線通訊的全新標準。此次合作將帶領5G-ACIA邁向令人期待的嶄新階段，同時推進台灣與全球5G智慧工廠解決方案的落地應用，5G產業的前景與未來可說是充滿光明。」 此外，台灣資通產業標準協會更在經濟部支持下，與工研院共同辦理5G-ACIA首度在台舉行的年度會員代表大會，並舉辦Industrial 5G Day展示等系列活動，吸引近100家國內外製造及通訊設備大廠，共商邁向5G下一階段Beyond 5G及6G智慧工廠的最佳策略。 < Previous News Next News >

2024年英國國際安全科技專業展 (12/2-12/4) 2024年12月2日~12月4日 英國倫敦 ExCel展覽館 本會組團 2024年英國國際安全科技專業大展 IFSEC International 2024 (12/2 - 12/4)，補助8席已額滿！(7/19更新) 主辦單位：Informa Markets 台灣總代理：貿友展覽事業股份有限公司 聯絡窗口：2-2598-2630 分機106 劉潔瑩 Jessica Email信箱： jessica_liu@wesexpo.com 更多展覽資訊請瀏灠-貿友展覽 2024年英國國際安全科技專業大展IFSEC International 2024 IFSEC展會官網 https://prod.ifsecglobal.com/event/en/home.html 補助8席已額滿！(7/19更新) 主辦單位: Informa Markets 英國倫敦 ExCel展覽館 台灣總代理： 貿友展覽事業股份有限公司 https://www.wesexpo.com/exhibition/2024-12_unitedkingdom_ifsecglobal 劉潔瑩 Jessica 02-2598-2630 #106 jessica_liu@wesexpo.com IFSEC London 2024_英國國際安全科技專業大展 .pdf 下載 PDF • 2.11MB 1/0 < Previous Project Next Project >

< Back 南部非洲市場之利基產業報告 2022年4月8日 上午9:26:46 資料來源： 工業總會 檢送工總「鼓勵臺商布局南部非洲市場之利基產業」報告一份 如附件，轉知會員廠商參考。 說明： 史瓦帝尼係我國在非洲之唯一邦交國，政治穩定及治安情形均優於多數非洲國家，尤其在治安環境更是南部非洲投資目的地之最佳地點，實值我商適時赴史國考察相關利基產業，布局非洲市場。承我駐館按史國投資環境概況、競爭優勢、獎勵措施、潛在利基產業等節酌予分析，謹供有意布局非洲之廠商評估參考。 工總-鼓勵臺商布局南部非洲市場之利基產業報告 .pdf 下載 PDF • 826KB < Previous Next >

第一屆第十次理監事聯席會議紀錄 2022年8月25日 上午6:00:00

《CyberArk 2023身分安全威脅情勢報告》: 人類和機器身分數量預期將成長240％ 2023-10-27 說資安 新聞網 新聞來源： https://cybersecurenews.com.tw/industry-talk-034/ 「儘管攻擊手段不斷翻新，但侵害身分仍然是繞過網路防禦並存取敏感資料和資產的最有效方式，這樣的風險讓『信任誰和信任什麼』成為所有資安措施最首要工作，進而可以預防資安債的持續累積，並為組織建立長期資安韌性。」 今年八月，以身分安全著稱的資安服務廠商 CyberArk 發布《CyberArk 2023身分安全威脅情勢報告》的全球報告顯示，經濟環境不佳和AI等技術創新的速度，正在提高從身分切入的資安風險，將可觀察到，未來企業對數位和雲端計畫的投資速度將會高於資安投入，且快速擴大未受保護的身分攻擊面，這些種種因素可能導致「資安債」的持續擴大。 經濟緊縮加上數位轉型加速，使企業面臨更高風險 企業組織在2022年經歷了資安債的增長，主要因為疫情期間資安支出普遍落後於更廣泛的數位業務計畫投資。到了2023年，包括經濟緊縮、員工流動率升高、消費支出下降以及全球環境的不確定性等因素，更可能造成資安債的持續惡化。對於企業而言，為了能追求企業營運更大的效能與創新，企業領導者仍持續投資數位和雲端計畫，也因如此對於資訊安全可能會延燒的連鎖反應，不可言喻。我們來看看這次報告《CyberArk 2023身分安全威脅情勢報告》的幾個關於身分與資安的重點需關注的領域摘要內容。 93%受訪的資安專業人員中，對於2023年將會面臨AI威脅，其中AI生成的惡意軟體列為頭號憂患。 近九成的受訪組織（89% – 較2022年報告的73%增加）在過去一年中遭受勒索軟體攻擊，其中有60%的受威脅影響的企業支付了兩次或更多次贖金以期待復原資料，這顯示出他們很可能是雙重敲詐勒索攻擊的受害者。 67%的能源、石油和天然氣公司預計他們無法阻止或甚至偵測到來自軟體供應鏈的攻擊（相較於所有組織的59%）。但這個行業的大多數受訪者（69%）同時也承認他們在過去12個月中並未做好資安措施來改善此問題。 以身分為中心的攻擊面更為擴大 人類和機器的身分，對於駭客集團而言，幾乎是所有攻擊的核心目標，企業內近一半的身分必須存取敏感資料以完成其工作，因此成為攻擊的首選途徑。該報告也發現IT環境中的關鍵區域並未獲得足夠的保護，以致無法辨識出具重大風險的身分類型。如下幾個呈現受訪者的摘要。 63% 的受訪者表示，最高敏感性的員工存取未得到充分保護，且擁有機敏資料存取權的機器數量比人類更多（45% vs. 38%）。 憑據存取仍然是受訪者認為最大的風險（被35% 提及），其次是防禦規避（31%）、執行（28%）、初始存取（28%）和提權（27%）。 由於未知和未受管理的身分存取，關鍵商用軟體（例如對外的營收相關應用軟體、ERP和財務管理軟體）被視為風險最高的領域。只有 46% 的組織採取身分安全控管以保護關鍵商用軟體。 合作夥伴、顧問和服務提供商等第三方公司被認為是風險最高的人類身分類型。 69% 的受訪者表示，由於安全隱患，機器人流程自動化（RPA）和bot部署腳步放緩。 CyberArk 北亞區總監謝文駿表示：「即使在裁員和宏觀經濟的巨大壓力下，企業追求不斷提高業務效率和創新的渴望依然不減。以數位和雲端計畫為主的業務轉型不斷導致企業身分數量激增。 儘管攻擊手段不斷翻新，但侵害身分仍然是繞過網路防禦並存取敏感資料和資產的最有效方式，這樣的風險讓『信任誰和信任什麼』成為所有資安措施最首要工作，進而可以預防資安債的持續累積，並為組織建立長期資安韌性。」 企業用戶，可以進一步做什麼？ 落實零信任原則： 身分安全對於堅實的零信任實施至關重要。 受訪者表示，身分管理（79%）和端點安全/設備信任（78%）對支援零信任具有「關鍵」或「重要」的作用。 安全存取敏感資料的策略： 受訪企業計劃在2023年引入的三個改善身分安全的措施。JIT即時存取（32%受訪者）；採用最小授權原則保護業務關鍵應用軟體（32%）；以及自動供裝和撤銷存取權限（31%）。 與可信賴的合作夥伴整合： 超過一半的受訪者（51%）將尋求可信賴的資安合作夥伴的協助，以預測和規畫，未來資安風險解決方案。 關於《CyberArk 2023身分安全威脅情勢報告》 CyberArk 2023 身分安全威脅情勢報告揭露的是一份針對全球500名員工以上的公營或民營組織所做的調查。 此份調查由Vanson Bourne 市調公司對全球 2,300 名資安決策者所進行。受訪單位遍布巴西、加拿大、墨西哥、美國、法國、德國、義大利、荷蘭、西班牙、英國、澳洲、印度、以色列、日本、新加坡和台灣。請由以下連結下載完整報告： https://www.cyberark.com/threat-landscape/ < Previous News Next News >