從築巢到聯防：鴻騰精密CSIRT破繭而出，成為鴻海集團首位FIRST成員

在資安威脅日益嚴峻的今日，企業的資安防護能力已不再是IT部門的單一課題，而是攸關企業存續與競爭力的核心關鍵。對於在全球擁有龐大據點與供應鏈的高科技製造業而言，這場沒有硝煙的戰爭尤其艱鉅。

鴻海科技集團旗下的鴻騰精密（FIT），正是這波資安浪潮中的積極應對者。從2023年3月正式成立專責的資安事件應變團隊（CSIRT），到2024年10月成功加入國際資安組織FIRST（Forum of Incident Response and Security Teams，事件回應和安全團隊論壇），鴻騰精密不僅為自身築起更堅實的資安堡壘，更成為鴻海集團內第一個加入FIRST的成員，肩負起領頭羊與集團資安聯防窗口的重任。

鴻騰精密資訊科技處資深經理杜偉欽表示，該公司CSIRT團隊從無到有、從內部建置到邁向國際的歷程，都有賴公司執行長親自主導「由上而下」的變革，才能夠讓鴻騰精密的CSIRT團隊真正扎根，並且扮演全鴻海集團領頭羊的角色。

CSIRT應運網路威脅而生，執行長力挺「由上而下」的變革

「我們的CSIRT團隊是在2023年的3月成立，到正式加入FIRST國際資安組織，算起來也才一年多。」杜偉欽開宗明義地說道。相較於許多企業，鴻騰精密的資安團隊成立時間並不算早，但背後的推動力與決心卻異常堅定。

杜偉欽指出，成立CSIRT的首要原因，直指當前不斷升級的外部資安威脅。他表示，隨著駭客攻擊手法越趨精密，企業必須具備更強的應變能力，才能有效保護公司最重要的數據資料與核心系統，進而確保業務的持續運作。這不僅是被動的防禦，更是Proactive（積極主動）的應對。

然而，促成CSIRT團隊誕生的關鍵，則是來自公司最高管理階層對資安的強烈重視與支持。「其實是我們CEO非常重視資安這一塊，他認為，整個資安對我們公司的發展是非常重要的。」杜偉欽強調，因為有執行長的重視，讓資安從單純的技術議題，一躍成為影響公司發展全局的策略性議題。

這份高度重視其來有自，儘管我們未直接證實與供應鏈攻擊的關係，杜偉欽坦言，外部環境的資安威脅的嚴峻挑戰，確實是重要考量。他說：「公司為什麼會重視資安，也和外部的一些製造業遭遇一些駭客攻擊，造成公司營運上的損失有關。」

他進一步解釋，特別像是鴻騰精密這樣在全球擁有約五、六萬名員工、廠區資訊邊界不斷擴張的大型跨國公司，資安防禦難免存在漏洞。「如果沒有一個專責團隊負責修補漏洞並抵禦駭客入侵，就可能面臨嚴重的安全風險。」他說。

「所以執行長就希望要盡快成立這個資安團隊作為因應。」杜偉欽語重心長地說，資安防禦最有效的方法，確實是「top down」，就是從上而下，而且從上而下它的效果才會快。

杜偉欽表示，正是在執行長的授意之下，CSIRT團隊才得以快速且有效地組建起來。團隊成立後，首要任務便是針對全球各廠區的漏洞進行檢測與修補，並加強駭客入侵的防禦。

公司傾注資源，打造資安菁英團隊

一個專責的資安團隊需要什麼樣的人才？杜偉欽透露，鴻騰精密的CSIRT團隊目前有八位成員，全部都是專責的資安專業人員與主管。這支團隊的組成有其獨特性，「我們當初其實都是從外界尋找合適的資安專業人才進來我們公司。」他說。

他進一步解釋，原先公司內部，只有一位從資訊部門轉調過來的資安人員，他深知，由外部引進專業資安人才立竿見影，能成為「即戰力」，但了解公司內部人員的重要性也不容忽視。

「團隊內部還是要有懂得公司和產業專業知識領域（Domain）的人，」他指出，公司的CSIRT團隊成員可能不知道公司內部的地形、地貌，但是，因為有一個清楚公司裡面地形地貌識途老馬幫忙帶路，也非常有利於資安團隊的運作，以及對內外部的協調溝通。

因此，杜偉欽表示，鴻騰精密CSIRT團隊成員的結構是這樣組成的：一位是從公司內部資訊部門轉任資安，其他七位則是從外部招募進來的資安專家。他認為，這種外部專業與內部經驗的結合，目的就是在打造一支既有國際視野，但又了解公司內部運作的高效團隊。

成立專責且高效的CSIRT團隊，絕非僅僅編列人力與預算就能達成。杜偉欽也詳細說明從三個面向投入資源，以支持團隊的運作與成長。

首先是組織調整。他表示，公司設立資安部門，這是過去沒有的；加上，這個專責部門在通報層級上也獲得提升，目前通報給資訊長，未來則會直接向CEO報告。

更重要的是，公司也著手成立資安治理委員會。這個委員會的主席將從資訊長變更為CEO，成員則由各事業群的第一階高階主管擔任。杜偉欽強調：「這個資安治理委員會的成立，也讓公司資安治理層級，從原先IT層級拉到公司治理層級。」 這也顯示，公司已將資安提升至與整體公司治理同等重要的戰略高度。

其次是人力與培訓。除了從外部引進資安專業人才，杜偉欽指出，公司也大力支持團隊成員接受專業培訓。例如，公司會派員參加資安院舉辦的CCOE（國家資安卓越中心）課程，或是沙崙資安基地等機構提供的教育訓練。

此外，鴻騰精密也積極參與國內的資安社群與情報分享平臺，例如SP-ISAC（科學園區資安資訊與分析中心）、TWCERT/CC（臺灣電腦網路危機處理暨協調中心）以及臺灣資安主管聯盟。他說：「這些都是為了不斷提升團隊的專業能力與視野。」

最後則是技術資源。杜偉欽表示，公司投入資源、購置先進的資安工具與設備，用以強化監控能力並進行資安健康檢查。然而，資安技術與威脅變化迅速，團隊需要持續學習與更新技術，因為舊有技術已不足以應付外部威脅。特別是現在駭客也開始運用AI發動攻擊，已成為新的趨勢。為此，他表示，鴻騰精密甚至與公司內部的AI大數據部門合作，試圖利用AI來發掘資安設備可能遺漏的問題。

在技術資源分配上，杜偉欽坦言，CSIRT團隊也面臨挑戰，因為這不僅是購買資安設備的問題而已，還需要IT部門的配合，例如強化基礎設施（Infra）的架構。杜偉欽解釋，資安部門在做資源調配時，必須權衡考量，決定第一階段要先強化哪些部分。例如，網路存取控管（Network Access Control, NAC）的強化、老舊防火牆的替換等，都是因為這些舊設備已無法應付新的攻擊，需要採購新方案補強。

CSIRT成立的兩大挑戰：跨部門協作與技術變革

成立全新的專責資安部門，並在全公司推動資安政策，過程並非一帆風順。杜偉欽坦言，最大的挑戰之一就是跨部門協作。

他表示，資安部門作為一個新成立的單位，在推動資安政策時，常常會遇到其他部門的反彈，例如：以前可以這麼做，為什麼現在不能這麼做等等。這往往需要投入大量時間進行跨部門溝通、宣導，甚至舉辦各種會前說明，解釋為何這些政策是必要的。

鴻騰精密在公司內部向所有主管、同仁進行資安重要性的宣導，並解釋社交工程等常見攻擊手法，就是為了讓公司的每個人能夠意識到「資訊安全、人人有責」，因為，資安不是資安部門單獨的責任，而是需要所有人共同參與。

杜偉欽感嘆，不同部門的協作需要時間磨合，尤其是在資安事件發生時的快速反應。例如，如何界定資安事件的層級（一級、二級），需要通報到哪一層級的主管或哪個部門，這些都必須預先定義清楚，才能在狀況發生時迅速應對。

另一個挑戰則是技術更新。資安技術和威脅模式不斷演變。杜偉欽指出，團隊必須持續學習、更新技術，以應對日益複雜的攻擊手法。例如，現在有許多駭客利用AI進行攻擊已是現實，所以，資安團隊不僅要懂得掌握傳統的資安防禦手段，還要思考，應該如何利用AI來協助防禦。

在技術補強方面，杜偉欽特別點出了從「資安觀點」和「IT觀點」看IT基礎設施（Infra）補強的差異。他認為，IT或Infra部門的補強措施，往往著重於各自的業務範疇，例如Infra團隊專注網路安全，AP（應用程式）團隊專注軟體開發，彼此相對獨立。

但是，如果從資安觀點來看，補強措施必須是全面向的，包括軟體、硬體設施，以及資安政策的管控等，需要能夠從「點線面」進行全盤性的規畫與落實。杜偉欽表示，資安的切入點通常是從系統的資訊流（flow）出發，藉由檢視資訊流經過哪些跨部門單位，需要進行什麼樣的強化或補強措施，「這是一種較少本位主義、更注重橫向跨部門管理的視角。」他說。

不過，這也導致了跨領域溝通的困難。他強調，資安團隊必須與Infra團隊溝通基礎架構的強化需求，與AP團隊溝通軟體安全問題；但這些溝通往往需要跨領域的知識（know-how）。

他強調，如果資安團隊成員不具備足夠的跨領域知識，在進行跨部門的討論過程中，很容易被其他部門以技術細節「打槍」，甚至被質疑專業能力。因此，杜偉欽強調，資安部門在招募相關的資安人員時，「真的是精挑細選」。

鴻騰精密與鴻海集團的關係，也影響了其資安戰略。杜偉欽表示，鴻海作為母集團，會定期與子公司召開會議，宣導各種資安知識、分享資安事件或情資，而且集團也會要求所有子公司，不管在資安政策、宣導、訓練與防禦上，都必須保持一致性。

這源於資安界常說的「木桶理論」：一個木桶能裝多少水，取決於最短的那塊板，在資安領域，漏洞缺口就是最短板。因此，集團必然要求整體資安防護能力的一致性，避免任何一個短板成為整體風險。杜偉欽表示，這也促使鴻騰精密必須不斷檢視，確認內部還有哪些未完成或需補強的部分，並盡快落實。他說：「我們不敢說我們做到最好，可是我們會盡力把它變得更好。」

加入FIRST不只情報共享，更要「資安聯防」

在談論鴻騰精密為何選擇加入FIRST組織之前，有必要先了解FIRST是什麼。FIRST是「Forum of Incident Response and Security Teams」的縮寫，意即「全球事件應變與安全團隊論壇」。

FIRST被譽為資安事件應變領域的「premier organization」（頂尖組織）和「recognized global leader」（公認的全球領導者）；其核心使命是「Improving Security Together」（共同改善安全），這也體現在其組織名稱中。

FIRST匯聚了來自政府、商業和教育機構的各種電腦安全事件應變團隊。其主要目標是：「促進事件預防方面的合作與協調，激發對事件的快速反應，並促進成員與廣大社群之間的資訊分享」。

加入FIRST，能讓資安事件應變團隊更有效地應對資訊安全事件，無論是 reactive（被動應對）還是 proactive（主動預防）。除了建立一個全球事件應變社群中的信任網絡，FIRST也提供多種加值服務。目前，FIRST在全球擁有超過700個成員，遍布非洲、美洲、亞洲、歐洲和大洋洲。

臺灣已有多家公司陸續申請加入FIRST，杜偉欽表示，鴻騰精密選擇以CSIRT團隊身份申請加入FIRST，主要有幾個原因。

首先是情報共享。在全球資安威脅無國界的時代，能快速獲取最新的資安情報至關重要。他說：「希望透過這個FIRST國際資安組織，獲得最新的資安情報，來提升我們的防護能力。」此外，FIRST組織也經常舉辦各種論壇和研討會，也是提升團隊專業能力的重要途徑。

其次是國際合作。資安防禦單打獨鬥難以成功，需要「聯合防禦」。杜偉欽強調：「希望能夠跟其他公司，包含臺灣或是國際的資安團隊合作，共同應對全球的資安威脅。」 他生動地比喻，這就像古代的烽火臺，一個地方發出警訊，其他烽火臺迅速響應，共同抵禦敵人。這就是「一方有難、八方支援」的資安聯防精神。

他表示，當鴻騰精密資安團隊從FIRST收到全球C2伺服器的IP清單時，除了立即將清單匯入公司防火牆最新規則外，也可以立即分享給集團，讓其他子公司也能迅速進行防禦阻擋。杜偉欽也體認到，加入FIRST國際資安組織，目的不只是要做到「獨善其身」，更是希望能「兼善」整個集團，甚至對臺灣科技業的資安聯防有所助益。

第三是學習經驗。目前加入FIRST的臺灣成員，截至去年十二月底約有22個而且還在持續增加中，加入的成員名單涵蓋情資單位、高科技製造業以及資安公司等。杜偉欽表示，透過這個多元化的資安團隊社群，可以達到「學習其他公司成員加入FIRST的經驗，以提升自身能力」的目標。他認為，公司資安團隊從其他公司面對資安事件的應變作為中學習，並與其他成員分享自身的經驗，藉此不斷自我提升與改善。

漫長而嚴謹的入會之路，準備過程就是寶藏

加入FIRST並非一蹴可幾，需要經過漫長且嚴謹的審核過程。杜偉欽回溯了鴻騰精密的入會歷程，「經過一年的醞釀跟籌備，我們大概從2024年的6月開始，邀請FIRST會員來推薦我們。」 他們邀請了TWCERT/CC和TeamT5這兩個臺灣的FIRST會員進行推薦。

推薦後，FIRST會進行實地查驗。杜偉欽提到：「FIRST在去年8月份的時候，就來鴻騰精密做現場的視察，然後鴻騰精密也跟FIRST進行相關簡報。」簡報內容則涵蓋團隊的能力與運作流程。直到去年9月份，鴻騰精密則收到了FIRST現場訪視報告；並且該公司在9月中旬，正式向FIRST提交申請文件，進入審查程序；直到去年10月18號，才正式取得會員資格。

這個過程不只是一個簡單的申請表單。杜偉欽解釋，在審核過程中，公司必須證明其能力符合FIRST的要求，這包括，鴻騰精密必須提供團隊成員的專業證照、公司資安治理的規範，以及資安事件應變流程等文件。這些資料都需要經過嚴格審核，甚至需要以流程圖的方式清晰呈現團隊的專業流程，並陳述加入FIRST的原因，而且，FIRST設有委員會，每個月都會召開會議，審查申請者的資格。

「我們不是從2023年成立CSIRT之後，就馬上申請加入FIRST，而是籌備了好一段時間，先提升自身能量後，覺得已經準備好了才去申請加入FIRST。」杜偉欽強調。

他認為，光是為了準備加入FIRST所做的內部整頓與能力提升工作，本身就已經非常有價值了。而成功加入後，能夠「第一手拿到一些重要的國際情資，然後又可以學習，又可以掌握一些攻擊趨勢等等」，對於公司整體資安防禦能力的強化與提升「是非常有幫助的」。

加入FIRST帶來的質變與量變，從能力到商譽的全面提升

加入FIRST之後，對鴻騰精密CSIRT團隊帶來了哪些具體的「質變」與「量變」呢？

在質變方面，杜偉欽認為最顯著的是「提升資安團隊的專業水平跟應變能力」，透過參加FIRST的培訓與研討會，團隊得以學習最新的資安技術與趨勢。

在量變方面，則是「擴大鴻騰精密取得的資安情報來源」，他表示，加入FIRST讓該公司資安團隊能夠獲取更廣泛的資安情報，從而提升公司和集團的防護能力。

杜偉欽認為，對該公司帶來的效益則體現在多個層面。首先是「提升或增強鴻騰精密在國際上專業領域的影響力」，進而在資安領域提升公司的品牌形象與市場地位。但他特別強調，最關鍵的效益是「商譽的提升」。

「讓大家都覺得，鴻騰精密重視資安，那是一種很無形的信任度。」杜偉欽解釋，這種信任度的提升，不僅來自客戶和合作夥伴，也包括投資人，有助於促進公司的整體業務發展。

對於客戶而言，鴻騰精密是其供應鏈中的一環，供應鏈安全至關重要。「強化自身資安能力，能增強客戶的信心，進而對業務發展產生正面助益。」杜偉欽說道，這就像半導體產業對供應商提出的SEMI E187設備合規要求一樣，供應鏈安全已成為必要的合作前提。

此外，加入FIRST也有助於提升公司的合規性。他指出，公司內部規範得以符合國際資安標準與法規，這不僅讓未來的產品制度更符合規定，也向客戶傳達產品經過嚴格管制的訊息，這都對公司帶來顯著的成效。

情資時間差的決勝關鍵，扮演集團資安「領頭羊」

在眾多效益中，杜偉欽特別強調加入FIRST在情資時間差帶來的優勢。他指出，鴻海集團本身是TWCERT/CC的成員，而鴻騰精密除了加入SP-ISAC，現在又多了FIRST這個國際情資來源。雖然SP-ISAC和TWCERT/CC也會轉發國際情資，但可能需要經過篩選過濾，存在情資的時間差。尤其TWCERT/CC是週休二日，並無法提供24x7的服務。

但他強調，加入FIRST之後，鴻騰精密可以「直接獲得」第一手國際組織的資安情資，而擁有專責資安單位的鴻騰精密就可以立即進行第一手分析，甚至有機會在集團內部其他單位尚未收到相關的情資訊息之前，以更快的速度對內部提供情資。杜偉欽認為，這不僅能防禦鴻騰精密自身，也能協助防禦整個鴻海集團。

杜偉欽語重心長地說，駭客最喜歡在週五下班後發動攻擊，利用週末的空檔可以做很多事情，如果企業直到週一上班才發現遭到攻擊，後果往往非常嚴重。透過FIRST提供的跨時區、全天候的國際情資，就像是「全世界的資安情資聯合」，能彌補單一組織或區域中心的不足。

能否及時獲取情報差異巨大。杜偉欽舉例：「有公司可能前天被攻擊，但你如果是一個禮拜後再知道，跟你前一天就知道，這是有差異的。」提早得知潛在威脅，就能提早預防。例如，將重要的IOC（入侵指標）或黑名單匯入防火牆或防毒系統，第一時間阻擋攻擊，避免被植入惡意程式。這正是加入這個國際情資組織的主要目標。

作為鴻海集團第一家加入FIRST的公司，雖然成立CSIRT的時間相對較晚，但入會的積極性可謂走在前面。杜偉欽表示，鴻騰精密希望扮演「領頭羊」的角色，透過自身的加入經驗，帶動集團內其他公司也加入FIRST。

「這並不意味著，鴻騰精密之後就變成窗口，而是希望透過我們加入FIRST，有示範效應，可以帶動其他公司的加入。」他強調，就像當年群創光電加入FIRST帶動其他高科技製造業加入一樣；而鴻騰精密取得的第一手情資和累積的入會、運作經驗，都會回饋分享給集團內的公司。

杜偉欽引用「一雙筷子容易折斷，但十雙筷子折不斷」的比喻，說明資安聯防的重要性。當集團內有一個單位成為FIRST成員，累積了國際合作和情報應用的經驗，並願意分享，這對整個集團的資安防護力量而言，是一種提升。

他更將視野拉高到整個臺灣製造業，當一個臺灣企業遭到駭客攻擊時，無論是基於政治或民族因素引發的攻擊，如果能迅速透過國際平臺或其他聯防機制發出警報，其他企業就能立即提高警覺，採取防禦措施。

他認為，這對於高科技製造業占據重要地位的臺灣經濟基礎來說，建立資安聯防標準並共同提升防禦能力，是至關重要的。供應鏈任何一個環節的漏洞，都可能影響整體臺灣的安全。

「透過這樣加入的經驗，能夠讓更多公司，包含我們集團內和外面的公司，有更多人來加入。」杜偉欽如此期許。

CSIRT團隊的下一步，做到永續學習與深化合作

成功加入FIRST之後，杜偉欽表示，鴻騰精密CSIRT團隊的下一步，首先，持續提升自身能力，因為資安技術日新月異，團隊必須保持在這個領域的領先地位。例如，不能等到其他企業已經在做AI防禦了，自己卻還停留在過去。因此，持續學習是必須的。

其次，深化國際合作。杜偉欽表示，這包括加強與國內外FIRST成員的合作，共同應對全球資安挑戰。例如，有針對臺灣企業發動的DDoS攻擊，便可以透過與刑事單位或FIRST成員交流，分享攻擊來源IP並討論防禦策略。他重申，面對全球性的網路攻擊，單打獨鬥是行不通的，必須依靠合作。

團隊也在思考，當其他企業遭受攻擊時，自己能從中學到什麼，以及當自身遭到攻擊時，下一步應該如何應對。杜偉欽表示，CSIRT團隊會透過報告總結經驗，並與其他團隊交流，探索技術創新。

例如，針對DDoS攻擊的多種手法，特別是慢速攻擊或針對VPN的攻擊。他指出，臺灣的高科技製造業者，經常覺得自身核心系統沒有暴露在外網而輕忽風險，但駭客透過攻擊VPN可能癱瘓遠端工作，造成公司營運中斷。他認為，這些都是資安團隊需要不斷思考和準備的課題。

總體而言，鴻騰精密從成立CSIRT到加入FIRST，不僅是企業內部資安能力的躍升，更是將自身融入全球資安聯防體系的重要一步。杜偉欽強調，作為鴻海集團的先鋒，其經驗的分享與帶動效應，有望為集團乃至臺灣高科技製造業的整體資安防護，注入更強大的動能，共同抵禦無所不在的網路威脅。

「面對這場資安保衛戰，唯有透過持續學習、深化合作與情資共享，才能在這場與駭客的軍備競賽中取得優勢。」杜偉欽說。

鴻騰精密資訊科技處資深經理杜偉欽指出，該公司加入FIRST國際資安組織，目的不只是要做到「獨善其身」，更是希望能「兼善」整個鴻海集團，甚至對臺灣科技業的資安聯防有所助益。照片提供/杜偉欽