精誠資訊結盟以色列資安業者，引進資安人才培訓服務和工控安全產品

系統整合業者精誠資訊近日引進以色列網路安全公司Cyberbit合作，除了鎖定軍方與電信業者進行資安人才的模擬培訓外，更鎖定臺灣關鍵基礎設施業者與製造業者，推出以PLC控制器為計價單位的資安解決方案。

以色列知名的國防科技業者埃爾比系統公司（Elbit System）於2015年，獨資成立一間網路安全公司，除了協助以色列軍方做資安人才的模擬培訓外，更因為近年來，駭客鎖定包括關鍵基礎設施在內以及製造業的工控系統攻擊，也推出一系列保護工控系統安全的資安產品。

資安防護範圍從IT、OT到IoT

Cyberbit香港暨臺灣區域總監譚展鴻表示，因為傳統IT和OT（Operation Techonlogy，維運科技）的界線越來越模糊，駭客甚至只需要駭入網路監控攝影機，就有機會入侵企業內部網路的情況下，包括IT、OT甚至是萬物聯網的IoT裝置，每一種管道，都成為駭客可能入侵企業的方式，加上資安監控中心（SOC）的資料量已經超過負荷，以及必須合乎各種法規遵循的要求，使得企業必須落實資安防護的範圍，已經從傳統IT進展到OT，甚至連萬物聯網的IoT裝置，都已經全數囊括在內。

精誠資訊數位應用整合事業部資深協理詹伊正認為，當臺灣資安防護的領域已經要從IT擴展到OT以及IoT（物聯網）時，企業的資安因應策略已經必須整合資料數據、軟體以及具有自動分析的人工智慧（AI）方式，才能夠做到預防、預測以及精準的防護策略。

確保工控系統安全，透過網路攻防模擬培育資安人才

近幾年來，駭客鎖定關鍵基礎設施攻擊的頻率變高，烏克蘭電廠遭到駭客攻擊導致大規模停電的殷鑑不遠，譚展鴻指出，這些工控系統不見得都有連結外部網路，但是不同控制系統之間還是會有許多訊號交換，Cyberbit的SCADAShield解決方案，不僅可以快速部署在IT與OT系統，也可以針對系統故障、網路威脅、人為疏失以及資訊竄改等情況，事先提出相關預警，也可以做到網路監控、網路鑑識等非侵入式的工控系統防護解決方案。

精誠資訊資安業務處處長李永和表示，這些工控系統會有一個類似黑盒子的設備，會內建各種支援的廠牌和通訊協定，如果是自行研發的工控系統，也可以在黑盒子自行做相關設定。他說，目前SCADAShield是以PLC控制器的數量作為計費的標準，仍以專案方式計費為主。

除了引進臺灣少見的工控系統資安解決方案外，譚展鴻表示，針對資安人才培育，該公司先前提供給以色列軍方一套Cyberbit Range網路戰場攻防模擬系統，除了可以模仿各種網路攻擊情境外，也可以提高相關資安人員實戰的技巧，目前也引進臺灣，鎖定軍方和電信業者做相關資安人才的培訓。李永和則指出，Cyberbit Range一個很重要的特色就是，系統已經內建各種模擬攻擊的漏洞和腳本，不需要上傳雲端才可以取得各種情境和腳本設定，對於類似軍方的機敏機構而言，安全性相對高。

另外，針對用戶（Client）端的安全，則有Cyberbit EDR端點偵防系統。譚展鴻指出，透過機器學習和行為分析以降低EDR系統的誤報率，並且可以快速發現未知的資安威脅；透過視覺化的惡意程式分析工具以及即時鑑識系統，都可以做到自動化分析，也可以匯入外部資安情資，讓第一線資安人員，快速發現威脅所在。

不過，詹伊正強調，雖然Cyberbit EDR是必須安裝代理程式（Agent）的用戶端產品，但並不是為了取代防毒軟體而產生的，而應該和特徵碼為主的防毒軟體扮演相輔相成的互助角色。李永和表示，目前Cyberbit ERD最少授權數量是600個使用者，建議售價包含大數據分析資料庫在內，大約200萬元左右。