網管人

熱門活動精彩回顧都在這

專題報導

AI賦能SOC　託管服務升級

在生成式人工智慧（AI）技術的快速發展下，資安領域正面臨前所未有的挑戰。駭客組織利用生成式AI生成擬真、高效且針對性的攻擊手法，例如精準的釣魚郵件與自動化漏洞攻擊，讓傳統防禦措施捉襟見肘。面對外部攻擊威脅日益複雜， SOC（Security Operations Center）服務成為企業對抗新興威脅的重要堡壘。SOC服務提供的7×24監控與分析，結合AI驅動的威脅偵測與應變策略，不僅能主動發現潛在威脅，更能協助企業模擬駭客行為以驗證防禦力，為現代化應用場景建構數位安全防線。

生成式AI推升風險　零信任保障聯網資安

在物聯網生態系統中，準確且可靠的身份認證方案成為維護數位信任的關鍵，從多因素驗證到生物辨識，這些技術被視為因應深偽威脅的重要防線。同時，生成式AI的廣泛應用也讓自動化攻擊變得更加高效和智慧化，其規模化的攻擊模式對目標系統構成極大的壓力。在這樣的背景下，零信任架構已成為確保數據安全和系統穩定運行的核心策略，透過「永不信任、始終驗證」的理念，為數位環境建立強大的防護機制。 <p> 然而，資安挑戰並不僅止於此，分散式攻擊的頻率與複雜性正迅速上升，特別是針對分佈廣泛的邊緣裝置，這些裝置成為網路攻擊的高風險目標。為了有效防範，邊緣裝置的身份驗證、數據加密以及即時監控成為不可忽視的安全措施。此外，AIoT的快速發展使得物聯網系統的軟硬體組成日益複雜，供應鏈安全風險也隨之增加。提升供應鏈的透明度，參照SEMI E187、IEC 62443等標準指引，已是當前應對供應鏈安全問題的關鍵策略。這些綜合性的技術與管理手段，將為未來的資安環境提供更穩固的基礎，減少因技術進步而衍生的風險。由新電子、新通訊、網管人雜誌共同舉辦的「第七屆物聯網安全高峰論壇」，旨在幫助物聯網產業人士與企業，強化資訊安全防禦能力，避免駭侵攻擊。論壇主軸深入探討物聯網產業在生成式AI與Edge AI快速發展下所面臨的資安挑戰，並介紹相應的最新防禦技術和解決方案。

數位化永續　醫院低碳轉型

根據勤業眾信（Deloitte）近期發布的《2024醫療照護產業展望》報告，全球醫療照護產業正受到「創新、成本管理、人力資源彈性、社會關懷融合、永續發展」五大構面影響，逐步形塑未來樣貌。未來新世代醫療照護必須兼具永續、智慧、創新和韌性，在以病患福祉為基礎的核心中，藉由治理與管理結合環境與自然保護來加以實現。 <p> 尤其在全球ESG意識抬頭下，永續已成為醫療照護產業發展的關鍵考量因素。根據國際健康無害組織（Health Care Without Harm，HCWH）調查報告，醫療部門約占全球溫室氣體排放的4.4%，而台灣醫療部門溫室氣體排放則略高於全球平均約佔4.6%，換言之，醫療院所也須肩負起降低碳排放和實現永續發展的責任，而這也促使低碳醫院成為重要的議題。在本期專題中，除了邀請業界專家分享醫療院所面對ESG永續的挑戰與策略之外，也邀請低碳智慧醫院先行者暢談如何落實ESG（環境、社會及治理），與數位化深度融合，藉以實現智慧及永續兼具的醫療照護願景。

產業趨勢

身分安全內建CORA AI　強化自動化威脅偵測

隨著各產業數位化程度逐年提高，愈加突顯身分管理（IAM）的重要性。即便資安控管策略演進到現代提倡的零信任，亦是如此。只是數位化世界的身分管理，不再侷限於人類使用者，而是逐步擴展到涵蓋機器的範疇。例如特權存取管理（PAM）知名廠商CyberArk，便正在為身分安全平台（Identity Security Platform）整合收購取得的Venafi機器身分管理技術。

應用是AI PC需求關鍵　企業市場率先導入

AI PC市場仍處於較為前期的階段，若想要讓終端用戶實現AI PC的使用情境，應用還是非常重要的關鍵，也是未來推動AI PC成長的重要驅動因素。若單就硬體效能來看，AI PC已具足GenAI應用所需的硬體效能，特別是NPU 40 TOPS以上的機種，殺手應用將成為未來市場大量成長的爆發點。

神隊友加入SOC服務　AI助力即時控管風險

在當前數位轉型與資訊科技快速發展的時代，生成式AI（Generative AI，GAI）的興起，不僅促進了各行各業的創新與營運效率，也使資安威脅變得更加多元且複雜。尤其是常見利用社交工程發動的釣魚攻擊，更是難以僅憑肉眼辨別真偽。作為資安防禦核心的監控服務（Security Operation Center，SOC），亦須擴展AI應用範疇，才足以達到即時辨識、保障資安服務品質。

Intel雙軌併行力挺AI　鎖定RAG打造融合橋樑

鎖定企業資料中心與AI應用需求，近期英特爾（Intel）在台灣展示搭載效能核心（P-core）的Intel Xeon 6與Intel Gaudi 3 AI加速器的最新系統和解決方案，除了攜手合作夥伴共同推動資料中心發展與AI應用之外，現場也展示了水冷板專利超流體冷卻技術，以協助企業實現ESG永續綠色目標。

SOC自主開發SRM平台　為中小企業增添防護力

在全球數位競爭環境中，資安早已不再是可有可無的保險措施，而是關乎企業永續發展的關鍵基礎。中華資安國際的SOC服務整合了自動化協調與事件回應機制（SOAR），結合多樣化設備的客製化腳本（Playbook）實現自動化回應，可大幅提升通報事件檢查與確認的執行效率。

物聯網廠商布局接招歐RED法規

為了降低物聯網(IoT)應用普及可能帶來的資安風險，歐盟將於2025年執行無線電設備指令(Radio Equipment Directive, RED)，強制規範物聯網產品的安全要求。對台灣製造業而言歐洲是重要市場，勢必得有所因應以免影響競爭力。

技術專欄

揭密SQL注入攻擊原理　駭客工具示範演練攻防

本文以「SQL注入攻擊」為主軸說明現代SQL注入攻擊的手法，並透過SQLMap工具進行實作，展示如何使用這個自動化工具進行SQL注入測試，這樣的實作將有助於了解一個低門檻的攻擊手法如何對資訊安全構成嚴重威脅，以及如何有效地防範這類攻擊。

虛機備份VDP退場免驚　全能VM Backup來救援

從6.7版本開始，VMware vSphere就不再提供內建的虛擬機器備份方案VDP，因此必須手動備份或尋求第三方解決方案。在此推薦一款名為VM Backup的備份管理系統，不僅具備一般虛機備份功能，還進階提供異地複寫備援、連續資料保護、檔案層級還原等強大功能。

Suricata配NFQUEUE　打造即時阻擋攻擊IPS

入侵偵測系統（IDS）主要功能在於記錄當下的相關攻擊行為，但無法在當下即時阻擋攻擊，也因此有入侵防禦偵測系統（IPS）出現，本文將介紹一套開源碼社群中有名的入侵偵測系統Suricata，搭配Netfilter中的NFQUEUE機制，實作一個具有即時阻擋攻擊的IPS。

vSphere 8 U3亮點速寫　實戰新版RDU更新機制

透過本文的深入剖析和實戰演練後，相信管理人員除了可以理解新版vSphere 8 U3的新功能外，對於vCenter RDU更新機制將有更深一層的認識，並且能夠快速地應用在所管理的vCenter管理平台中，輕鬆達到vCenter管理平台版本更新的工作任務。

實戰Aria Operations　智能AI簡化多雲管理

本文將深入說明VMware Aria Operations的運用實戰，並分享vSAN故障排除來做為實例，還會介紹如何善用自動化中心，解決平日維運中各類與資源回收、規模最佳化以及開關機、重新啟動虛擬機器等人工操作的需求，藉由自訂範圍、條件以及排程來自動完成。

實作學習DDoS攻防原理　運用Hping3模擬阻斷攻擊

本文將針對常見的DDoS攻擊進行介紹，講述現代DDoS的攻擊手法、類型與對應的防禦方式，並以近來所發生的駭客組織攻擊事件為樣本標的，透過駭客的角度，運用Kali Linux的Hping3工具進行DDoS攻擊實作，從實作過程中更加了解此種攻擊的過程與細節。

深度專訪

自帶軟體整合筆電AI功能　今年有望達主流價格帶

宏碁（Acer）近期發布一款針對商務組織打造的TravelMate P6 14 AI，這款重量僅有990g的筆記型電腦，搭載全新Intel Core Ultra處理器，支援48 TOPS NPU的AI性能、32 GB LPDDR5X的存取記憶體以及65 Wh電池。同時也搭配新一代Intel Arc顯示晶片，並且將最新AI軟體工具、安全防護功能整合於此款高階行動筆電中。

Edge GenAI趨勢浮現　商用筆電賦能員工智慧

人工智慧發展至今已超過60年，ChapGPT崛起後再度掀起一波浪潮，在隱私與安全性的考量之下，越來越多的企業也在評估本地打造生成式AI的可能性，但除了軟體之外，硬體效能也是一大關鍵。AI PC提供了比一般傳統PC更高的運算能力，以便能順暢地在本地執行智慧任務，並且具備更好的用戶體驗、簡化流程、以及提高效率與處理的速度並減少延遲的優勢。

不受控AI來襲如何備戰　御三家看待AI風險可參考

本篇文章將探討目前業界在AI風險評估方面所做的努力。雖然目前已經有一些不錯的研究成果，但人們卻仍忽略了應該將因果關係與攻擊情境做連結的重要環節。

整合跨技術平台資源　AI代理決策控風險

隨著生成式AI技術的快速發展，使得網路釣魚等攻擊手法的複雜度不斷提升，本土老牌SOC資安監控服務廠商之一的數聯資安，憑藉著多年來累積的大數據與資安專家知識，正積極改以風險值作為判讀基礎，並透過AI與數學模型輔助決策，推動資安服務再進化。甚至是發展更具智慧性與決策能力的AI代理（AI Agent），為企業或組織在瞬息萬變的攻擊環境中提供更為穩健的防禦工事。