網管人

熱門活動精彩回顧都在這

專題報導

生成式AI推升風險　零信任保障聯網資安

在物聯網生態系統中，準確且可靠的身份認證方案成為維護數位信任的關鍵，從多因素驗證到生物辨識，這些技術被視為因應深偽威脅的重要防線。同時，生成式AI的廣泛應用也讓自動化攻擊變得更加高效和智慧化，其規模化的攻擊模式對目標系統構成極大的壓力。在這樣的背景下，零信任架構已成為確保數據安全和系統穩定運行的核心策略，透過「永不信任、始終驗證」的理念，為數位環境建立強大的防護機制。 <p> 然而，資安挑戰並不僅止於此，分散式攻擊的頻率與複雜性正迅速上升，特別是針對分佈廣泛的邊緣裝置，這些裝置成為網路攻擊的高風險目標。為了有效防範，邊緣裝置的身份驗證、數據加密以及即時監控成為不可忽視的安全措施。此外，AIoT的快速發展使得物聯網系統的軟硬體組成日益複雜，供應鏈安全風險也隨之增加。提升供應鏈的透明度，參照SEMI E187、IEC 62443等標準指引，已是當前應對供應鏈安全問題的關鍵策略。這些綜合性的技術與管理手段，將為未來的資安環境提供更穩固的基礎，減少因技術進步而衍生的風險。由新電子、新通訊、網管人雜誌共同舉辦的「第七屆物聯網安全高峰論壇」，旨在幫助物聯網產業人士與企業，強化資訊安全防禦能力，避免駭侵攻擊。論壇主軸深入探討物聯網產業在生成式AI與Edge AI快速發展下所面臨的資安挑戰，並介紹相應的最新防禦技術和解決方案。

數位化永續　醫院低碳轉型

根據勤業眾信（Deloitte）近期發布的《2024醫療照護產業展望》報告，全球醫療照護產業正受到「創新、成本管理、人力資源彈性、社會關懷融合、永續發展」五大構面影響，逐步形塑未來樣貌。未來新世代醫療照護必須兼具永續、智慧、創新和韌性，在以病患福祉為基礎的核心中，藉由治理與管理結合環境與自然保護來加以實現。 <p> 尤其在全球ESG意識抬頭下，永續已成為醫療照護產業發展的關鍵考量因素。根據國際健康無害組織（Health Care Without Harm，HCWH）調查報告，醫療部門約占全球溫室氣體排放的4.4%，而台灣醫療部門溫室氣體排放則略高於全球平均約佔4.6%，換言之，醫療院所也須肩負起降低碳排放和實現永續發展的責任，而這也促使低碳醫院成為重要的議題。在本期專題中，除了邀請業界專家分享醫療院所面對ESG永續的挑戰與策略之外，也邀請低碳智慧醫院先行者暢談如何落實ESG（環境、社會及治理），與數位化深度融合，藉以實現智慧及永續兼具的醫療照護願景。

站上GenAI浪頭　導入成功有方

自ChatGPT在全球引發熱潮之後，不僅讓全球大型雲端服務供應商不惜重金打造AI基礎架構，也讓企業的核心策略從數位轉型開始轉向AI轉型，而這股影響力幾乎涵蓋所有的產業面，無一例外。 <p> 事實上，為了確保核心競爭力，企業組織不斷探索生成式AI可能的應用情境。以政府機構為例，根據調研機構Gartner發布的五年內將對數位政務服務產生顛覆性影響的六項技術調查，各單位對生成式AI關注的重點，已逐漸從基礎模型引發的熱潮轉變為可提高投資回報率（ROI）的案例。目前，GenAI實施多半還是局限在風險較低的內部應用，但隨著生產力工具和AI治理實踐的快速發展，企業組織將運用GenAI於更關鍵的垂直領域中。長遠來看，GenAI驅動的對話式介面將促進技術的商業化，推動AI等技術的普及和全民化。 <p> 波士頓顧問公司（BCG）董事總經理暨全球合夥人陳美融在2024戴爾科技論壇中也提到，Gen AI並不等於ChatGPT聊天機器人，其可對企業有三大戰略價值，包含用來提升企業內部的生產力、改善流程與關鍵職能，甚至更進一步帶來創新的業務模式。儘管如此，企業面臨的挑戰依然艱鉅，因為生成式AI不只涉及了策略管理面，還包含了技術、人才、工具／資源，甚至帶來企業文化的改變。本期的專題報導中，由多位專家解析產業應用現況與挑戰、監管治理以及如何運用混合的技術方案與工具，解鎖企業生成式AI輕鬆入門。

產業趨勢

Intel雙軌併行力挺AI　鎖定RAG打造融合橋樑

鎖定企業資料中心與AI應用需求，近期英特爾（Intel）在台灣展示搭載效能核心（P-core）的Intel Xeon 6與Intel Gaudi 3 AI加速器的最新系統和解決方案，除了攜手合作夥伴共同推動資料中心發展與AI應用之外，現場也展示了水冷板專利超流體冷卻技術，以協助企業實現ESG永續綠色目標。

SOC自主開發SRM平台　為中小企業增添防護力

在全球數位競爭環境中，資安早已不再是可有可無的保險措施，而是關乎企業永續發展的關鍵基礎。中華資安國際的SOC服務整合了自動化協調與事件回應機制（SOAR），結合多樣化設備的客製化腳本（Playbook）實現自動化回應，可大幅提升通報事件檢查與確認的執行效率。

物聯網廠商布局接招歐RED法規

為了降低物聯網(IoT)應用普及可能帶來的資安風險，歐盟將於2025年執行無線電設備指令(Radio Equipment Directive, RED)，強制規範物聯網產品的安全要求。對台灣製造業而言歐洲是重要市場，勢必得有所因應以免影響競爭力。

安全晶片把關物聯網硬體資安

資安雖是產業長期專注的議題，但隨著攻擊技術的進展，卻持續面臨層出不窮的挑戰。近年生成式AI的發展，讓駭客得以用極為擬真的方式，竊取使用者資料。英飛凌(Infineon)安全互聯系統事業部行銷經理鄭力仁提及，2024年2月便發生香港金融業人士，在視訊會議中遭到Deepfake視訊會議詐騙的新聞事件。

從零信任到可信賴AI　掌握物聯網數位經濟新商機

物聯網(IoT)、人工智慧(AI)等新興應用驅動台灣數位經濟蓬勃發展，成為產業轉型的契機，但也必須正視隨之而來的資安風險。落實零信任控管，可為安全可信賴的數位環境奠定基礎。

新法令力促工控IoT資安防護　企業迎向全生命週期合規挑戰

隨著工業控制系統(ICS)和物聯網(IoT)加速融合，工控領域的資安挑戰日益嚴峻，全球法規亦更加嚴謹，以外銷為主的台灣企業，勢必須跟進合規，以降低營運風險。

技術專欄

實戰Aria Operations　智能AI簡化多雲管理

本文將深入說明VMware Aria Operations的運用實戰，並分享vSAN故障排除來做為實例，還會介紹如何善用自動化中心，解決平日維運中各類與資源回收、規模最佳化以及開關機、重新啟動虛擬機器等人工操作的需求，藉由自訂範圍、條件以及排程來自動完成。

實作學習DDoS攻防原理　運用Hping3模擬阻斷攻擊

本文將針對常見的DDoS攻擊進行介紹，講述現代DDoS的攻擊手法、類型與對應的防禦方式，並以近來所發生的駭客組織攻擊事件為樣本標的，透過駭客的角度，運用Kali Linux的Hping3工具進行DDoS攻擊實作，從實作過程中更加了解此種攻擊的過程與細節。

Exchange錯誤配置掀波　拉高電郵詐騙攻擊風險

2023年，Microsoft宣布更改Microsoft Exchange中處理DMARC的方式。儘管有警告，許多使用者並未遵循Microsoft的建議來設定增強的過濾功能，或者可能對此變更並不知情。結果未正確配置Microsoft Exchange的使用者現在暴露於電子郵件欺詐攻擊的風險中，可能導致電子郵件被攻破、資料洩露等問題。

打造小型企業雲端方案　建立Nutanix雙節點叢集

本文將深入剖析及實戰部署Nutanix雙節點叢集，管理人員除了能夠理解雙節點叢集的特色功能和相關限制外，透過實戰演練小節逐步操作後，相信也能幫助分公司或小型企業和組織的管理人員輕鬆建立Nutanix雙節點叢集運作環境。

CPU替代昂貴GPU方案　高效能低成本推動AI應用

本文將透過實際案例，探討英特爾客戶評估基於LLM的聊天引擎，並將之部署於客戶服務產品的過程，此案例是於2024年2月至4月間，在美國奧勒岡州由英特爾管理的VMware實驗室中進行測試。

Nagios掛NRPE更給力　遠端主機資源即時監控

架設網路監控程式Nagios，就能夠利用監控網路服務的方式來掌握相關運作情況，一旦發現異常便立即通知管理者進行處理。若想進一步監控遠端被監控主機的系統資源，則必須透過本文將實作示範的NRPE（Nagios Remote Plugin Executor）機制。

深度專訪

代理式AI崛起隱含挑戰　智慧科技須防「變壞」

代理式AI將成為一種能根據目標自己解決問題的技術，帶領人類進一步邁向AI的理想境界，只不過進步也會帶來風險。代理式AI之所以強大，在於它複合了多種AI系統，但這種複合式AI的每一個元件都有可能包含讓它變成不受控AI的弱點，因此必須思考如何防範。

AI驅動SOC服務進化　精準判讀強化風險管控

隨著人工智慧（AI）應用趨向多元，駭客大舉利用生成式AI的能力達到攻擊目的，使得資安威脅日益複雜。所幸企業若能有效運用AI技術強化防禦策略，便有望在最短時間內偵測異常、鎖定攻擊路徑並即時處理事件。

CMMC全面提升網路安全競爭力

科技的進步同時也讓網路攻擊技術持續提升，為了在不斷演進的威脅下，確保國家機密資訊安全，防止機敏資料外洩，美國國防部(Department of Defense, DoD)在2020年發布網路安全成熟度模型認證(Cybersecurity Maturity Model Certification, CMMC)框架。