攻防新格局 云地网安零死角 企业数码转型加速 网安防护面临整合挑战

全球数码转型浪潮快速推进，云端服务已成为企业营运的核心基础设施。然而，在享受云端带来的灵活性与效率提升的同时，网安威胁也持续升高。根据经济学人研究指出，约六分之一的数据外泄事件与AI技术相关，显示人工智能已成为新型态攻防工具。

面对云地整合的复杂性、专业人力不足，以及投资效益难以衡量等痛点，企业亟需重新检视网安防护策略。安碁信息于9月16日举办的「攻防新格局 云地网安零死角」研讨会中，多位国内外专家就深入剖析最新攻防趋势与因应对策。

云端网安问题立体化  设定错误成主要风险

随着企业持续将业务系统迁移至云端，网安挑战已从单纯的地端防护，演变为立体的云地整合问题。根据统计，高达90%云端网安事件源自设定错误与权限滥用，显示企业在配置管理上存在普遍弱点；再加上缺乏统一的监控与情资分享机制，使威胁侦测与回应效率受限。

整体而言，目前企业面临的痛点包括云端安全风险倍增、跨云管理日益复杂、缺乏整合可视性，以及网安人才短缺，导致长期防护能量不足，这些挑战迫使企业必须依赖专业网安夥伴，并导入新时代整合架构，以提升防护韧性。

在企业普遍面临云端安全风险、跨云管理复杂度与网安人力不足等挑战下，Frost & Sullivan资深总监Kenny Yeo在会中进一步指出，他强调，单一防护工具已难以应对当前威胁，企业必须导入XDR（延伸侦测与回应）整合方案，藉由多层次侦测与实时回应缩短应变时间，并提升跨平台可视性。这显示若仍依赖传统防护手段，将难以因应日益多样化且复杂的恶意攻击。

Frost & Sullivan Kenny Yeo 的观点凸显亚太 CIO 普遍面临的网安难题，呼应了台湾企业在云地整合上的现实压力。对此，安碁信息总经理吴乙南表示，云端虽已成为企业营运的核心，但也加剧了地端与云端整合的挑战。他提醒企业，AI 既是提升效率的新工具，同时也可能成为潜在的威胁来源。

安碁信息整合子
公司宏碁云架构(acer eDC )在云端的技术能力， acer eDC是国内唯一连续三年获颁「台湾微软Security 合作夥伴」的云端安全监控服务商，大幅强化云地整合网安能量，为企业提供更完整的防护方案。

AI驱动云端治理新架构  从策略到落地的网安转型路径

除了制定整体策略，安碁信息也从产业实务需求出发，将云端治理与AI安全整合为一套可落地的防护体系。技术副总黄琼莹以金融产业为例指出，在AI应用全面加速的背景下，企业普遍面临人力配置重新优化、云地整合复杂化、投资效益量化困难、防护机制持续性不足与工具整合困难等五项挑战。这些挑战不仅反映出AI时代网安环境的多变性，也凸显企业治理结构的调整迫切性。

安碁信息的解方以「侦测、分析、回应、优化」四阶段为核心，涵盖(1)云地整合架构谘询、(2)云地监控整合的网安托管服务（MSSP），(3)网安事件分析与回应（IR）、以及(4)网安最佳实践为框架，透过云端原生技术结合在地经验，企业得以建立闭环式动态防护架构，在合规、营运与风险三轴间维持稳定平衡。安碁信息强调，网安不再只是防御机制，而是治理工程的一环，唯有将安全思维内嵌于营运流程，才能形成长期韧性的防御基础。

在技术层面，网安监控处处长薛承文表示，我们以「ACSI Hybrid SOC」体现云地整合的智能化转型。该架构兼具弹性与统一性，结合AI智能监控与定制化分析模型，能在多云、多租户环境下维持一致的安全视角。系统核心采用SOAR（安全协调自动化与回应）机制，将异常事件的通报、签核与应变流程自动化，使事件反应时间显着缩短，同时确保流程合规与数据一致。

Hybrid Monitor Hub整合平台进一步强化了这项架构的整体效能。透过集中化的监控中枢，平台可整合如Microsoft Sentinel、Google SecOps或其他SaaS SIEM数据来源，并利用AI进行行为比对与威胁情资交叉验证。此设计不仅突破传统「云地分离」的限制，且极富弹性的架构设计，更能满足企业服务分阶段上云的规划需求，使监控不中断，能以单一态势视图掌握全域风险。Hybrid SOC象徵企业防御模式的转折——从被动监控迈向以AI驱动的预测式防御，达成人机协作的安全韧性。

在云端应用深化的环境下，多数网安事件源自设定错误与权限滥用，而非外部攻击。宏碁云架构产品总监郭孟钧表示，宏碁云架构的治理思维以「盘点、健诊、治理」三阶段建立持续性防护循环。他建议企业先全面盘点云端资产与潜在风险，确保多云环境的可视性；再依据CIS、ISO等国际标准执行云端网安健诊，找出组态与权限漏洞；最后可导入CNAPP（Cloud-Native Application Protection Platform）与持续监控机制，让安全治理能随营运规模动态调整。

此一防护逻辑让云端安全不再局限于单点修补，而成为持续演化的治理架构。透过宏碁云架构与安碁信息的协作，企业可在AI运算与多云部署并行的环境中，建立具韧性与可衡量性的网安治理体系，从根本降低暴露面，并以治理力支撑创新力。

整体而言，人工智能正改变网安攻防的基本逻辑。一方面，生成式AI已被攻击者运用于制作钓鱼邮件、生成恶意程序与深伪内容，导致攻击规模与拟真度同步提升；另一方面，企业防御系统亦逐步导入AI技术于SIEM、SOC与XDR等架构中，以实现行为模式比对、威胁预测与回应自动化。AI对抗AI的时代，正在重塑网安的速度与范围。

然而，真正的挑战在于「自动化与判断力」的平衡。全自动化防御可能导致误判与信息偏差，而单靠人力又难以应对庞大的数据量。最佳的防护模式，是以AI负责数据分析与异常侦测，再由人类专业决策介入关键判断，确保策略具备可解释性与延展性。这种「AI辅助、人类决策」的混合模式，正成为企业建构智能防御体系的主流方向。

网安威胁日益复杂 整合式防护成为必然选择

观察目前企业IT趋势，云地网安整合与AI攻防已成为不可忽视的课题，单点防护工具不足以因应日益复杂的威胁环境，唯有导入整合式监控与跨云架构，才能提升整体防御能力。

安碁信息将持续结合国际网安能量与在地实务经验，协助企业强化防护韧性，建构完善的云地整合网安体系，迎战新一波攻防挑战。面对快速演进的数码转型浪潮，企业唯有依靠专业夥伴与先进技术，才能在享受云端效益的同时，确保信息资产的安全无虞。