menu-icon
anue logo
鉅樂部鉅亨號鉅亨買幣
search icon
Empty
雜誌

三檔資安股防駭大作戰

先探投資週刊 2023-12-07 13:46

近年網路攻擊、資安事件層出不窮,駭客對製造業的攻擊數量有逐年增加的趨勢,而台灣又身為全球製造業中的要角,對於網路資安的維護將更為積極。

【文/莊家源】

近年來,全球受疫情與通膨影響,驅使企業自動化、數位轉型加速,但伴隨而來的就是網路攻擊、資安事件快速增加,根據 Fortinet 旗下 FortiGuard Labs 威脅情資中心公布的二○二三上半年全球資安威脅報告中顯示,台灣今年上半年的惡意威脅數量急遽成長,與去年同期相比大增超過八成,且每秒就有將近一.五萬次攻擊發生,高居亞太之冠。此外,在這份報告中也特別提到,隨著勒索軟體與威脅技術的持續進化,駭客正改變過往亂槍打鳥的隨機入侵手法,轉而發動更具殺傷力的針對性攻擊,以追求投資報酬率與經濟利益的極大化。

製造業成駭客攻擊目標

在現代工廠中,為了提高生產效率,大量整合營運技術(OT)與資訊科技(IT),透過製造執行系統(MES)追蹤、控管製造流程,從接單、生產、設備管理、品管到進出貨等,使原來受封閉式網路保護的OT端大量暴露在網路威脅之下,單一漏洞可能很快就會成為入侵公司網路的起點。

根據趨勢科技研究,近年前十大勒索病毒主要鎖定感染OT與工業控制系統(ICS)為攻擊目標,台灣科技製造業也成為駭客發動勒索病毒攻擊的受害者。根據統計,今年上半年全球威脅情報網共攔截六二○億次以上的威脅,過去三年之間以每半年增加三檔一倍的速度快速成長。

過去,政府單位與銀行一直都是駭客主要攻擊目標,但近年來在製造業與醫療產業遭受駭客攻擊的案例也與日俱增,在IBM二○二二年度資訊安全威脅報告中指出,二一年全球製造業被攻擊的數量,首次超越金融業,其中,跨國製造工廠與供應鏈相關企業成為駭客重點攻擊對象。由於台灣的GDP有三○%以上都是來自於製造業,且在全球供應鏈扮演要角,如何防範資安風險的威脅已是各大製造業者的當務之急。

近期政府積極在五加二(智慧機械、亞洲矽谷、綠能科技、生技醫藥、國防、新農業及循環經濟)產業創新的基礎上打造新一代核心戰略產業,特別強調「資安即國安」的重要性,已在「產業創新條例」條文中將新增資通安全產品或服務投資抵減優惠項目,包含終端與行動裝置防護、網路安全維護、資料與雲端安全維護有關的硬體、軟體、技術服務等。

金管會也在去年底宣布「金融資安行動方案二.○版」,要求國內六五家金融業者,必須設立資安長(CISO),除了定期召開資安長聯繫會議,強化網路身分驗證,核心資料、資料庫加密與分持,並有雲端備份機制等。在非金融業方面,要求國內資本額超過一○○億元、台灣五○成分的上市上櫃公司都需要設立資安長,且依據公司營運規模的程度,配置一定比例的資安人員。

根據資策會(MIC)研究顯示,去年全球資安市場規模為一七四二億美元,預估到二六年將成長至二六一○億美元,平均複合成長率為十.六%,其中以軟體與服務的產值占比最高,分別占五一%與三八%。

資安需求日益高漲

雖然近年科技業受到全球景氣趨緩影響,已有不少公司減少今年資本支出,但對系統整合廠來說影響程度相對較小,主要原因在於企業數位轉型需求持續,與政府公部門標案常態性的設備更新等,受景氣波動程度較小。

系統整合廠零壹今年前十月營收為一一八.七億元、年增十.二九%,前三季EPS三.四一元。零壹主要業務為代理網路相關軟硬體及周邊設備,在資安部份代理的品牌有 Cisco、Palo Alto、Trend Micro、VMware 等,營運地區以台灣為主。去年十一月宣布正式成為 NetScout 台灣授權代理商,今年下半年再取得AI相關產品代理,隨著企業數位轉型,且政府要求科技產業設立資安長等政策帶動,驅動資安需求將持續增加。(全文未完)

來源:《先探投資週刊》2277 期

更多精彩內容請至 《先探投資週刊






Empty
Empty