亞灣新創園鎖定5G、AIoT、資安 助產業搶攻廣大商機

在全球吹起數位轉型的浪潮中，AI扮演非常重要關鍵，臺灣亦在2018年推動AI行動計畫。由於在推動轉型過程中，往往會衍生出資安問題，所以亞灣新創園也將5G、AIoT、資安等列為發展重點，全力扶植各領域的新創團隊。

隨著企業數位化程度日深，往往隨著更嚴重的資安風險，不論公司規模大小，都可能成為駭客鎖定的攻擊目標。為推動南臺灣新創產業發展，行政院特別擇定於高雄市建置南臺灣國際級創業聚落-亞灣新創園，並以5G、AIoT、資安為發展重點，全力協助產業搶攻寶貴商機。

為讓各界了解亞灣新創園運作狀況，資策會數位轉型研究院臺日產業推動中心在經濟部中小企業處指導下，於CYBERSEC 2022臺灣資安大會上，攜手亞灣新創園共同舉辦「智慧科技5G/AIoT/資訊安全新創發展暨亞灣國際交流」研討會，邀請各方專家分享最新趨勢與技術，不僅現場吸引爆滿專業人士與會，亦有許多人在線上觀看直播。

數位發展部政務次長闕河鳴說，在全球推動數位轉型的浪潮中，臺灣也與國際趨勢接軌，早在2018年即推動AI行動計畫等措施。而2022年成立的數位發展部，目前有6司、2署等編制，其中資通安全署負責辦理國家資通安全政策規劃、計畫核議及督導考核、執行國家資通安全防護、演練與稽核業務及通訊傳播基礎設施防護等，全力強化整體國家韌性。

臺日產業合作推動辦公室主任陳龍，亞灣新創園重點放在5G、AIoT、資安等領域，除舉辦一系列活動之外，更協助想要拓展日本市場的團隊，提早了解當地市場的特色。2022年即協助新創團隊參與AI EXPO 2022，現場吸引眾多參觀人潮駐足詢問，對於日後尋求與當地日本業者合作帶來極大幫助。

駭客攻擊不分國界 HUAPI鎖定臺、日

網路無國界，駭客組織在挖掘出應用程式或設備的漏洞之後，便會針對公司文化相近的國家或企業發動攻擊。以被Team T5杜浦數位安全挖掘到的中國駭客組織-HUAPI為例，即是將攻擊目標鎖定日本、臺灣，針對政府、軍方、高科技、電信與研究單位。該駭客組織擅長利用各種軟體偽裝技術包裝惡意程式，藉此躲避防毒軟體的偵測。因此，在日本、臺灣等國家中，已經有不少公部門受害。

 
Team T5杜浦數位安全執行長 蔡松廷

Team T5杜浦數位安全執行長蔡松廷表示以臺灣受害企業而言，由於此駭客組織主要是鎖定亞洲少數國家，所以尚且沒有被歐美的資安專家發現，我們是第一個察覺此駭客組織的公司，也證明Team T5杜浦數位安全的技術能力。Team T5杜浦數位安全專精研究網路攻擊、資安威脅，並提供反制惡意程式之資安解決方案，團隊具備超過10年的惡意程式與進階持續性滲透攻擊 APT 的研究經歷，可有效掌握亞太地區的駭客攻擊。

善用動態密碼技術 保護密碼安全

隨著駭客攻擊手法持續進化，世界各地不時爆發帳號、密碼遭竊的事件，以至於陷入機密資料外洩而不自知的困境。由於多數員工為避免忘記密碼，通常採取簡單易記的密碼，因此很容易被猜測、破解，所以愈來愈多企業引進動態密碼驗證服務(One Time Password ; 一次性密碼)。捷而思動態密碼驗證服務會根據每次的登入產生不同的二次驗證密碼，且驗證碼具有時效性，即便被駭客攔截，因無法應用到下一次登入，為企業增加第二道安全且信任的防護鎖。

 
捷而思股份有限公司董事長 吳建東

捷而思董事長吳建東說道：「我司推出的TRUST Security Service 平臺，正是針對目前層出不窮的資安防護問題，為企業用戶提供多樣化的資安防護，輕鬆解決各產業場域所面臨的資安問題。」此方案企業可針對需要的資安防護，採購相關的產品，例資料加密、金鑰管理、文件簽署等，平臺提供便捷且快速的資安整合服務，讓使用者能快速上手。

防堵供應鏈攻擊  從找出自身漏洞做起 

隨著企業資安意識提升，擴大資安防護領域的投資，駭客組織在研發新型態攻擊受法之外，也開始透過供應鏈攻擊手法，規避資安設備的檢測。近期最知名案例，自然是2020年底SolarWinds遭到入侵，該公司Orion Platform成為供應鏈攻擊的跳板。因此，企業唯有透過弱點評估、滲透測試與主動式威脅狩獵
防禦等機制，找出自身防禦機制的不足之處，才能減少被駭客入侵的機率。

 
如梭世代有限公司技術長 何宜霖

如梭世代技術長何宜霖指出，在全球資安人才不足的狀況下，企業更需要有技術與經驗的資安公司協助。團隊成員深耕資安相關領域服務超過10年以上經驗，具備漏洞發掘、產品資安檢測經驗、滲透測試能力，是為少數擁有深度資安服務及資安評估的公司。在駭客攻擊無法全面防堵的狀況下，我們可提供企業網路、網站或系統等資安健診服務，如弱點評估、滲透測試、紅隊演練、顧問服務、事件調查等服務，協助企業降低各種潛在資安風險。

SEMI 6506標準公布 可望強化半導體資安

臺灣半導體產業在全球向來居領導地位，其中晶圓代工市占率高達64%，而臺積電市占率更高達53.1%。然2018年臺積電遭到勒索軟體入侵之後，隨即攜手其他供應鏈廠商，在參考CSF框架後共同制定「半導體國際資安標準-SEMI 6506」。只是後續如何協助相關廠商落實，儼然成為最大挑戰，而技術經驗能力豐富的臺灣資安鑄造，則是少數能夠提供此服務的業者。

 
臺灣資安鑄造股份有限公司執行長 毛敬豪

臺灣資安鑄造執行長毛敬豪說，我們是由資策會衍生新創公司，臺灣資安鑄造推出的威脅獵捕之智能分析平臺，參酌美國MITRE ATT&CK框架，透過自行研發人工智慧比對技術，導入主動式威脅獵捕模型，建構智能分析平臺，加速事件導向情資追蹤，促成供應鏈資安聯防。此產品可降低資安人員營運壓力，提升醫療院所、電商平臺、工業控制產業，及晶片產業等相關企業的資安量能。

在會後的綜合討論中，各家資安公司也分享創業歷程與對資安趨勢的看法，希望全力協助企業抵禦無所不在的資安威脅。