【影片】你有多久沒去旅行——旅行哲學與人生限期

大家多久沒有去過旅行？大家有沒有發現，我們去旅行時總會更願意早起床，更願意到更多陌生的景點，更願意嘗試新的事物，更有動力做任何自己想做的事， ... 集團資訊關於我們集團介紹我們的團隊旗下媒體關鍵評論網everylittled.INSIDE運動視界Cool3c電影神搜未來大人物歐搜哇商益旗下節目多元服務Ad2Taketla拿票趣關鍵議題研究中心Cr.EDShareParty達思智能科技士奇傳播與我們合作內容行銷與廣告業務異業合作原創內容暨內容媒體業者合作加入我們新聞中心 2020/09/21,藝文好青年荼毒室（哲學部）好青年荼毒室，一個哲學普及平台。

定期發表各類型哲普文章，有深有淺，古今中外，無所不談。

在這裏，一切都可以被質疑、反省和追問。

目標是把一個個循規蹈矩的好青年帶進哲學的世界。

看更多此作者文章...訂閱作者收藏本文每月一杯咖啡的金額，支持優質觀點的誕生，享有更好的閱讀體驗。

立即支持大家多久沒有去過旅行？大家有沒有發現，我們去旅行時總會更願意早起床，更願意到更多陌生的景點，更願意嘗試新的事物，更有動力做任何自己想做的事，這到底是為什麼？旅行有限期，其實人生也有限期，若我們意識到自己的生命有盡頭，你會否更有動力坐而起行？相關文章： 責任編輯：Alex核稿編輯：Alvin 猜你喜歡Tags：hkop旅行死亡哲學人生哲學 Sponsored2022/08/30,科技PhotoCredit：TNLBrandStudio廣編企劃由關鍵評論網媒體集團《業務團隊》製作，由各品牌單位贊助。

業務與行銷相關合作，歡迎與我們聯繫。

看更多此作者文章...訂閱作者收藏本文每月一杯咖啡的金額，支持優質觀點的誕生，享有更好的閱讀體驗。

立即支持 PhotoCredit：TNLBrandStudio近年帶動臺灣經濟的火車頭，馬上想到的就是半導體！去年（2021）我國的半導體業產值達新臺幣4.08兆元，首度突破4兆元大關穩坐全球第2大；臺灣半導體產業協會（TSIA）預測今年產值成長幅度仍強勁，可攀升至17.7%，大幅超前全球平均值8.8%，臺灣半導體護國神山的實力持續發威。

然而，臺灣的半導體產業在未來要保持暢旺的商機，除了技術研發的創新，更重要的是從產業鏈更高的格局來檢視，全面克服資安挑戰。

為何「資安」是半導體製造業眼前棘手問題？關鍵在於近年工業4.0加上數位轉型，工業物聯網裝置，包含資訊技術（IT；informationtechnology）及營運技術（OT；operationaltechnology）的普及化，讓工控製造場域暴露於更大的資安風險，一旦遭駭客攻擊，不僅影響企業營運，更可能造成無可計算的損失。

半導體製造業常見的三種威脅，每項攻擊損失金額都破億元臺灣擁有全球最完整的半導體產業聚落及專業分工，所謂半導體製造業，根據臺經院的定義，舉凡從事半導體製造的行業均屬之，如積體電路（IC）、分離式元件製造、IC封裝及測試皆歸入本類。

拆解半導體產業鏈，上游IC設計公司在產品設計完成後，交給中游的專業晶圓代工廠或IDM廠（整合型半導體廠，從IC設計、製造、封裝、測試一條龍服務）製作成晶圓半成品，經由前段測試，再轉給下游的封裝廠進行切割及封裝，由測試廠進行後段測試。

換句話說，每個環節都有可能成為駭客鎖定的目標，以下盤點製造工廠最常發生的資安事件。

威脅一：勒索蠕蟲加密廠區所有機台，造成營運中斷在單一場域內，因為設備聯網跑進勒索蠕蟲，透過網路線感染，瞬間導致產線上百台電腦被攻擊加密，設備機台被藍屏、產線被癱瘓。

即使企業找設備商來重灌設備系統、安裝系統修正程式，設備上線後可能持續重覆發生藍屏問題。

威脅二：APT/Ransom主機被鎖定後受到攻擊駭客利用網頁弱點入侵WEB主機植入網頁後門，或經由APT進入工廠內主機並放入Ransomware勒索軟體，例如ERP設備伺服器被加密勒索，駭客能進一步透過密碼竊取程式，取得權限以後往內部擴散。

一旦設備主機被加密可能造成資料毀損，即使重建主機系統、資料備援回復，仍可能面臨主機系統再次被加密，駭客趁此索取高價贖金。

威脅三：駭客透過挖礦程式控制工廠設備，幫自己挖礦隨著越來越多工廠生產、製程設備的網路化管理，有些駭客會鎖定未修補漏洞、強度不足的登入憑證，駭入其工廠的雲端環境或網路設備，埋設加密貨幣挖礦惡意程式，導致工廠的網路擁塞、系統服務發生龜速，造成產線維持長達數周的間歇性中斷。

臺灣制定SEMI半導體資安標準，鎖定四大層面安全標準從上述幾種威脅情境，可以發現製造工廠的作業系統如果過於老舊未更新（常見如很多設備系統還在使用Windows7）、內網環境沒有做基本安全隔離、幽靈設備存在不安全的認證存取、以及人員疏失沒有即時察覺威脅擴散，這幾種常見的漏洞狀況，就會有極大機率成為駭客攻擊的目標。

當半導體的產值越來越高，絕對不能讓資安問題成為阻礙產業前進的障礙物。

SEMI臺灣資安委員會經歷三年醞釀，第一個由臺灣主導的半導體晶圓產線設備資安國際標準SEMIE187，已正式於2022年1月上路。

這項標準將以「作業系統規範、網路安全相關、端點保護相關，以及資訊安全監控」四大層面，來落實半導體產業基礎防禦工事。

掌握資安標準的下一步，即刻展開行動保護設備資產SEMIE187讓半導體製造廠商能依循標準，逐步提升資安防禦實力，那麼要執行哪些策略是刻不容緩的呢？從目前產業現況來觀察，隨著OT高度與IT的融合，業界對OT資安的重視更呈指數成長，第一要務就是針對OT作業系統進行升級，才能避免舊版的系統缺乏最新版本的防毒、防駭功能，一旦中毒，整個產線受影響將造成巨大損失。

另一招則是到國內資安演訓的重要基地「沙崙資安」場域中實境感受，基地設立有半導體新興主題展區，透過機台實際模擬Windows7中已知漏洞來進行演示，具體項目包含透過深度封包檢測閘道器、防火牆等檢測方式，即時偵測攻擊行為；或透過端點防護裝置，偵測半導體設備是否有被植入惡意程式，進而清除、解決資安問題。

基地內所提供的半導體設備攻防演練方案，是圍繞SEMIE187的資安治理思維，搭配資安攻擊手法，展示多家國內自主資安廠商對應於SEMIE187的解決方案。

上述部分情境，也將在9月份的資安大會「臺灣資安館」中進行展示。

SEMIE187之所以別具意義，因為半導體供應鏈由眾多企業組成龐大生態圈，若是因單點資安問題，導致整體供應鏈暴露於風險勢必得不償失。

因此SEMIE187不僅能幫助臺灣製造企業依循標準來設計資安防護策略，顧好自身資安問題；另外也要協同上下游合作夥伴，確認資安防護層級，讓供應鏈上下游廠商一起響應，同時強化整體資安防禦鏈。

除了事後補救，事前的建構資安聯防體系也很重要。

沙崙資安基地還有提供資通安全威脅偵測管理平台的演練，讓製造業者遇到可能的攻擊事件之前，更熟悉工控場域常見的入侵手法與模式，而且各種攻擊手法在現場會搭配儀表板展示，讓業者清楚掌握細節資訊。

接著下一步再從資安戰情中心獲得訊息通報，導入正確的防範觀念，運用資安戰情資訊更快做出防護決策，才是防範於未然的長治久安之計。

從數位化到智慧化，尋找強而有力的資安夥伴因為數位轉型的助力，不少半導體業者的設備從自動化邁向智能化，在逐步演化為高科技製造業的過程，更凸顯半導體資安的重要性。

SEMIE187資安標準制定時，業界就有一股普遍的共識，整體產業必須攜手合作，才能打更安全無虞的供應鏈生態圈，而沙崙資安基地的角色，也正是幫助臺廠打贏這場資訊安全戰的重要夥伴之一。

唯有整個供應鏈對資安認知有所提升，方能化危機為商機，臺灣的半導體護國神山，也才能持續培植領先全球的關鍵競爭力。

「數位發展部數位產業署廣告」 猜你喜歡Tags：ACWSOUTH資安人培資安防禦沙崙資安服務基地資安產業ACWSOUTH資安防禦魏晉風雲之東晉建立（四）：運氣頂尖的王導，終於展現了他「鍵盤軍師」的才華1則觀點宜蘭縣長林姿妙涉貪污弊案遭聲押、80萬交保，國民黨呼籲：民進黨不要以司法追殺打選戰1則觀點德州媽媽《不要做自己了，你做個人吧》：「不會教就不要生」，這話完全顯現了台灣苛刻又管過界的育兒環境2則觀點台南殺警案抓到真兇暫時告一段落，但那些罔顧無罪推定、權力分立與偵查不公開的人呢？1則觀點解析網紅Bump與外交部怒槓事件：為何面對行政機關，常會讓人感覺「很不舒服」？1則觀點美國前防長艾斯培建議台灣擴充兵員，曾經從軍17年的我感到不以為然1則觀點《代幣經濟崛起》：投資ICO代幣前，7招教你如何避開詐騙陷阱2則觀點台灣史上最大詐騙集團「鴻源機構」（下）：涉及近20萬人的金錢遊戲，蒸發了無數家庭的保命金2則觀點柬埔寨詐騙與青年低薪的仙履奇緣：西港的慘況，曾經差一點就是台灣的現況4則觀點重讀《正氣歌》：文天祥身處惡劣環境，仍憑藉心中正氣展現出頂天立地的不凡氣度2則觀點