Palo Alto Networks肇建精準AI平台 帶動製造業IT／OT資安全面轉型

本次活動舉辦前瞻趨勢座談，探討企業如何提升防禦力，迎戰詭譎多變的資安威脅。右起依序為主持人簡禎富，及與談人黃欽勇、尤惠生、黃怡穎、范姜士武。Palo Alto Networks

數位轉型浪潮席捲全球，驅使企業轉變營運架構，此舉固然助長便利與效能，但資安隱憂也隨之而生。有鑑於此，如何透過最新AI技術打造效能與安全兼具的網路環境，成為重大課題。為此Palo Alto Networks於日前舉辦「AI網路安全新紀元」製造業高峰論壇，期望引領製造企業理解攻擊最新趨勢，藉由有效的實務操作與解決方案，大幅提升供應鏈資安韌性、落實OT零信任環境建置。

以AI對抗AI，精準阻擋AI產生的攻擊事件

Palo Alto Networks大中華區總裁陳文俊致詞表示，過去18個月生成式AI（GenAI）大行其道，將AI發展帶向全新的高度，連帶驅使各行各業積極採用AI，製造業也不例外。

儘管AI協助企業提高生產力，但與此同時駭客同樣利用AI來加速攻擊工具迭代，亦透過Deep Fake製作以假亂真的聲音、圖像，針對受害者發動釣魚攻擊，因而改變整個資安市場。

陳文俊認為要想做好下一代威脅防禦，須將AI嵌入整體防禦架構。因此Palo Alto Networks領先業界發佈精準AI（Precision AI）防禦策略，希望從企業的設計階段，直到後續AI的開發與運行，全程皆受到Palo Alto平台化產品的保護，透過「以AI對抗AI」概念，對駭客攻擊做出更快反應。

接著由DIGITIMES暨IC之音董事長黃欽勇開講，他表示從.com、Mobile、Big Data到AI，儘管不同階段各有不同廠商引領風騷，但在幾次典範轉移過程，台灣始終扮演要角，顯見電子製造業確實強大。因此未來的10年，無疑會是台灣的黃金10年。

迎向黃金10年，企業的經營策略應有「為與不為」，不可勝者、守也。電子製造業有做不完的事，無法備多力分，此時應善用外力，解決自己不擅長的問題。譬如進入AI智慧工廠時代，資安需求大增，企業即可藉助Palo Alto Networks專業力量，消除資安威脅的干擾，專注核心本業經營。

Palo Alto Networks技術總監蕭松瀛提醒，駭客已看到AI前景，不斷加速與擴大勒索攻擊，將發動勒索的週期從過去平均13.5個小時減為3小時，另由於AI導致攻擊成本降低，逐漸形成無差別式勒索趨勢。

唯今之計，企業可利用Palo Alto Networks精準AI的創新防禦方式，加強保障AI轉型進程。精準AI兼具機器學習、深度學習、GenAI等AI技術基礎，聚焦保護資料安全與企業的AI模型，藉由高精準度、自動化方式來偵測與阻擋各種威脅，有效降低MTTD（Mean Time To Detection）與MTTR（Mean Time To Repair）。

為此Palo Alto Networks將與鉅晶國際、朋昶數位科技、零壹科技、威實康科技等代理夥伴緊密合作，協助台灣企業導入Strata、Cortex與Prisma Cloud，順勢建立精準AI防禦能量，加速實現資安轉型。

落實零信任與DevSecOps，打造堅強資安韌性

本次論壇一大焦點，係由清華大學講座教授兼執行副校長簡禎富主持的前瞻趨勢座談，探討如何迎戰瞬息萬變的資安挑戰。與談人為Palo Alto Networks台灣區總經理尤惠生、台灣數位企業總會理事長暨台中精機永續長黃怡穎、晶睿通訊策略事業處副處長范姜士武，及稍早前發表演說的黃欽勇。

尤惠生表示，以往企業佈建資安，大多先從網路進出口做起。近年因數位轉型導致邊界日趨寬廣，便開始關注雲端資安、OT資安等更多議題；連帶有感於資安人才短缺，意識到自動化工具的重要性。

未來資安準則，可望以零信任為依歸。Palo Alto Networks將致力協助企業落實零信任資安，亦觀察到許多企業過去數年累積購置近30種資安工具，如今不管在整合、管理或聯防上都出現阻礙；預期今後3~5年將是資安Consolidation時期，Palo Alto Networks也會順應這股整合趨勢，協助企業將30種工具縮減為17~18種，解決7~8成資安問題。

其餘3位與談人各自發表重要論述。黃怡穎以台中精機為例指出，企業可劃分內部員工、客戶與供應商不同資安角色，分別實施不同管控措施。范姜士武指出，晶睿向客戶提供Security Hardening Guideline，引導客戶實作最小執行權限、密碼管理、通訊加密、網路管理（IEEE 802.1X）等環節，並結合 IoT Device Provisioning、SSO/MFA等機制來強化設備及帳號安全性。黃欽勇提到台灣軟體業難以定價，因企業無意為軟體付錢、資安軟體亦然；建議企業改變心態，唯有願意付錢，才能讓原廠願意提供更好的支援與服務。

論壇後半段，由同樣來自Palo Alto Networks的楊松倫、李長樹、陳大為三位資安顧問，依序闡述供應鏈資安韌性、零信任OT安全、程式生命週期安全等關鍵議題。

楊松倫表示，NIST建議採取辨識、保護、偵測、回應及復原5步驟管理供應鏈安全，Palo Alto Networks依此設計供應鏈防護，其中重要工具包含擅長攻擊面發現的Cortex Xpanse，行為事件紀錄的Cortex XDR，乃至AI驅動的SecOps平台Cortex XSIAM。

李長樹強調，藉助Palo Alto Networks單一平台，可望為IT／OT團隊帶來完整可視性、零信任安全、簡化維運操作等綜效，確保ICS及SCADA環境安全。重要工具以適用工業嚴苛環境的PA-450R次世代防火牆為代表，透過其中App-ID、User-ID、Content-ID與Device-ID涵蓋各種OT保護需求。

陳大為以Prisma Cloud為主軸，說明企業如何藉此實踐DevSecOps，針對程式碼Build、Deploy及Runtime執行全生命週期保護；其中包含Repository安全掃描、Image沙箱檢測、Host／Image／容器／Serverless漏洞分析管理、Runtime持續監控…等重要功能。

總之身處快速變遷的資安環境，唯有與時俱進善用AI尖端科技，憑藉精準AI等工具強力打造最堅實的防禦架構，才可從容應對日益凶險的零日攻擊。