網管人第225期

封面故事
IT攜手OT　產業力拚資安

工控網路穩定抗攻擊韌性至上　IIoT防禦兼顧安全性與生產力
文◎洪羿漣

工業物聯網（IIoT）為製造業等工業控制場域，帶來了前所未有的連接性和自動化程度，但同時也引入了新的安全性挑戰。IT或資安管理者必須在強化系統安全與維持生產效率之間找到平衡點，包括設計能同時確保安全與營運效率的策略。其次是面對老舊系統的安全漏洞，必須將這些系統完整納入當代的資安守備範圍，透過定期評估和技術升級來降低風險。更重要的是，在高度複雜的工控環境中，有效面對急遽變化的資安威脅型態。這有賴資安策略依照營運工作流程來制定，並結合IT與OT的專業知識，以確保工業環境的安全、高效運作，避免遭惡意程式感染導致營運中斷。

工業控制系統（ICS）涵蓋多個垂直領域，如製造業、能源、交通運輸等，而每個領域的流程都存在顯著差異。依照普渡（Purdue）模型，工控物聯網系統可分為層級0到5，從最底層的感測器與控制器，到最上層的企業智慧與企業營運層。在此模型架構下，各層的控管措施需求亦隨著其功能性而異。再加上全球各地區的法規日趨嚴謹，例如最快將於2024年生效的歐盟《網路韌性法》（Cyber Resilience Act，CRA），要求產品與服務供應商採取更為嚴格的資安管理措施，以應對日益增長的網路攻擊威脅。預期將推動整體供應鏈的安全性提升，進一步促使企業更廣泛地採用網路安全與防護措施，並確保其運營的穩定與持續性。


專題報導
四大AI領先銀行　如何做到負責任的創新
國泰／中信／玉山／台新現身說法　不藏私GenAI導入與治理心得

文◎余采霏

技術的快速迭代與創新，讓生成式AI更加被寄予厚望，例如OpenAI近期便釋出號稱具備史上最強推理的新AI模型「Strawberry（草莓）」，包含ChatGPT o1-preview以及更適合開發版本的o1-mini，其越來越貼近人類看待事務與理解能力，更是降低入門門檻、推進未來普及應用的一大助力。對金融產業而言，生成式AI不僅可用來提高生產力、效率、優化使用體驗，甚至還能形塑出未來金融的新服務，引領變革。然而，生成式AI也並非全然沒有風險，眾所周知的幻覺、偏見、資料隱私以及公平與安全問題，也經常引發憂慮。

事實上，國際間已紛紛強化AI監管，本期專題特別邀約台灣幾家先行金融機構，分享如何從制度面落實AI治理與管理、生成式AI的落地場景與建構的經驗分享，以及直面客戶可能遭遇的挑戰與風險。

產業趨勢
日本調整供應鏈戰略見效　帶動IT服務市場大成
全球布局移轉加速數位化轉型　資安IoT雲端產業皆擴張

文◎Abby Lin（產業分析師）
全球價值鏈已成為21世紀科技與貿易不可或缺的一部分，但其效率因中美貿易戰、COVID-19與地緣政治緊張局勢加劇帶來的衝擊而受到削弱，當前加強供應鏈韌性、保護國家安全，推動全球價值鏈重建成為日本重點，特別是該國近年積極發展半導體產業。早在2005年，日本政府就向日本跨國企業提出「中國+1」策略，以降低中日雙邊關係遇冷的風險；當時，日本企業對此提案反應冷淡，但這次有所改變，從日本前首相安倍晉三提供2,456億日圓（15.6億美元）補助，幫助日本企業將生產轉移到國內與東南亞開始，一連串的措施與供應鏈移轉就此展開。


深度觀點
電子簽章法規快普及慢　適度放寬彈性或可促應用
金融業導入電簽進度未如預期　盼監管調整兼顧實務發展

文◎歐陽惠怡

近期，在幾場研討會上，普遍聽到一個聲音：「電子簽章法已經公佈實施，怎麼還沒有人用？可以怎麼去推廣？」不但是主管機關關心，電子簽章平台、憑證業者及學界專家也有疑惑？

以下分享金融業的情形。除了在數位發展部制定的「電子簽章法」以及近期剛啟動討論的「電子簽章法施行細則」修正草案之外，各產業的專責主管機關，也會再依此法制定該產業需要遵循的相關行政規定，尤以高度監理的金融業及醫療業為重。以銀行業為例，金管會即責成銀行公會制定「金融機構使用電子簽名機制安全控管作業規範」（以下稱「作業規範」），並於113年1月29日函報金管會核備後實施，早於「電子簽章法」於立法院4月30日三讀通過，觀察此「作業規範」所突顯的監理精神大於發展精神。

深度學習
落實先進IT預防科學　VMware跨雲環境全掌握
Aria Operations集中監控維運　提升預測分析自動化管理

文◎顧武雄

如今已是以虛擬化平台架構為主的雲世代，許多應用系統與服務分散於不同的虛擬機器中運行，除了要完成基本的IT災難預防工作外，還必須善用AI技術做到運行預測分析、自動化負載平衡、資源自動回收與調整大小，才能夠真正落實IT預防科學。

在VMware vSphere運行環境中如何真正做到IT預防科學呢，是HA、DRS還是FT？答案以上皆是，但仍不夠積極。當需要維護的虛擬機器超過350台以上時，建議立即評估導入VMware Aria Operations，以便能夠善用集中式監管的警示功能，以及各項前瞻性預測分析，降低從主機、叢集、虛擬機器、儲存、應用系統與服務運行過程中的各項風險，讓vSphere維運下的IT預防科學做好做滿。


技術論壇
活用vCenter內建功能　備份還原預因應災難事件
演練增強型鏈接模式運作　檔案級高效精準復原

文◎王偉任

隨著企業和組織歷經數位轉型變革過程，營運服務也從過去實體主機工作負載轉換為虛擬化基礎架構，改為運作在VM虛擬主機當中，或是將營運應用程式容器化，甚至建構在容器化基礎之上的Serverless架構。

在VMware vSphere虛擬化架構中，無論是管理VM虛擬主機和容器等工作負載，或是組態設定vSS標準虛擬網路、vDS分佈式虛擬網路、vSphere vMotion線上遷移工作負載、vSphere HA高可用性機制、vSAN HCI超融合環境等等，管理人員都可以透過vCenter Server集中式管理平台，達成有效管理和組態設定的工作任務。

雖然vCenter Server管理平台發生故障事件而停止運作時，並不會影響到線上運作的VM虛擬主機和容器等工作負載，並且vSphere HA高可用性機制仍持續運作中。然而，一旦vCenter Server管理平台發生故障並停止服務後，管理人員便無法有效管理vSphere虛擬化架構，無論是組態設定或是進階的vMotion線上遷移工作負載等等工作任務，都將因為vCenter Server管理平台故障而停擺。

此電子雜誌為PDF格式。

購買提醒：

1.《網管人》為電子雜誌，不會有紙本雜誌寄送。購買前請先免費試閱，了解其閱讀形式。
2. 訂購《網管人》電子雜誌產品，享有 udn 網站會員提供的服務，恕無法享有《網管人》雜誌紙本提供的訂戶服務。