台灣中油煉製事業部逐年強化資安能量 全面防堵駭客攻擊

在APT手法攻擊企業事件頻傳下，台灣中油煉製事業部資訊室特別成立資安組並且在透過長達10年的合作廠商"精誠軟體服務"的協助下，引進趨勢科技的APT Premium Service， 搭配原有Splunk平台，實踐主動監控、積極預防等目的，反制無所不在的APT 攻擊。

在全球資安事件逐年升溫、民族主義作祟下，各國能源公司已成為駭客組織攻擊標的，如烏克蘭電廠便曾因此而停擺，嚴重影響到民眾的日常生活，也促使各公司持續強化整體資安防護能力。而肩負台灣中油南部網路安全的台灣中油煉製事業部資訊室，多年來透過精誠軟體服務的協助下逐步強化整體防護能力，在保護公司內部網路安全之外，亦有助維持台灣油品市場的穩定性，成為台灣經濟穩定成長的重要支柱。

台灣中油煉製事業部資訊室技術支援組經理陳勝義說，回顧2017年5月，利用Microsoft Windows作業系統漏洞針對全球發動攻擊的WannaCry勒索軟體，在世界各國造成程度不一的傷害。所幸資訊室都會定時更新軟體的修補程式，加上非常注重整體資安防護，搭配精誠軟體服務的技術支援，因此並沒有受到該勒索軟體的侵害，也證明台灣中油的資安防護策略方向非常正確。未來，我們也會持續與該公司保持緊密合作，全力保護台灣中油運作與商業機密的安全。

持續引進創新科技 強化資訊基礎能量

台灣中油是台灣最重要的能源公司之一，主要業務範圍包括油氣之進口、探勘、開發、煉製、輸儲與銷售，以及石油化學原料之生產供應，業務設施分布全台各地。台灣中油煉製事業部總部設於高雄廠區，其下有高雄、大林及桃園三座煉油廠，原油總煉量每日可達七十二萬桶，約供應全國油品的70%。面對世界原油市場的劇烈變動，中油煉製事業部秉持安衛政策「全員工安、風險管理、健康關懷」下，以掌握穩定的原油及天然氣來源與更好的煉製品質，為台灣打造最堅實的產業發展基礎。

在滿足公司長遠發展、迎合國家政策等多元目的，台灣中油煉製事業部向來不吝嗇引進創新科技，讓基礎資訊架構更為健全。如在虛擬化技術逐漸成熟、成為降低實體伺服器成本的最佳解決方案之際，資訊室在2012年也引進VMware vSphere、MS Hyper-V等虛擬化產品，順利將老舊應用程式轉移到虛擬主機平台上運作，降低資訊同仁的工作負擔。而隨著虛擬化主機專案效益逐漸浮現，也奠定資訊室日後打造綠能機房工作，順利實踐台灣中油全力推動的節能減碳政策。

陳勝義指出，若單就虛擬化技術而言，VMware vSphere解決方案在2012年時確實優於MS Hyper-V，但是在分攤風險的思維下，資訊室選擇同時引進兩個品牌，其中MS Hyper-V是由經驗豐富的精誠軟體服務協助導入，讓資訊同仁省去很多學習時間。隨著虛擬化技術的持續進步，現今兩個虛擬化平台的功能差距正快速縮小，讓我們在應用程式部署上有更多彈性，亦證明當時資訊室的決策很正確。

在地化技術支援 協助強化員工資安意識

台灣中油煉製事業部與精誠軟體服務合作長達10年以上，關鍵在於該公司在台北總公司之外，亦於新竹、台中、高雄等地設有分據點，可就近提供最直接的IT生態圈優質資訊服務。其次，精誠軟體服務面向相當多元，包含商用軟體授權採購、微軟產品技術加值服務、雲端建置及應用、虛擬化環境建置及導入、Mobile APP開發等服務，可滿足台灣中油煉製事業部的種種需求。

「儘管多數資訊服務公司的支援服務都涵蓋全台灣，但受限於營運據點僅在台北，一旦我們有服務需求時，工程師還得專程搭高鐵下來。」陳勝義解釋：「相較之下，精誠軟體服務因在高雄有據點，因此整體服務速度能夠滿足我們的需求，甚至在舉辦資安教育訓練時，還可派遣專業講師到場分享。」

台灣中油向來非常注重資安防護，公司在取的ISO 27001認證之外，也會針對員工定時舉辦資安訓練課程。而技術與經驗兼具的精誠軟體服務，每次都會依照台灣中油煉製事業部資訊室規劃的課程，派遣合適專業講師分享特定主題，有助提升員工的整體資安意識。

對抗APT攻擊 強化資安防護力

為取得龐大經濟利益，近幾年駭客組織正運用APT手法攻擊企業，根據統計約有高達 80% 企業不知道自己已被攻擊。因此，台灣中油煉製事業部資訊室也透過設立資安組的方式，逐步強化自身關鍵基礎設施的資安能力，且在精誠軟體服務協助下，陸續從政府共同供應契約中，引進Splunk、趨勢科技防毒軟體等產品，有效解決網路頻寬被佔用的問題，維持應用服務的正常運作。

陳勝義指出，在APT攻擊日趨激烈下，我們在衡量自身防護能力後，感謝陳執行長及郭主任全力支持，進一步在精誠軟體服務協助下，引進趨勢科技推出的駭客內網行為分析服務（APT Premium Service）， 搭配原有的Splunk機制，實踐主動監控、積極預防等目的，達成提早發現最隱微的攻擊跡象，反制無所不在的APT 攻擊。

過去幾年因應行動化時代來臨，台灣中油煉製事業部也因應高階主管工需求，配發合適的平板電腦。在全世界行動裝置成為駭客組織攻擊標的後，資訊室引進MobileIron雲端服務，滿足MDM管理需求，目前則決定添購私有雲版的MobileIron，預計將在精誠軟體服務協助下完成部署，全面防杜任何可能的資安風險。