三演練、兩聯防日月光資安全面升級
企業資安有個不好說的潛規則:「痛過」方知資安漏洞與防衛的重要。全球最大半導體封測廠日月光集團,曾經痛過,好在沒有傷到,反倒成為全面資安升級的重要里程碑。
半導體封測大廠日月光集團,
2021年經歷一場有驚無險
的資安風雲。日月光子公司環旭電子,其轄下
的法國公司Asteelflash,3月下旬遭受REvil勒索軟體攻擊,歹徒讓機
台暫停運作,並且宣稱取得重要資
訊,勒索營業額10%的贖金。
Asteelflash隨即啟動防護機制,
隔離病毒,進行清理,並強化防護,兩天之內機台完成重新上線。至於宣稱的「重要資訊」也非關鍵文件,最終並未給付贖金。
Asteelflash事件雖未造成實質損
失,卻為日月光集團敲起警鐘,因為資安事件更深遠的影響是「信譽」,這份痛楚讓日月光銘記,也成為往前部署的動力。「這次事件讓整個集團更謹慎了,」日月光投控行政長兼資安長汪渡村表示,其實駭客每天都在嘗試攻入系統,只是都被資安防線阻擋:「整個集團一天所受到的駭客攻擊,不下幾千次,基本上是不間斷的,等於是永遠的戰爭。」曾是銘傳大學法學院院長的汪渡村,面對駭客攻擊,有著法律人理性而銳利的堅毅態度。談起產業上的各類資安事件,他先是分析威脅與影響程度,再判斷可承受的範圍,以及動用哪些資源回應攻擊,更重要的是團隊日常的資安意識。
紙本、情境演練、白帽攻擊
日月光集團做為全球最大的半導體封裝測試製造服務公司,現有廠房多達25座,遍布台灣、中國、日本、墨西哥等地,2011年啟動工廠自動化,讓上萬台設備機台陸續進入智慧製造領域。機台多,工廠多,跨國管理也多,意味著資安防衛戰線長。目前集團資安日常任務,新機台在上線前的掃毒,是產線人員的基本動作;定期清毒生產機台、定期更新系統,則為防護第二層;此外重視備用系統,以防遭受攻擊時,需要重啟、接續生產。日月光甚至進一步部署,規劃「備用產線」,讓工廠遭受攻擊的時候,可以分離出一條獨立產線,調度生產,維持生產持續。「駭客攻擊會改變,定期做資安演練是重要的,團隊比較不會慌,看看處置對不對,至少可以有個想法,有個SOP(標準作業程序),」汪渡村分析。
他表示,日月光資安演練有三種形式:紙本、情境演練、白帽駭客
攻擊。平時有紙本的試題練習,補充資安知識,複習SOP。還有一年一度的情境演練,由外部資安團隊根據新攻擊型態「出題」,再由他召集的應變小組「口試應考」。接下來,則規劃白帽駭客做假性攻擊,測試不同環節的應變能力。日月光資安演練更為細緻的是,不僅產線人員需要演練,法務部門也需要專責演練,學習駭客勒贖行為,協助談判團隊判斷訊息,保護資料安全。
OT+IT聯防、子公司串聯
日月光是一家38年的資深製造業者,為何近年有愈來愈多駭客攻擊?其實與數位轉型浪潮有關。
IBM資深資安技術顧問劉泰興表示,以往生產機台(Operation Technology, OT)都在隔離的生產
環境,所以有得天獨厚的網路安全屏障,但隨著機台採用資訊技術
(Information Technology, IT)提升效率時,「OT的IT化」產生更多資
安管理議題。
OT與IT的邊界愈來愈模糊,日月光透過5G串聯,以反饋速度加強防範,以零信任(Zero-trust)概
念為基礎,關注所有的存取要求,並持續評估與監控弱點。
「OT與IT串聯勢不可擋,」汪渡村連說三次勢不可擋,因為OT
運算能力有限,必然需要上網、上雲,才能完成智慧製造。目前日月光的作法,是分別提高兩者防護,並且在串聯期間的「通訊設備」加入偵查節點,在不影響工作效率的前提下,新增一層防護。
OT與IT需要聯防,日月光有了Asteelflash事件的前車之鑑,並醞
釀子公司之間的聯防,透過資安訊息分享,提高警覺。
據了解,日月光對於資安領域的投入鉅大,投控資安專責人員有數
人,高雄廠更有超過50人的防護
團隊,再加上各式軟體資源,每年投入超過台幣上億元。日月光參照美國國家標準暨技
術研究院(NIST)所制定的網路安全框架(CSF),做為資安戰略架構。並在2022年10月,率先通過獨立驗證機構TUV NORD評鑑,取得IEC 62443-2-1認證,成為台灣
第一家獲此認證的半導體廠家,優異成果來自團隊奮力迎戰的血汗。「對製造業來說,產線維持運營最重要,我們評估中斷只有兩個可能,戰爭與資安危機,」汪渡村總結供應鏈資安核心,也揭示維持信譽的重要概念。
但他沒說的是,對製造業來說,資安危機如同戰爭危機。
新北市政府為了平衡區域發展,以大漢溪為界,規劃兩大發展軸心,劃分溪北、溪南,溪南地區除了目前市政府所在板橋地區是重要的政經中心外,土樹三鶯地區亦是溪南另一個重點發展區域。而其中身為臺灣陶瓷重鎮的鶯歌,隨著未來2023年「新北市美術館」主體工程完工與2023「台灣設計展」的開辦,此處將成為整合三鶯文創的軸心地帶,更被定位要打造成北臺灣的藝術重鎮。
北臺灣藝術重鎮三鶯藝術觀光聚落
「有沒有發現,三鶯地區越來越不一樣!」新北市文化局長龔雅雯指出,三峽、鶯歌地區有歷史悠久的陶瓷產業和富饒人文氣息,現在又有興建中的新
北市美術館,新北市政府自109年推動「三鶯文創整
合計畫」,將美術館作為核心,以城市景觀改造、生活美學營造、文化觀光體驗、產業創新加值及品牌活
動建構五大面向,逐年滾動修正,統合各局處22項硬體工程建設,18項軟體建設,投入總經費逾552.8
億,含新北市美術館、捷運三鶯線、三鶯大橋改建等
工程,同時透過捷運通廊及已完工的「陶、藝、山、水」四條人行動線環境改善工程,將新北市美術館、鶯歌陶瓷博物館、鶯歌老街等藝文觀光景點串連。此外,市府更投入新臺幣9,700萬改造鶯歌美食廣場也已完工啟用,將結合藝文、休閒、觀光打造三鶯成為北臺灣最重要的藝術觀光城。
2023台灣設計展在新北啟動新北設計年而預計明年2023主體工程完工的新北市第一座公有美術館「新北市美術館」,以「蘆葦叢中的現
代美術館」為全白建築設計概念,以「全民美術館」為宗旨形塑整體美術館景觀氛圍。打破封閉式的建築設計,強調自然與環境共存,也將串連設計動能與社會意識,用嶄新據點的角色與市民對話。除了主美術館,旁邊也有設計藝術街坊,將透過策展方式,開放藝術家及工作團隊駐村使用。新北市美術館坐落於鶯歌溪與大漢溪匯流的三鶯新生地,臨近「鶯歌陶瓷博物館」,規劃未來結合周邊的鶯歌國民運動中心、大漢溪自行車道及水資源中心等周邊資源,打造一個結合生態、藝術與休閒的特色園區。此外,也將連結鶯歌陶瓷博物館、李梅樹紀念館、鶯歌陶瓷老街、三峽老街、客家園區等在地文化場館與空間資源,形成特色藝文廊帶,並成為北臺灣重要的藝文地標。
值得期待的是,明年10月將與臺灣設計研究院TDRI共同主辦的2023「台灣設計展」,預計串連美術館周邊與藝文生活空間展出,結合民間資源合作發揮設計的力量,共同打造新北設計城市品牌,啟動新北設計年。
雙館磁吸匯聚三鶯文創新生地
「一個區域的發展,要跟著在地的人文生活結合,才能激盪出藝術新型態。提到鶯歌,陶瓷結合文創就是重要生命力!」龔雅雯局長提到,臺灣第一座
以陶瓷為主題的專業博物館「鶯歌陶瓷博物館」,20
幾年來致力於臺灣陶瓷文化推廣,在陶藝展覽、美學推廣、藝術教育、產業連結等各方面的努力深獲各界肯定,舉辦各式活動,如國際陶藝雙年展、臺灣陶藝獎等,深受國內外人士好評。全臺獨有的「臺灣國際
陶藝雙年展」2004年開辦至今,在今年以「世界的形狀─陶藝作為社會新動能」為主題,呈現12國47位陶藝家,跨越國界展出72組件多元共融的作品;今年更與以色列博物館締結創館以來第10個國際姐妹館,共同推出「越‧界─以色列工藝設計雙年展精選」特展,將新北的藝術與文化接軌國際。
近年鶯歌陶瓷博物館更打造「鶯式生活」、「鶯歌藝術季」等多項品牌活動活絡「紅色陶寶—三鶯文化」
美學廊帶,新北文化局於今年9月推出「鶯式生活」,集結35處在地藝文業者,讓傳統的街區,展現出新穎
的意象,其中包括設計多條路線,串連三鶯秘境私房景
點,設計半日至2日遊的藝文走讀遊程,還有職人帶路
百年陶瓷工廠追憶往昔職人生活等。
值得期待的三鶯文創品牌盛事「鶯歌藝術季─來唱
鶯歌」將在12月辦理,由新北市美術館與鶯歌陶瓷博物館攜手合作,自12月17日到12月25日,匯集陶藝、美
術、音樂、設計、流行文化元素,打造巨型匯聚之門光影牆、演唱會、實境遊戲、市集等多樣化活動內容,結合新北市美術館藝術行動巴士,將揭示三鶯文創整合計畫之里程碑及鶯歌未來雙館藝術核心的願景,期待未來美術館結合周圍地景特色與鶯歌陶瓷博物館形成雙館磁吸效應,以及三峽老街,化身「三鶯藝術聚落」,打造北臺灣藝術重鎮,成為藝文、旅遊新據點。