PDF JPG
本書有DRM加密保護,需使用HyRead閱讀軟體開啟
  • 網管人 [第225期]:IT攜手OT 拚運營安全化
  • 點閱:24
    4人已收藏
  • 並列題名:NetAdmin
  • 作者: 網管人編輯部編輯
  • 出版社:英屬蓋曼群島家庭傳媒有限公司城邦分公司
  • 出版年:2024.10
  • 格式:PDF,JPG
  • 頁數:116

本期內容簡介

封面故事
IT攜手OT 產業力拚資安

工控網路穩定抗攻擊韌性至上 IIoT防禦兼顧安全性與生產力
文◎洪羿漣

工業物聯網(IIoT)為製造業等工業控制場域,帶來了前所未有的連接性和自動化程度,但同時也引入了新的安全性挑戰。IT或資安管理者必須在強化系統安全與維持生產效率之間找到平衡點,包括設計能同時確保安全與營運效率的策略。其次是面對老舊系統的安全漏洞,必須將這些系統完整納入當代的資安守備範圍,透過定期評估和技術升級來降低風險。更重要的是,在高度複雜的工控環境中,有效面對急遽變化的資安威脅型態。這有賴資安策略依照營運工作流程來制定,並結合IT與OT的專業知識,以確保工業環境的安全、高效運作,避免遭惡意程式感染導致營運中斷。

工業控制系統(ICS)涵蓋多個垂直領域,如製造業、能源、交通運輸等,而每個領域的流程都存在顯著差異。依照普渡(Purdue)模型,工控物聯網系統可分為層級0到5,從最底層的感測器與控制器,到最上層的企業智慧與企業營運層。在此模型架構下,各層的控管措施需求亦隨著其功能性而異。再加上全球各地區的法規日趨嚴謹,例如最快將於2024年生效的歐盟《網路韌性法》(Cyber Resilience Act,CRA),要求產品與服務供應商採取更為嚴格的資安管理措施,以應對日益增長的網路攻擊威脅。預期將推動整體供應鏈的安全性提升,進一步促使企業更廣泛地採用網路安全與防護措施,並確保其運營的穩定與持續性。


專題報導
四大AI領先銀行 如何做到負責任的創新
國泰/中信/玉山/台新現身說法 不藏私GenAI導入與治理心得

文◎余采霏

技術的快速迭代與創新,讓生成式AI更加被寄予厚望,例如OpenAI近期便釋出號稱具備史上最強推理的新AI模型「Strawberry(草莓)」,包含ChatGPT o1-preview以及更適合開發版本的o1-mini,其越來越貼近人類看待事務與理解能力,更是降低入門門檻、推進未來普及應用的一大助力。對金融產業而言,生成式AI不僅可用來提高生產力、效率、優化使用體驗,甚至還能形塑出未來金融的新服務,引領變革。然而,生成式AI也並非全然沒有風險,眾所周知的幻覺、偏見、資料隱私以及公平與安全問題,也經常引發憂慮。

事實上,國際間已紛紛強化AI監管,本期專題特別邀約台灣幾家先行金融機構,分享如何從制度面落實AI治理與管理、生成式AI的落地場景與建構的經驗分享,以及直面客戶可能遭遇的挑戰與風險。

產業趨勢
日本調整供應鏈戰略見效 帶動IT服務市場大成
全球布局移轉加速數位化轉型 資安IoT雲端產業皆擴張

文◎Abby Lin(產業分析師)
全球價值鏈已成為21世紀科技與貿易不可或缺的一部分,但其效率因中美貿易戰、COVID-19與地緣政治緊張局勢加劇帶來的衝擊而受到削弱,當前加強供應鏈韌性、保護國家安全,推動全球價值鏈重建成為日本重點,特別是該國近年積極發展半導體產業。早在2005年,日本政府就向日本跨國企業提出「中國+1」策略,以降低中日雙邊關係遇冷的風險;當時,日本企業對此提案反應冷淡,但這次有所改變,從日本前首相安倍晉三提供2,456億日圓(15.6億美元)補助,幫助日本企業將生產轉移到國內與東南亞開始,一連串的措施與供應鏈移轉就此展開。


深度觀點
電子簽章法規快普及慢 適度放寬彈性或可促應用
金融業導入電簽進度未如預期 盼監管調整兼顧實務發展

文◎歐陽惠怡

近期,在幾場研討會上,普遍聽到一個聲音:「電子簽章法已經公佈實施,怎麼還沒有人用?可以怎麼去推廣?」不但是主管機關關心,電子簽章平台、憑證業者及學界專家也有疑惑?

以下分享金融業的情形。除了在數位發展部制定的「電子簽章法」以及近期剛啟動討論的「電子簽章法施行細則」修正草案之外,各產業的專責主管機關,也會再依此法制定該產業需要遵循的相關行政規定,尤以高度監理的金融業及醫療業為重。以銀行業為例,金管會即責成銀行公會制定「金融機構使用電子簽名機制安全控管作業規範」(以下稱「作業規範」),並於113年1月29日函報金管會核備後實施,早於「電子簽章法」於立法院4月30日三讀通過,觀察此「作業規範」所突顯的監理精神大於發展精神。

深度學習
落實先進IT預防科學 VMware跨雲環境全掌握
Aria Operations集中監控維運 提升預測分析自動化管理

文◎顧武雄

如今已是以虛擬化平台架構為主的雲世代,許多應用系統與服務分散於不同的虛擬機器中運行,除了要完成基本的IT災難預防工作外,還必須善用AI技術做到運行預測分析、自動化負載平衡、資源自動回收與調整大小,才能夠真正落實IT預防科學。

在VMware vSphere運行環境中如何真正做到IT預防科學呢,是HA、DRS還是FT?答案以上皆是,但仍不夠積極。當需要維護的虛擬機器超過350台以上時,建議立即評估導入VMware Aria Operations,以便能夠善用集中式監管的警示功能,以及各項前瞻性預測分析,降低從主機、叢集、虛擬機器、儲存、應用系統與服務運行過程中的各項風險,讓vSphere維運下的IT預防科學做好做滿。


技術論壇
活用vCenter內建功能 備份還原預因應災難事件
演練增強型鏈接模式運作 檔案級高效精準復原

文◎王偉任

隨著企業和組織歷經數位轉型變革過程,營運服務也從過去實體主機工作負載轉換為虛擬化基礎架構,改為運作在VM虛擬主機當中,或是將營運應用程式容器化,甚至建構在容器化基礎之上的Serverless架構。

在VMware vSphere虛擬化架構中,無論是管理VM虛擬主機和容器等工作負載,或是組態設定vSS標準虛擬網路、vDS分佈式虛擬網路、vSphere vMotion線上遷移工作負載、vSphere HA高可用性機制、vSAN HCI超融合環境等等,管理人員都可以透過vCenter Server集中式管理平台,達成有效管理和組態設定的工作任務。

雖然vCenter Server管理平台發生故障事件而停止運作時,並不會影響到線上運作的VM虛擬主機和容器等工作負載,並且vSphere HA高可用性機制仍持續運作中。然而,一旦vCenter Server管理平台發生故障並停止服務後,管理人員便無法有效管理vSphere虛擬化架構,無論是組態設定或是進階的vMotion線上遷移工作負載等等工作任務,都將因為vCenter Server管理平台故障而停擺。

雜誌簡介
 
從技術到決策,掌握IT知識力
追求卓越,需要知識與技術同時升級!
 

新觀念、新技術、新趨勢,提供IT專業工作者必備之5大能力學習知識,強化IT專業工作者專業競爭力!
 
雙倍知識、5大能力,無限提升專業競爭力!
全方位IT專業管理雜誌5大內容,對應5大能力需求
 
五大類型內容組成:
Trend Learning 趨勢觀念學習
Solution Learning 解決方案學習
Technology Learning 技術應用學習
Career Learning 職涯成長學習
Products Learning 產品採購學習
 
5大能力,每月同步UP
能力1 - 掌握趨勢脈動
全球市場新聞掃描、產業趨勢、重點觀念報導,一手掌握產業重要脈動,決策不失準。
能力2 - 專案解決能力
每月針對重要議題,從新觀念建立、重要技術學習、解決方案,到成功實例,四堂課提供完整Total solution,重點議題不漏接。
能力3 - 培養新專長
全領域新技術重點式學習,一次就上手,無痛苦培養新能力,快速掌握關鍵能力。
能力4 - 個人職涯規劃
各式證照考試趨勢、研討會訊息,業界專業人士經驗分享,讓IT工作者成長更有方向。
能力5 - 產品採購秘訣
如何為公司建構合適的資訊環境?就從了解產品開始,每月軟硬體新品側寫,讓您擁有最新訊息,決定快又好。
 
每月欄目介紹
1) Trend Learning 趨勢觀念學習
Braking News - 新聞最前線
Global Scan - 全球掃瞄
Strategic IT - 策略IT
IDC Outlook - IDC全球觀點
Concept Premiere - 觀念首映場
Viewpoint - 專家觀點
2) Solution Learning 解決方案學習
Case Witness - 管理現場
360° Decision - IT決策360°
Security Q&A - 資安大哉問
Enterprise Storage - 企業儲存
3) Technology Learning 技術應用學習
Depth Study - 深度學習
NETWORK - 網管論壇
SYSTEM - 系統管理
PRACTICE - 實戰應用
TechNet主筆專欄精選
Digital Forensics - 數位鑑識
  • 編輯室報告 同一個目標(第7頁)
  • 名家專欄(第10頁)
    • 建立AI時代的網路韌性(第10頁)
    • AI部署,場景先行(第11頁)
  • 重磅專訪 數位發展部部長黃彥男專訪 數發部致力推動生態鏈 引領產業邁向AI數位經濟(第12頁)
  • 市場新知 加密模組、資料減量技術倍增效能 解AI儲存需求 NetApp上新機(第15頁)
  • 專題報導 國泰/中信/玉山/台新現身說法 不藏私GenAI導入與治理心得 四大AI領先金控銀行 如何做到負責任的創新(第16頁)
    • 整合組織平衡創新與風控 國泰金設AI治理框架(第18頁)
    • AI治理如煞車不能僅油門 中信銀設多重安控檢核(第21頁)
    • 智能助理下階段直面客戶 玉山引爆多元金融應用(第24頁)
    • 自建精準LLM兼顧合規 台新腦專攻金融懂繁中(第27頁)
  • 封面故事 產業物聯網抗攻擊韌性至上 工控防禦兼顧資安與生產力 IT攜手OT 拚運營安全化(第30頁)
    • IT融合OT實踐數位應用 安全營運接軌國際標準(第32頁)
    • 結盟領軍供應鏈資安規範 平台化全面防護OT安全(第34頁)
    • 零信任架構落地工業網路 搞定加解密與金鑰管理(第36頁)
    • 準確辨識醫療專屬協定 IoMT場域增添資安防護(第38頁)
    • 挾工業電腦優勢跨足防禦 研發最貼近OT資安方案(第40頁)
  • 產業趨勢(第42頁)
    • 全球布局移轉加速數位化轉型 資安IoT雲端產業皆擴張 日本調整供應鏈戰略見效 帶動IT服務市場大成長(第42頁)
    • 微軟內建資安機制意外門戶洞開 犯罪集團趁火打劫 Windows漏洞掀安全風暴 駭客撿到槍大肆竊資(第44頁)
  • 深度觀點(第49頁)
    • 電子簽章法規快普及慢 適度放寬彈性或可促應用(第49頁)
    • 軟體更新竟引全球大當機 企業亟需強化數位韌性(第52頁)
    • 全球呼籲合理監管AI 歐盟人工智慧法率先上路(第54頁)
    • 防堵七種駭客威脅管道 強化攻擊面管理降低風險(第56頁)
  • 深度學習 Aria Operations集中監控維運 提升預測分析自動化管理 落實先進IT預防科學 VMware跨雲環境全掌握(第61頁)
  • 技術論壇(第76頁)
    • 破解商用環境部署六大挑戰 通用模型微調技術成關鍵 微調讓LLM更領域專精 企業生成式AI駕馭有道(第76頁)
    • 演練增強型鏈接模式運作 檔案級高效精準復原 活用vCenter內建功能 備份還原預因應災難事件(第79頁)
    • 重要系統全數移轉至vSphere 實作示範輕鬆搞定P2V與V2V 實體主機/異質虛機移轉 打造全vSphere 8運作(下)(第89頁)
    • MetaMask私鑰安全不可輕忽 暴力破解能一夕搬空資產 錢包助記詞破解非難事 駭攻如何竊走虛擬幣(第96頁)
  • 業界動態 業界動態(第103頁)
紙本書 NT$ 200
單本電子書
NT$ 180

訂閱雜誌
還沒安裝 HyRead 3 嗎?馬上免費安裝~
QR Code