Palo Alto Networks肇建精准AI平台 带动制造业IT／OT网安全面转型

本次活动举办前瞻趋势座谈，探讨企业如何提升防御力，迎战诡谲多变的网安威胁。右起依序为主持人简祯富，及与谈人黄钦勇、尤惠生、黄怡颖、范姜士武。Palo Alto Networks

数码转型浪潮席卷全球，驱使企业转变营运架构，此举固然助长便利与效能，但网安隐忧也随之而生。有监于此，如何透过最新AI技术打造效能与安全兼具的网络环境，成为重大课题。为此Palo Alto Networks于日前举办「AI网络安全新纪元」制造业高峰论坛，期望引领制造企业理解攻击最新趋势，藉由有效的实务操作与解决方案，大幅提升供应链网安韧性、落实OT零信任环境建置。

以AI对抗AI，精准阻挡AI产生的攻击事件

Palo Alto Networks大中华区总裁陈文俊致词表示，过去18个月生成式AI（GenAI）大行其道，将AI发展带向全新的高度，连带驱使各行各业积极采用AI，制造业也不例外。

尽管AI协助企业提高生产力，但与此同时黑客同样利用AI来加速攻击工具迭代，亦透过Deep Fake制作以假乱真的声音、图像，针对受害者发动钓鱼攻击，因而改变整个网安市场。

陈文俊认为要想做好下一代威胁防御，须将AI嵌入整体防御架构。因此Palo Alto Networks领先业界发布精准AI（Precision AI）防御策略，希望从企业的设计阶段，直到后续AI的开发与运行，全程皆受到Palo Alto平台化产品的保护，透过「以AI对抗AI」概念，对黑客攻击做出更快反应。

接着由DIGITIMES暨IC之音董事长黄钦勇开讲，他表示从.com、Mobile、Big Data到AI，尽管不同阶段各有不同厂商引领风骚，但在几次典范转移过程，台湾始终扮演要角，显见电子制造业确实强大。因此未来的10年，无疑会是台湾的黄金10年。

迎向黄金10年，企业的经营策略应有「为与不为」，不可胜者、守也。电子制造业有做不完的事，无法备多力分，此时应善用外力，解决自己不擅长的问题。譬如进入AI智能工厂时代，网安需求大增，企业即可藉助Palo Alto Networks专业力量，消除网安威胁的干扰，专注核心本业经营。

Palo Alto Networks技术总监萧松瀛提醒，黑客已看到AI前景，不断加速与扩大勒索攻击，将发动勒索的周期从过去平均13.5个小时减为3小时，另由于AI导致攻击成本降低，逐渐形成无差别式勒索趋势。

唯今之计，企业可利用Palo Alto Networks精准AI的创新防御方式，加强保障AI转型进程。精准AI兼具机器学习、深度学习、GenAI等AI技术基础，聚焦保护数据安全与企业的AI模型，藉由高精准度、自动化方式来侦测与阻挡各种威胁，有效降低MTTD（Mean Time To Detection）与MTTR（Mean Time To Repair）。

为此Palo Alto Networks将与钜晶国际、朋昶数码科技、零壹科技、威实康科技等代理夥伴紧密合作，协助台湾企业导入Strata、Cortex与Prisma Cloud，顺势建立精准AI防御能量，加速实现网安转型。

落实零信任与DevSecOps，打造坚强网安韧性

本次论坛一大焦点，系由清华大学讲座教授兼执行副校长简祯富主持的前瞻趋势座谈，探讨如何迎战瞬息万变的网安挑战。与谈人为Palo Alto Networks台湾区总经理尤惠生、台湾数码企业总会理事长暨台中精机永续长黄怡颖、晶睿通讯策略事业处副处长范姜士武，及稍早前发表演说的黄钦勇。

尤惠生表示，以往企业布建网安，大多先从网络进出口做起。近年因数码转型导致边界日趋宽广，便开始关注云端网安、OT网安等更多议题；连带有感于网安人才短缺，意识到自动化工具的重要性。

未来网安准则，可望以零信任为依归。Palo Alto Networks将致力协助企业落实零信任网安，亦观察到许多企业过去数年累积购置近30种网安工具，如今不管在整合、管理或联防上都出现阻碍；预期今后3~5年将是网安Consolidation时期，Palo Alto Networks也会顺应这股整合趋势，协助企业将30种工具缩减为17~18种，解决7~8成网安问题。

其余3位与谈人各自发表重要论述。黄怡颖以台中精机为例指出，企业可划分内部员工、客户与供应商不同网安角色，分别实施不同管控措施。范姜士武指出，晶睿向客户提供Security Hardening Guideline，引导客户实作最小执行权限、口令管理、通讯加密、网络管理（IEEE 802.1X）等环节，并结合 IoT Device Provisioning、SSO/MFA等机制来强化设备及帐号安全性。黄钦勇提到台湾软件业难以定价，因企业无意为软件付钱、网安软件亦然；建议企业改变心态，唯有愿意付钱，才能让原厂愿意提供更好的支持与服务。

论坛后半段，由同样来自Palo Alto Networks的杨松伦、李长树、陈大为三位网安顾问，依序阐述供应链网安韧性、零信任OT安全、程序生命周期安全等关键议题。

杨松伦表示，NIST建议采取识别、保护、侦测、回应及复原5步骤管理供应链安全，Palo Alto Networks依此设计供应链防护，其中重要工具包含擅长攻击面发现的Cortex Xpanse，行为事件纪录的Cortex XDR，乃至AI驱动的SecOps平台Cortex XSIAM。

李长树强调，藉助Palo Alto Networks单一平台，可望为IT／OT团队带来完整可视性、零信任安全、简化维运操作等综效，确保ICS及SCADA环境安全。重要工具以适用工业严苛环境的PA-450R次时代防火墙为代表，透过其中App-ID、User-ID、Content-ID与Device-ID涵盖各种OT保护需求。

陈大为以Prisma Cloud为主轴，说明企业如何借此实践DevSecOps，针对程序码Build、Deploy及Runtime执行全生命周期保护；其中包含Repository安全扫描、Image沙箱检测、Host／Image／容器／Serverless漏洞分析管理、Runtime持续监控…等重要功能。

总之身处快速变迁的网安环境，唯有与时俱进善用AI尖端科技，凭藉精准AI等工具强力打造最坚实的防御架构，才可从容应对日益凶险的零日攻击。