中华电信【驱动数码转型 打造新时代机房】在线论坛

中华电信数据通信分公司总经理 林昭阳。中华电信

随着数码化浪潮席卷，迫使企业投入转型，尽管多数企业对转型已有共识，但未料到许多企业既有机房难以承载数码化重任。

中华电信数据通信分公司总经理林昭阳表示，随着消费者逐渐倚赖数码科技，因而衍生庞大数据量，这些数据的传输、交换、处理、存储及安全等需求急速增长，对现有机房构成巨大压力；再加上近期台湾受疫情影响，许多企业实施线上或居家办公，必须打破时间和地点限制，确保员工完成工作，让公司维持日常营运，都代表企业必须加速数码化演进，才能从容面对各种突发状况。

为协助企业解决上述难题，中华电信特别于日前举办「驱动数码转型 打造新时代机房」在线论坛，锁定数据中心、网安等两大面向，传授企业IT布局诀窍，立足于中华电信提供的各项IDC机房及网安服务，让企业能借助外部专业力量以小搏大，缔造最大投资价值。

零感染连结  投出机房变化球

中华电信数据通信分公司云端系统处产品经理薛人豪强调，中华电信经营台湾IDC市场逾20年，现已在全台布建20座IDC机房，堪称国内数据中心的第一品牌。

值得一提，中华电信取得多重认证，包含信息相关的ISO认证、风险控管的SOC 1&2 Reports、维运类型的Uptime M&O认证、攸关金融交易的PCI-DSS，以及机房实体建设规格的TIA-942 Rated 3认证，且用户也能借助「智能帮手」服务，由中华电信协助执行灯号检查、网络线抽换，甚至扩及设备上架等服务，意谓企业无需自建机房，只要向中华电信承租机柜，即可启动高品质的营运服务。

更重要的，中华电信提供机房间连线服务Data Center Interconnect（DCI），实现各机房零感染连结。有了DCI网络，让中华电信机房集中化，用户只需在单一机房租用机柜，即可租用由多个不同机房串连而成的服务。

DCI为Layer 2服务，目前在北部提供5处据点，每据点之间都连线到两个不同机房，全无单点故障疑虑，且纳入如MPLS Fast Reroute等容错机制；当某条DCI线路中断，会在无感状态下重新导向另一路由、连接原本服务，并可透过机房互连更顺畅的进行数据备份、公有云接取，大幅提升IT营运韧性及变化性。

此外中华电信持续进行既有IDC机房升级计划，将既有IDC打造为更加符合企业需求的机房，满足企业对高规格机房、网络中立性机房的期待。如爱国机房，预计扩建250柜，每柜采用5kW电力，不但允许第三方ISP业者进线，形成双管道、双进线的高可用架构，亦可透过CMCX平台直连AWS或GCP公云服务。

目标式勒索峰火下  企业的生存之道

中华电信数据通信分公司信息处产品经理吴明峰表示，近年包括REvil等黑客组织不断制造事端，除袭击奥巴尼国际场、Kenneth Cole时尚平台、Tata钢铁外，甚至成功渗透Kaseya托管服务供应商，牵连逾1,500家美国企业营运停摆。

上述惨案都可归类为目标式勒索攻击，它迫使企业平均停止运作15天，每小时损失8,500美元。众多网管及网安人员不禁纳闷，企业悉心建构的防护机制，面对目标式勒索为何没用？

「综观目标式勒索的攻击结构，就是APT、勒索软件的综合体，」吴明峰指出，当黑客窃取企业数据后，就透过AD或软件派送机制，大规模派送勒索软件到企业主机和平台，酿成大规模加密勒索，迫使企业运作停摆。

中华电信建议，企业欲在目标式勒索攻击下成功求生，须做好四件事：首先是外部资产盘点，透过OSINT公开来源情报，使用NMAP扫瞄企业外部IP，使用Google Hacking、Shoden查找引擎，或使用Subdomain Scan，揪出曝露在外的未纳管子网域。其次针对盘点出来的内外部资产，执行系统弱点扫瞄、网页弱点扫瞄、渗透测试、开源套件扫瞄、源码检测、APP检测与NAC管控。

再者落实系统分区隔离，如利用NGFW分隔重要区域并启用防护，将正式、开发、测试环境隔离，建立「跳板主机＋侧录」，维运线路实体隔离，及WAF防护对外服务。最后是监控异常活动，具体措施包括SOC监控中心、日志收容监控、订阅网安情资、分析国内外事件、APT防护。

呼应前述需求，中华电信不仅提供「风险之眼」，协助企业检视与持续监控有无不当的设备或服务暴露在Internet上成为黑客攻击的入口，也提供ANDS入侵防护服务、HiNet WAF等服务，助力建构多层次防御机制。目标式勒索本身具有复杂攻击模式、跨平台感染及三重勒索威胁，除有赖企业本身既有网安机制外，亦可结合中华电信的企业网安产品展开联防，将黑客威胁拒于企业之外。

专业成就卓越

数码转型的实现，须藉由5G、AI、大数据、云端等新兴数码科技，来改变既有营运模式，更快速敏捷地将产品或服务交付给客户。为此中华电信期望透过专业资通讯技术，为企业主提供可靠稳定的IT基础架构，使企业得以提升敏捷弹性，挹注创新转型的正能量。

欲了解更多信息或拨打企客服务专线：0800-080-365。