編輯部在資安威脅日益嚴峻的今日,企業如何建立完善的防護機制,已成為營運持續的關鍵課題。於 2025 年 10 月 21 日舉辦的「NMT 資安即未來論壇-新竹場」中,Fortinet 技術顧問孫嘉陽以「智安佈局,掌握資安」為題,深入剖析當前資安威脅態勢,並分享如何運用 AI 技術強化企業資安防護能力。
本文目錄
台灣企業面臨的資安挑戰
孫嘉陽以近期英國知名汽車製造商 Jaguar Land Rover 遭受資安攻擊為例,說明資安事件對企業營運的嚴重衝擊。該公司因資安事件停工近一個月,不僅影響生產線運作,更需向銀行借貸數億資金以維持營運。這起事件凸顯了一個重要事實:資安問題不僅是技術議題,更直接影響企業的財務健全與競爭力。
根據 Fortinet 2025 年第一季台灣威脅報告顯示,台灣在短短三個月內偵測到 60.8 億次惡意活動,相當於每秒遭受 7,800 次攻擊。以台灣約 80 萬家登記公司計算,平均每家企業每百秒就會遭受一次惡意行為或網路攻擊,一天至少被攻擊 864 次。這些驚人的數字反映出台灣企業所面臨的嚴峻資安環境。
AI 驅動的攻擊與暗網生態系統
孫嘉陽特別強調,現今的資安威脅已進入新的階段。駭客不再漫無目標地廣撒網,而是透過 AI 技術進行精準攻擊。攻擊者運用 FraudGPT 、 BlackmailerV3 等 AI 驅動工具,自動化產生勒索軟體及網路釣魚攻擊,大幅提升攻擊效率。
更值得關注的是暗網生態系統的成熟化。暗網已發展成為網路攻擊的完整供應鏈,提供各種攻擊工具與服務:從 AI 驅動工具、漏洞代理(331 個零時差漏洞,其中 55% 包含 PoC 程式碼)、初始訪問代理(VPN 憑證、 RDP 存取、管理者介面),到憑證市場(共享記錄超過 1,000 億條,成長 42%)。這種產業化的犯罪模式大幅降低了攻擊門檻,使得資安威脅更加普遍化。
報告也指出,憑證竊取呈現爆炸性成長,憑證銷售成長 42%,其中訊息竊取者數量更有 500% 的驚人成長。此外,雖然出現 13 個新的勒索軟體組織,但前四名的攻擊組織就佔了 37% 的攻擊量,顯示「破碎卻統一」的攻擊態勢。
端點零信任管理:FortiClient EMS
面對日益複雜的威脅環境,孫嘉陽介紹了 Fortinet 的多層次防護策略。首先是端點零信任管理 (FortiClient EMS),強調「永不信任,持續驗證和確認」的原則。
FortiClient EMS 提供四大核心功能:用戶身份驗證、設備終端驗證、終端健康狀態驗證,以及最小權限存取。系統能即時監控端點設備的安全狀況,包括 FortiClient 連線資訊、登入用戶資訊、安全合規標籤、網內網外狀態、已啟用安全功能,以及端點事件和記錄等資訊。
更重要的是,FortiClient EMS 支援多樣屬性的合規條件檢查,包括 AD 群組、防毒軟體、憑證、登入網域、登錄檔、執行程序、作業系統版本、沙箱偵測、用戶身份、易受攻擊裝置,以及 Windows 安全性設定等。透過這些檢查機制,確保只有符合安全政策的設備才能存取企業資源。
特權帳號管理:FortiPAM
孫嘉陽特別強調特權帳號管理的重要性。他指出,許多企業的虛擬化環境雖然有認證機制,但往往沒有整合,所有 MIS 人員共用同一個管理者帳號,不僅造成權責不清,更增加資安風險。
FortiPAM 提供三大核心功能:帳戶憑證管理(驗證使用者身分為合法,用戶端設備無敏感密鑰)、特權用戶訪問控管(分級審核制度、最小使用權限範圍),以及特權活動監控(活動監控、記錄、監測)。
FortiPAM 支援多種應用場景,包括基於 Web Service 的應用服務(如 VMware ESXi 虛擬環境管理)、協定安全保護 (Web RDP) 、指令過濾器(保護系統操作,避免無意或蓄意的危險指令),以及關鍵資料庫的安控與記錄(支援 MS-SQL 、 MySQL 、 HeidiSQL 等常見資料庫系統)。
系統還提供完整的操作記錄功能,所有特權操作都會被錄影,如同行車記錄器般,當有問題時可以調閱相關記錄,提供完整的稽核軌跡。
資料外洩防護:FortiDLP
在資料外洩防護方面,FortiDLP 提供深入而廣泛的可視度。系統能監控多種資料外洩途徑,包括虛擬存取途徑(網頁瀏覽器、電子郵件程式、 SaaS 應用服務、 AI 影子 AI 、雲端儲存空間、剪貼簿、螢幕截圖、命令列介面、網頁郵件)和實體存取途徑(印表機、無線藍牙/AirDrop 、移動式儲存裝置)。
FortiDLP 的核心能力在於「來源追蹤」。孫嘉陽舉例說明,當員工從 SharePoint 下載檔案後,將檔案移動到桌面、改名(從 Excel 改成 JPG)、再透過個人 Gmail 寄出,FortiDLP 能完整記錄這整個過程,包括原始下載來源、檔案移動過程、檔案改名過程、上傳方式、上傳帳號,以及異常內容與存取途徑。
系統還提供多元的警示事件回應機制,包括警報/稽核、教育宣導、阻擋、終止程序、主機鎖定、連線隔離,以及檔案備份/取證和螢幕截圖等功能。
OT 環境的資安防護:FortiNDR
對於營運技術 (OT) 環境的安全,孫嘉陽強調這是許多製造業企業的重要課題。 OT 設備往往一跑就是數十年,設計理念是「簡單、快速就好」,許多甚至沒有認證機制,但又不能輕易停機更新。
FortiNDR(網路偵測與回應)透過被動式學習,能自動發現 IT/OT 網路上的設備,並將其分類到相關類別和子類別,顯示作業系統資訊。系統支援工業級入侵偵測 (Industrial IDPS),能偵測 East-West(OT 網路之間)和 North-South(IT 到 OT 網路之間)的異常流量,並支援 MITRE CVE 和 ATT&CK TTP ID 。
FortiNDR 還具備 AI 虛擬資安分析師功能,能透過場景分析引擎以時間軸呈現感染事件關聯性,進行次秒級 (sub-second) 判定,協助尋找「初始感染者」。系統能偵測針對電廠、 OT 基礎設施的惡意軟體,包括 Industroyer v2 和 Cosmic 等進階威脅。
FortiGuard:AI/ML 驅動的威脅情資
孫嘉陽特別介紹了 FortiGuard Labs 作為所有 Fortinet 產品的「大腦」。 FortiGuard Labs 成立於 2002 年,擁有 500 多位全球威脅搜獵和研究人員,全年威脅研究時數超過 60 萬小時,與全球領導組織(包括 Cyber Threat Alliance 、 World Economic Forum 、 INTERPOL 、 ACI Agency)通力合作。
FortiGuard 運用 AI/ML 技術分析 IT/OT 協定,提供識別與防護。系統目前提供超過 3,512 個協定規則、 1,599 個 OT 應用偵測規則、 792 個 IPS 防護規則,以及 2,088 個 OT 虛擬修補規則。
在惡意軟體分析方面,FortiGuard 透過監督式機器學習 (Supervised ML) 進行惡意軟體識別分類,再透過非監督式機器學習 (Unsupervised ML) 進行分組,最後由 Auto-CPRL 系統自動為每個群組生成簽章。 Fortinet 專利的壓縮模式識別語言 (CPRL) 採用深度檢查、主動簽章檢測技術,單一 CPRL 簽章可以捕捉某個惡意軟體系列的 50,000 個或更多變種。
AI 人工智能在資安領域的應用
孫嘉陽最後分享了 AI 在資安領域的三個面向:首先是「使用 AI 強化資安」(AI for Cybersecurity),在威脅偵測、異常行為分析、主動式防火牆、智慧鑑識、惡意程式分析等領域運用 AI 技術。
其次是「保護 AI 的資安」(Cybersecurity for AI),確保 AI 系統與服務在開發、訓練、使用過程中的資訊安全,包括 AI 場域可信賴、 AI 系統安全性、 AI 的人類基本價值保護、 AI 對抗性攻擊,以及訓練資料及輸出保護。
第三則是「AI 驅動的攻擊」(AI against Cybersecurity),駭客同樣運用 AI 技術強化攻擊效率,包括系統弱點分析、社交工程攻擊、假消息、 Deep Fake 詐騙,以及 AI 強化的 DDoS 攻擊等。
結語
孫嘉陽總結時強調,面對 AI 時代的資安挑戰,企業需要建立多層次的防護機制,從端點管理、特權帳號控制、資料外洩防護,到網路流量分析,每一層都扮演關鍵角色。 Fortinet 持續獲得 Gartner 、 IDC 和 Forrester 等主要產業分析公司的認可,在 12 個 Gartner 魔力象限中獲得肯定,並連續多年被評為 IT/OT 安全平台導航領域的唯一領導者。
透過整合 AI/ML 技術與全球威脅情資,Fortinet 提供從網路安全、企業網路、安全存取到雲端安全的完整解決方案,協助企業在 AI 時代建立堅實的資安防護基礎,實現「智安佈局,掌握資安」的目標。
《2025 NMT 資安即未來論壇-新竹場》精彩議程會後報導
- 資安院孫偉哲主任:情資驅動的防護策略,製造業面對資安威脅的治理新模式
- 台灣駭客協會理事王仁甫:AI 驅動下的製造業資安戰線,從內部治理到外部攻擊的全方位防禦
- 零信任、零複雜 Forescout 以動態授權管理實現全面資產掌控
- 守護資產的未來:零信任安全架構實踐 Array Networks 打造安全遠端存取新標準
- 產業轉型必備:全面內網安全管理託管 中飛科技 FAiRGUARD 五大服務建構內網防護體系
- 資安升級為企業增加競爭力:AI 驅動零信任架構 Citrix 以 VDI 、 ZTNA 與企業瀏覽器打造資料不落地防護體系
- 向左走的資安:憑證管理自動化 & 漏洞 AI 修補 力悅資訊展示 AI 驅動的漏洞修補新思維
- 加強營運技術環境的資安韌性 Trellix 提出 OT 安全防護新思維