駭客止步！ 資安股登新舞台

政府提倡「資安即國安戰略」，更逐步進化到二．○，端出企業抵稅牛肉，包括加值代理商、系統整合商都大啖資安商機。

【文／周佳蓉】

今年一月，立院三讀通過「產業創新條例第十條之一修正案」，除了將原有的智慧機械、５Ｇ投資抵減年限延長至二○二四年底，抵減範圍也首度新增了「資安產品或服務」項目。修正草案五月預告，新版抵減辦法正式於七月四日正式出爐，資安部分包括硬體、軟體或技術服務，以美國網路安全框架（ＮＩＳＴ）五大構面為認定標準，其投資支出併入５Ｇ、智慧機械合計達一百萬元至十億元者，得以當年度五％或三年內三％的額度抵減，但不能超過應納所得稅額的三○％，也往政府所提倡的「資安即國安」戰略目標落實更邁進。

去年十一月，金融圈發生了一件大事，包括六家券商及一家期貨商向主管機關通報部分複委託帳戶遭冒名下單，投資人在不知情之下被買進股票，隔日該檔股票還賣壓狂瀉，影響到券商及合作軟體商的商譽，許多客戶被營業員來電告知：「請趕緊更改下單密碼，並設難度高一點的組合！」。

國內駭客攻擊層出不窮

知名防毒軟體趨勢科技高管指出，此類密碼撞庫攻擊，係利用偷來的登錄憑證，透過殭屍網路以自動化方式，不斷試圖登錄網路服務的攻擊手法，無奈相關資安事件層出不窮，不只政府、金融業深受其害，若僅統計二○二一年，包括半導體、電子零組件、汽車工業等產業在內，就有十四家上市櫃公司發生重大資安事件，成為駭客攻擊目標。

防毒業者觀察到，網站資訊安全是保障企業網站安全的第一道防線，包括金融、電商、製造等企業服務網站，都可能面臨如同去年發生的「密碼撞庫」甚至是「密碼噴灑」的攻擊，使客戶與企業蒙受重大損失，再加上在疫情的催化下，例如過往專注實體鋪貨的零售業者，紛紛往電商平台、架設購物官網等全通路虛實融合（ＯＭＯ）發展，數位化腳步加快，也凸顯出資安升級之必要。

再來是新一代行動通訊技術５Ｇ低延遲、高速率的優勢，是加速公營、民營企業轉型的催化劑，也幫助企業往工業四．○與智慧製造相關技術的推進。許多製造產業、半導體廠房內的工控系統已從單機走向互聯、從封閉走向開放、再從自動化走向智慧化，當ＩＴ與ＯＴ之間的疆界日漸模糊，企業對於資安的防禦思維必須轉變，若有網安破口出現，將可能對企業帶來無可挽回的傷害。

半導體資安標準出台

另外，隨著半導體需求大增，國內掀起空前的投資熱潮，正要興建的半導體廠更高達二○座，為提升產業供應鏈安全，耗時三年研究的資安標準 SEMI E187 便應運而生，結合產、官、學三方力量，以台積電為首，還邀集國際大廠微軟、思科、封測廠日月光投控、ＩＤＭ廠鴻海等半導體、資安領域企業響應加入，此標準是少數由台灣主導制定的全球性產業標準之一，涵蓋四大層面：作業系統規範、網路安全相關、端點保護及資訊安全監控，今年一月上路後，相關供應鏈的資安落實將成為「標配」。換句話說，未來國際品牌廠極有可能以此標準，要求製造業者強化資安防護，若不遵守還可能因此失去供應鏈資格。（全文未完）

來源：《先探投資週刊》2205 期

更多精彩內容請至 《先探投資週刊》