骇客猛攻台湾1关键产业 这3档防骇尖兵夯到爆

如何防范骇客威胁，已是国内各大制造业者的当务之急。（示意图/达志影像/shutterstock）

三档资安股防骇大作战。(图/先探投资周刊提供)

近年网路攻击、资安事件层出不穷，骇客对制造业的攻击数量有逐年增加的趋势，而台湾又身为全球制造业中的要角，对于网路资安的维护将更为积极。

近年来，全球受疫情与通膨影响，驱使企业自动化、数位转型加速，但伴随而来的就是网路攻击、资安事件快速增加，根据Fortinet旗下FortiGuard Labs威胁情资中心公布的二○二三上半年全球资安威胁报告中显示，台湾今年上半年的恶意威胁数量急遽成长，与去年同期相比大增超过八成，且每秒就有将近一．五万次攻击发生，高居亚太之冠。此外，在这份报告中也特别提到，随着勒索软体与威胁技术的持续进化，骇客正改变过往乱枪打鸟的随机入侵手法，转而发动更具杀伤力的针对性攻击，以追求投资报酬率与经济利益的极大化。

制造业成骇客攻击目标

在现代工厂中，为了提高生产效率，大量整合营运技术（ＯＴ）与资讯科技（ＩＴ），透过制造执行系统（ＭＥＳ）追踪、控管制造流程，从接单、生产、设备管理、品管到进出货等，使原来受封闭式网路保护的ＯＴ端大量暴露在网路威胁之下，单一漏洞可能很快就会成为入侵公司网路的起点。

根据趋势科技研究，近年前十大勒索病毒主要锁定感染ＯＴ与工业控制系统（ＩＣＳ）为攻击目标，台湾科技制造业也成为骇客发动勒索病毒攻击的受害者。根据统计，今年上半年全球威胁情报网共拦截六二○亿次以上的威胁，过去三年之间以每半年增加三档一倍的速度快速成长。

过去，政府单位与银行一直都是骇客主要攻击目标，但近年来在制造业与医疗产业遭受骇客攻击的案例也与日俱增，在ＩＢＭ二○二二年度资讯安全威胁报告中指出，二一年全球制造业被攻击的数量，首次超越金融业，其中，跨国制造工厂与供应链相关企业成为骇客重点攻击对象。由于台湾的ＧＤＰ有三○％以上都是来自于制造业，且在全球供应链扮演要角，如何防范资安风险的威胁已是各大制造业者的当务之急。

近期政府积极在五加二（智慧机械、亚洲矽谷、绿能科技、生技医药、国防、新农业及循环经济）产业创新的基础上打造新一代核心战略产业，特别强调「资安即国安」的重要性，已在「产业创新条例」条文中将新增资通安全产品或服务投资抵减优惠项目，包含终端与行动装置防护、网路安全维护、资料与云端安全维护有关的硬体、软体、技术服务等。

金管会也在去年底宣布「金融资安行动方案二．○版」，要求国内六五家金融业者，必须设立资安长（CISO），除了定期召开资安长联系会议，强化网路身分验证，核心资料、资料库加密与分持，并有云端备份机制等。在非金融业方面，要求国内资本额超过一○○亿元、台湾五○成分的上市上柜公司都需要设立资安长，且依据公司营运规模的程度，配置一定比例的资安人员。

根据资策会（ＭＩＣ）研究显示，去年全球资安市场规模为一七四二亿美元，预估到二六年将成长至二六一○亿美元，平均复合成长率为十．六％，其中以软体与服务的产值占比最高，分别占五一％与三八％。

资安需求日益高涨

虽然近年科技业受到全球景气趋缓影响，已有不少公司减少今年资本支出，但对系统整合厂来说影响程度相对较小，主要原因在于企业数位转型需求持续，与政府公部门标案常态性的设备更新等，受景气波动程度较小。

系统整合厂零壹今年前十月营收为一一八．七亿元、年增十．二九％，前三季ＥＰＳ三．四一元。零壹主要业务为代理网路相关软硬体及周边设备，在资安部份代理的品牌有Cisco、Palo Alto、Trend Micro、VMware等，营运地区以台湾为主。去年十一月宣布正式成为NetScout台湾授权代理商，今年下半年再取得ＡＩ相关产品代理，随着企业数位转型，且政府要求科技产业设立资安长等政策带动，驱动资安需求将持续增加。（全文未完）

全文及图表请见《先探投资周刊2277精彩当期内文转载》

《先探投资周刊2277期》