封面故事

抗威脅組合技　XDR秒回擊
跨領域整合情資擴展偵測　見微知著主動搜捕即時行動

文◎洪羿漣

隨著國際級大型企業、本土上櫃上市公司接連遭受勒索軟體威脅，資安已被現代企業納入營運風險控管要項，市場上的技術方案演進速度也隨之加快。傳統IT基礎架構必備的次世代防火牆（NGFW）與端點防護方案（EPP/EDR）廠商，紛紛相繼提出擴展式偵測及回應（eXtended Detection and Response，XDR）架構，基於雲端平台彙整端點、網路、郵件等跨領域技術系統產生的日誌，完整蒐集存放於資料湖（Data Lake），再運用機器學習演算模型進行分析，以縮短異常行為的平均偵測時間（MTTD）與平均回應時間（MTTR），達成降低資安維運門檻、提高風險控管能力的效益。


專題報導

雲地混合複雜難管　AIOps輕鬆破解
整合監控領域增添功能模組　排除告警雜訊自動智慧反應

文◎余采霏

建構數位韌性已成企業未來永續發展的一大關鍵，近幾年，企業大幅運用新興技術以加速產業創新，然而在此同時，卻也因為雲地混合配置，讓維運與管理充滿挑戰。隨著IT架構愈來愈複雜，過去大幅仰賴人工作業的傳統維運模式早已無法因應需求，智慧維運（AIOps）便應運而生。藉由AIOps，除了可以從多個來源匯總資料、提供可視性，並且主動識別問題外，還能進一步取得資料洞察，提供依據來判斷維運的狀態，給予有效的管理建議。

AIOps一詞自問世以來，歷經數年技術發展與市場驗證，早期從單一領域如應用程式效能管理（APM）、安全資訊及事件管理（SIEM）、事件關聯和分析（ECA）或是IT營運管理（ITOM）、IT營運分析（ITOA）等面向切入的解決方案早已互相交疊匯合，例如APM結合IT營運管理，或是事件關聯分析結合ITOM、ITOA等等，值得留意的是，隨著資訊安全重要性日增，安全功能模組也開始被解決方案供應商納入，作為加值的選項。此外，在混合多雲架構下，成本控管也是重要的一環，現今也有業者開始提供成本優化的功能選項。

根據調研機構IDC預估，到了2026年，全球二千大企業中，高達90%的資訊長均打算採用AIOps解決方案來推動自動修復與工作負載部署決策，以提高彈性與敏捷性。本系列報導將走訪業界專家，評析現今混合多雲環境的維運挑戰，以及如何藉由AIOps來解決可視性、效能不彰以及成本過高等難題。


產業趨勢
製造業工控系統資安難為　人才稀缺又興起AI攻擊
人工智慧成為駭客攻擊利器　OT資安風險高卻不易求才

文◎童啟晟（資策會MIC資深產業分析師）

在智慧製造推動下，製造業的產值與附加價值正在提升，資本設備與數位科技的投入也如火如荼進行著，相關議題也應然而生，在勒索軟體攻擊、惡意軟體滲透、釣魚攻擊等資安問題日益猖獗下，國際供應鏈業者紛紛遭殃。製造業者須採取更加積極主動、前瞻性的措施，才能在未來減輕資安的威脅，根據各資安業者的調查與當前的技術發展，未來三到五年企業值得關注三大資安趨勢，包含人工智慧是企業轉型助力也是資安阻力；工業控制系統帶來巨大資安風險；以及製造業須與其他產業搶奪資安人才。


深度觀點
實測四大廠CNC控制器　工業之母工具機也能駭入
工廠聯網機台潛藏資安風險　嚴重急迫漏洞恐招攻擊

文◎Trend Micro Research 趨勢科技威脅研究中心

電腦數值控制（CNC）是一種工廠內用來製造產品的工具機，這類機器已廣泛使用多年，而且在過去10年當中，由於連線能力的提升，這類工具機的應用還變得更廣。連線能力的提升也使得這類工具機更依賴軟體來運作，因此也更容易遭到駭客攻擊。這項弱點起因於工廠環境充斥著各式各樣的技術，但使用者卻缺乏安全觀念，不知該如何保護系統。

本篇文章將探討CNC工具機相關的資安風險。趨勢科技針對四家代表性廠商進行了一系列資安評估，同時分析了工業4.0潮流下的一些技術發展，並針對真實世界安裝情境進行一系列的攻擊實驗。


技術論壇
OpenTelemetry開箱即用　即時監控分散式系統效能
開源可觀測監控框架　快速準確找出效能問題根本原因

文◎鄭淳尹

在第192期2022年1月「五倍券之亂打爆銀行網站　可擴展架構設計有解」文章中，介紹AFK的Scale Cube（https://akfpartners.com/growth-blog/scale-cube），以X軸、Y軸和Z軸方式定義出可擴展之架構設計方法，但隨著擴展後的大量伺服器和運算節點，分層系統和服務，當出現應用服務效能問題時，卻很難在短時間準確找出根本問題，甚至金融業一旦出現服務中斷，除了影響客戶及收益，主管機關也會裁罰，因此本文延續「原則十：務必使用分散式監控系統」內容，介紹如何使用OpenTelemetry可觀測性框架來解決分散式系統的效能監控問題。


技術論壇
部署微軟AzSHCI超融合　精省單機叢集享最高彈性
詳解Azure Stack HCI Single-Node　固定大小磁區秒轉精簡佈建磁區

文◎王偉任

在過去的Azure Stack HCI超融合基礎架構版本中，叢集節點的主機數量最少必須要「2台」才行。然而，在微軟Build 2022大會上，正式發佈「Azure Stack HCI Single-Node」解決方案，打破過去版本最少2台叢集節點主機的限制，現在只要花費「1台」節點主機的預算，便能在小型零售店或分公司運作靈活性和高彈性高效能的Azure Stack HCI超融合架構，並且依照專案成長和商務需求，也能逐步將Azure Stack HCI超融合叢集擴充至最多「16台」節點主機的運作架構。

為何微軟會推出AzSHCI單台版本，主要在於聽取各方使用者的意見，希望能夠以更少的硬體設備，更低的IT預算，具備同樣高彈性擴充的目的，並且單台和多台超融合版本具備同樣的特色功能，例如Azure Benefits、AVD虛擬桌面、AKS容器服務等等。

目前主流的x86伺服器硬體供應商，皆有提供支援單台AzSHCI版本的伺服器，在導入之前可以至Azure Stack HCI Catalog網站，查詢企業慣用的x86伺服器中哪些型號支援單台AzSHCI版本，在本文撰寫期間共有224台x86伺服器支援建構單台AzSHCI環境。

目錄
智慧維運好幫手
多雲已是大勢所趨
永續轉型不再是選答題
駕馭混合雲
可靠網路通訊　扮能源轉型推手
內建辦公軟體　NAS變身私有雲
抗威脅組合技　XDR秒回擊
雲地混合複雜難管　AIOps輕鬆破解
第四代Intel Xeon處理器　以優化功耗解永續課題
企業擁抱AI效益成正循環　採用率趨緩仍求才孔急
製造業工控系統資安難為　人才稀缺又興起AI攻擊
最佳化雲端維運部署　改善企業資料儲存現況
實測四大廠CNC控制器　工業之母工具機也能駭入
非法定機密若有列管需求　美國規範周詳可為借鏡
造福人類亦可能成雙面刃　AI運用有待規範制定
建置開源TrueNAS Scale　供應vSphere儲存如虎添翼
部署微軟AzSHCI超融合　精省單機叢集享最高彈性
OpenTelemetry開箱即用　即時監控分散式系統效能
配置虛機入侵偵測防護　實戰NSX IDPS設定操作
Gather Town操作導覽　感受元宇宙基本體驗

創刊於2006年的《網管人》月刊，聚焦於企業資訊科技、網路管理、運算儲存軟硬體、IT資
料中心、企業應用、虛擬化及雲端運算等領域，針對企業／政府及非政府機構的資訊管理人
員、IT技術人員與資訊決策者的需求，每月刊登產業採訪、專題報導、趨勢觀點專欄文章及
技術教學文件，並提供網站等數位型式以觸及更多專業讀者。