破除資安與 ESG 焦慮！倍力資訊 CIO 年會打造強韌資安生態系

為了協助企業在 IT 與資安的相輔相成下，實現 ESG 永續經營的目標，倍力資訊於 6 月 20 日假茹曦酒店舉辧以「強韌資安 ‧ 邁向永續」為主題的 2024 年度 CIO 年會。

倍力資訊董事長許金隆在開場致詞中表示，隨著 2026 年歐盟全面實施「碳邊境調整機制」（CBAM），許多企業開始出現所謂的「碳焦慮」。前陣子 Nvidia 創辦人黃仁勳來台掀起全台 AI 熱潮，許多尚未跟上生成式 AI 發展潮流的企業也表現出「AI 焦慮」的狀況。台灣歷經幾年疫情的摧殘，再加上地緣政治衝突的升高，似乎都沒有太大的影響，但資安問題不論在何時都是企業重要威脅與焦慮來源。對此，倍力資訊希望藉由第二次的 CIO 年會偕同安全領域的重要專家，一同以強韌資安為核心，為各行各業介紹不同防護層面的最新資安創新理念、前瞻技術與尖端產品，進而實現永續發展。

企業永續發展將與財報連動，碳管家是企業可信賴的碳管理平台

倍力資訊執行副總經理陳信益表示，國際財務報導準則（IFRS）基金會旗下國際永續準則理事會（ISSB）於 2023 年 6 月 26 日首次向全世界宣布國際永續準則正式版本：IFRS S1 及 IFRS S2。台灣金管會隨即於 2023 年 8 月 17 日發布我國接軌 IFRS 之永續揭露準則藍圖，自此企業永續發展的風險與機會將與財報連動並作相關財務資訊的揭露。對此，倍力資訊為超過 330 家上市櫃公司客戶接軌 IFRS 永續準則提供獨特的解決方案，包括 GCRS 集團合併報表系統、EZSO 任你收、EZPI 任你排及碳管家。

涵蓋組織碳盤查、產品碳足跡與碳減量模擬等三大完備功能的碳管家無異是企業可信賴的碳管理平台，該產品獲 SGS 確認評估報告證實，系統功能符合 ISO 14064-4: 2018 標準，能有效完成溫室氣體盤查及查證工作。碳管家的碳盤查功能具備 6 大特色，包括依對象彈性產出盤查報告、細膩化權限分派機制、靈活的活動數據收集、數據收集自動化、支援詳細計算底稿、輕鬆產出盤查報告書。該產品在碳足跡功能上也具備 6 大特色，包括支援生命週期管理、高度整合組織碳盤查功能、靈活的分攤設定、支援詳細計算底稿、支援碳足跡熱點分析、支援碳足跡報告書。

▲ 倍力資訊執行副總經理陳信益。（Source：科技新報）

OT 資安成為永續淨零之旅關鍵，資安與 OT 可視性不可或缺

台灣思科台灣工商事業群總經理盧佳成表示，企業邁向永續淨零之旅中，OT 資安十分重要，因為透過 AIOT 可以讓能耗/碳排蒐集精準自動化，再者因 AIOT 的導入，IT/OT 整合變得重要，並可透過 AI 強化分析找出碳熱點，最後隨著 AIOT 與 IT/OT 的整合，資安與 OT 可視性將變得不可或缺。在 ESG 中許多議題需要不同技術的整合才能實現，因此 IT 與 OT 的協作將成為導入 ESG 與實現數位轉型的關鍵。

Cisco AIOT 結合了 IT 技術與 OT 行業知識，並將 IT 新技術帶進 OT。面對來自企業 IT 和 OT 用戶的遠端連線需求，Cisco 推出安全 OT 遠端方案 SEA，可授權 OT 團隊輕鬆執行遠端操作，同時實施強有力 ZTNA 零信任網路安全控制。再者，許多企業也面臨如何完整「可視」工控網域資產、網路連線及整體架構的問題，對此，Cisco 提供能讓 OT 資安與能耗可視化的 Cyber Vision。總而言之，Cisco AIOT 系統數位轉型，能將複雜的 MFG OT 及自動化碳盤查轉變成有如樂高般的模組化模型。

▲ 台灣思科台灣工商事業群總經理盧佳成。（Source：科技新報）

養成企業韌性系統性思維，健全現代化資料安全平台

台灣 Oracle 混合雲系統事業群副總曾文興表示，所謂企業韌性是指能夠預測、準備、應對、適應環境之持續變化及突發性的營運中斷，進而能繼續生存和繁榮發展的能力，這無異是企業因應各種挑戰的必備能力。

根據 Verizon 的《數據侵犯調查報告》指出，92% 的 IT 安全事件中是針對資料庫的入侵，89% 的駭客採用了資料隱碼攻擊技術，84% 的外部攻擊利用了管理不善的資料庫用戶許可權，由此可見資料庫是數據保護的核心。

曾文興總結指出，永續發展是企業追求的重要目標，企業韌性是一種系統性思維，其焦點不是防止問題的發生，而是問題發生後對營運的影響降到最低。再者，現代問題需要現代化的資料保護觀念及技術來解決。同時備份只是過程，企業應重視將受保護的資料回復至營運狀態。

▲ 台灣 Oracle 混合雲系統事業群副總曾文興。（Source：科技新報）

打造 AI 核心自動化曝險管理平台，GenAI 資安應用場景大直擊

奧義智慧創辦人邱銘彰表示，傳統的安全思維莫過於建立邊界防線，將攻擊阻絕於境外，然而當前駭客的攻擊面已經不再是防火牆加上 VPN 了，企業應該藉由持續性威脅曝險管理平台（CTEM）框架，以攻擊面及攻擊路徑來定義新邊界並鑑別安全風險。對此，奧義智慧提供以 AI 為核心驅動的 XCockpit 自動化曝險管理平台，透過端點安全態勢管理、帳號安全態勢管理及外部資產曝險管理三大核心模組，為企業打造全方位的數位防線。

將 AI 技術導入資安流程中的奧義智慧，並在現場展示生成式 AI 的資安應用場景，面對平時情蒐，News 資安情資機器人能自動彙整資安情資，整理同業相關資安事件新聞並監控外洩資料；RedTeam 攻擊模擬機器人能自動模擬攻擊路徑，持續驗證該路徑的有效性，縮短與攻擊面之間的誤差；BlueTeam 事件應變機器人能自動全天候偵測攻擊，精準告警並生成鑑識報告與攻擊案情分析。

▲ 奧義智慧創辦人邱銘彰。（Source：科技新報）

身分治理是零信任核心元件，IAM、PAM 與 IGA 的完美整合

One Identity 亞太區高級架構師龐祥雲表示，當前實現零信任的方式，莫過於包含進階身分治理、微網段（Micro-Segmentatioin）及軟體定義邊界三大要素。再者，提供安全連線、最小權限原則、決策自動化以及永不信任、持續驗證構成了完整的零信任之旅。資安院定義的零信任架構中，是以存取閘道作為控管門戶，並以決策引擎作為判斷核心，其包含了身分鑑別、設備鑑別與信任推斷三大技術。

龐祥雲指出，身分治理是零信任導入的核心元件，但身分治理面臨許多挑戰，包括帳號授權、帳號盤點、未使用帳號、幽靈帳號及職責分離等挑戰。One Identity 建議的零信任導入步驟分別為識別主題、識別資產、識別企業程序與風險、制定政策、識別可行方案、初步部署與監控、拓展。對此，One Identity 提供了集結 IAM 身分識別與存取管理、PAM 特權存取管理及 IGA 身分治理與管理在內的零信任數位身分管理解決方案。