Google Cloud 台灣總經理邵光華: 企業策略轉向及數位變革,讓營運更有彈性

即使在當前變化莫測的局勢下,未來的發展難以預料,企業仍逐漸從採取短期方案改為進行長期規劃。
評論
Photo Credit:Shutterstock/ 達志影像
評論

本篇來自 Google Cloud 投稿,作者為 Google Cloud 台灣總經理邵光華,INSIDE 經編審刊出。

2020 是相當震撼的一年,一開始所有人都對於下一個十年的變化充滿期待,如今 2020 年即將結束,前所未有的疫情帶來了新的常態,而且無可否認的是,疫情加速了變革的腳步,舊有的工作方式也一去不復返。

在亞太地區,各企業紛紛加快數位轉型的速度,因為這場無人預料的疫情,使得許多企業不得不提前進行變革。比方說今年初,各企業最初都致力於因應遠距辦公帶來的突發狀況,但與此同時,企業也開始尋求其他轉型方式,為新的局勢做足準備。也就是說,即使在當前變化莫測的局勢下,未來的發展難以預料,企業仍逐漸從採取短期方案改為進行長期規劃。

以虛擬私人網路 (Virtual Private Networking,VPN) 為例,想像一下使用 VPN 遠端辦公的應用情境。要在短時間內將傳統的 VPN 基礎架構部署給一群龐大的新使用者使用並進行管理,這對 IT 團隊來說可能有相當的難度,甚至難以負荷。這段期間,遠端辦公的人在短時間內遽增,我們不斷聽到企業需要讓員工能更輕鬆地存取重要的內部應用程式,因為員工遠端工作時,無法像平常在辦公室連接著公司網路,透過瀏覽器存取客戶服務系統、客服中心應用程式、軟體錯誤追蹤工具、專案管理資訊主頁、員工入口網站,以及其他許多網頁應用程式。

此時,網路基礎架構的表現就成了問題。應用程式在未來勢必得迅速擴充,而企業要如何確保能提供絕佳的使用者體驗?要如何保護資料?這些問題促使許多企業重新思考自身的工作方式,並將焦點放在提升自身的彈性,藉以確保業務不僅能持續如常運作,待日後疫情趨緩,也能迅速準備好迎接挑戰。

企業的彈性是什麼?顧問諮詢公司 KPMG 列出了三種企業展現彈性的層面:

  • 營運彈性:透過重新審視商業模式,在新的生態系統中成長茁壯
  • 商業彈性:根據新挑戰對企業所造成的影響,規劃一條復甦之路
  • 財務彈性:這種彈性有助於企業更有效地調整資本配置的優先順序,並評估投資報酬率

展現這些彈性的關鍵在於瞭解企業所在地區面臨的新常態為何,及科技是如何在其中扮演重要的催化劑。

亞太地區是多樣化的市場,各地企業在復甦工作上也處於不同的階段,這點從 COVID-19 對每個國家/地區的影響程度不同可見一斑。然而,其中仍有一些共通經驗可做為參考。舉例來說,即使是在研發出 COVID-19 疫苗後,遠端工作的趨勢也不會降溫;相反地,這種情況預告了一種新的工作方式,而企業未來必須因應這樣的工作型態。

此時,雲端科技就能為企業提供所需的擴充性、敏捷性和安全性。舉例來說,當團隊成員分散各處、越來越常使用視訊通話代替實體會議,且使用整合式工具進行協作,企業也難以回到把所有資料集中儲存在資料中心的舊時光。也因此,企業一直以來採用的安全性機制同樣需要改變。網路邊界防禦機制不再足夠。因為使用者可以從世界各地連線,而非侷限於共同的辦公室,不再有所謂的邊界。

企業需要採用「零信任」安全性機制,讓員工和相關的工作團隊不必透過傳統的遠端存取 VPN 工具,即可從任何裝置、隨時隨地在線上存取內部網頁應用程式。以 BeyondCorp 遠端存取服務為例,想像企業可透過雲端服務執行如下政策:「我的約聘人資招聘人員能夠在家中透過個人筆電存取我們的網頁式文件管理系統,且僅能存取該系統,但前提是他們必須使用最新版的作業系統,且使用可防範網路詐騙的驗證功能,如安全金鑰。」或者:「所有領鐘點費的員工都可使用任何裝置、從任何地點安全地使用我的出勤打卡應用程式。」這一點雖然很重要,但只是眾多企業需要考慮的面向之一。更重要的是在建置解決方案時,需要確保網路安全性是從根本開始建置,而不是只能完成單一任務的附加功能或安全機制。

雲端化帶來多層次的縱深防禦及規模化的關鍵優勢。雲端服務供應商正在以一種大多數企業本身沒有辦法做到的規模和防禦深度,協助企業看管資料及監控安全性,讓企業免於網路攻擊。這些特色,在後疫情時代,都成了企業增加彈性的要素。安全性若獲得保障,企業就可以從手中的資料中獲得洞見,建構新的業務範疇。有了敏捷性,就可以在多變的情勢中迅速做出反應。能否從現在就開始改變是箇中關鍵,因為疫情讓大家回到原點,而如今比賽已經開始,企業具有越強大的彈性越能夠脫穎而出。

疫情所帶來的動盪大幅加速了企業數位轉型的過程。雖然對大多數企業來說,這新的十年的開端並不理想,但危機也帶來轉機。能夠改變並迎接新事物,就是這次危機所帶來的一項轉機。透過這項能力,我們能夠改變工作方式,以新的方式與客戶互動,甚至發展新業務。雲端技術對於推行這些轉變來說至關重要,是未來的關鍵技術基礎,能為企業帶來許多助益。在疫情最終落幕之時,商品和服務的需求也將回升。為此,企業必須做好準備。

責任編輯:Anny
核稿編輯:MindyLi

延伸閱讀:



【一圖看懂】民生基礎建設的資安防禦為何重中之重?ACW SOUTH 沙崙基地打造天然氣、石化、變電所三大測試場域為大眾保駕護航

這幾年的新冠疫情、俄烏戰事奪走許多寶貴生命,讓網路流行一句「你的歲月靜好,是有人為你負重前行。」當我們能夠安居樂業過著恬靜生活,其實是仰賴一群人在社會各個角落堅守崗位,多數人才能享受無虞的生活及安全的家園。
評論
Photo Credit:TNL Brand Studio
評論

我們在食衣住行許多方面皆與水、電、天然氣等資源息息相關,在高度數位化的現代,臺灣在面對這些資源的基礎建設時,網路安全的防禦為何比其他國家更需謹慎面對?這件事可以從俄烏戰爭獲得啟發。

Photo Credit:TNL Brand Studio

從俄烏戰爭居安思危,臺灣每月面臨 4000 萬次的網路攻擊

有人說如果有一天真的發生第三次世界大戰,那一定會發生在網路上。從近期的俄烏戰爭來看,除了使用傳統槍砲坦克,更值得注意的是雙方都派出大量 IT 駭客,攻擊對方的油水電重要基礎建設的伺服器、通訊設施,企圖阻斷即時資訊,藉此癱瘓敵方的民生設備運作。

事實上,一般駭客不會主動攻擊一個國家的基礎建設,大多是鎖定企業等級為目標,像是美國燃油管線營運公司,受到來自東歐的勒索病毒攻擊,被迫暫停營運同時還要支付新台幣 1 億 4,000 萬元的贖金,造成當地民眾恐慌,發生一波搶購燃油熱潮。

而臺灣因為政治戰略的因素,外部駭客總是虎視眈眈,想要癱瘓我國的民生關鍵基礎設施。過去幾年間臺灣每月平均受到 2,000 萬到 4,000 萬次外來攻擊,甚至懷疑一起大型惡意軟體攻擊,幕後的駭客是有國家力量在撐腰。

臺灣民生建設資安防禦迫在眉睫,ACW SOUTH 沙崙基地扮演關鍵角色

身為島國的臺灣,電力、石油、天然氣及水利等資源設備,是供應國內經濟發展及民生需求的重要資產。面對各項能源設備資安的防護,我國經濟部長王美花過去就曾公開表示,「油電水等關鍵設施假使被破壞,後果不堪設想,所以資安是重要基本功,一定要發展做好防護措施。

身為國內首屈一指的「ACW SOUTH 沙崙資安服務基地」(以下簡稱 ACW SOUTH 資安基地),承接起重責大任,提供資安實驗場域,模擬攻防演訓及產品驗測服務;也會邀請資安服務廠商與工控營運業者到沙崙場域,進行實作的技術交流。

ACW SOUTH 資安基地計畫團隊表示,「透過資安服務商與工控營運業者的交流分享,有助促進產業對於工控資安了解與場域運用;同時我們也會辦理工控資安等相關課程、研討會及交流會,鏈結資安與工控業者幫助雙方有更深入的技術合作。」

目前 ACW SOUTH 資安基地的「關鍵基礎設施工控場域」主要有「石化/化工、天然氣及變電所」三套系統,模擬五套攻擊劇本,協助相關基礎設備的管理者,在受到攻擊當下知道該如何反應,及早因應強化資安防禦實力。萬一遭遇偽造工作站監看數據、偽造命令操控電磁閥和空壓機、電驛傳輸通訊中斷等攻擊事件,就能立刻啟動應變流程。

走訪 ACW SOUTH 資安基地關鍵基礎設施,了解三大測試場域功能有多強

場域一、石化基礎設施
2020 年臺灣兩大石化公司接連傳出資安攻擊事件,部分資訊系統感染勒索軟體病毒,造成加油站的支付系統停擺,導致消費者付款機制受到影響。

ACW SOUTH 資安基地提供的化工模擬製程實體運作機櫃,是全台首座「石化/化工製程水位控制平台」,模擬情境為一般化工反應槽連續式循環水流水位控制,以水為循環流體模擬,可提供研究測試與訓練使用、自主開發攻防情境。來現場測試的業者,可透過視覺式監控介面與 DCS 收集現場監測儀表的即時資訊,做到收集完整數據紀錄及警報,具體測試資安防護設備與解決方案。

場域二、天然氣基礎設施
美國一家天然氣壓縮公司曾經受到勒索軟體攻擊,駭客透過魚叉式網釣攻擊入侵 IT 網路,再找機會滲透到 OT 網路,並在這兩個網路部署勒索軟體,導致人機介面、伺服器完全失能,公司業務被迫停擺兩天。

ACW SOUTH 資安基地的儲槽氣體壓力監控系統,模擬情境為天然氣廠氣體儲槽壓力,使用空壓機模擬天然氣體,當氣體壓力高於或低於警報值時,系統畫面警示工作站主機,並同時記錄數據變化、警報和事件。

場域三、變電所基礎設施
2021 年台電董事長說台電遭駭客攻擊幾乎每天發生;俄烏戰爭過程,俄羅斯駭客也曾嘗試對烏克蘭發電廠下手,利用資料破壞軟體發動攻擊,藉此癱瘓高壓變電所,讓烏克蘭當地無電可用。

電力系統無論在發電、輸電及配電的任一部分發生故障,都有可能影響整個供電系統異常,因此保護電驛的作用就在及早隔離故障,避免影響到後續的相關設備。ACW SOUTH 資安基地的保護電驛監控系統採用 IEC61850 標準來進行網路通訊,可用來監視、記錄電驛突發事件,藉此模擬變電所遭受攻擊的危機處理。

要讓臺灣關鍵基礎設施免於駭客襲擊,可說是天方夜譚,但我們能做的是提升資安、強化防禦韌性,更有餘裕時間來防禦或補救攻擊。ACW SOUTH 資安基地的關鍵基礎設施,目前打造了三大測試場域,擁有可實際演練的攻防腳本,並進行資安產品的驗測。

ACW SOUTH 資安基地深知臺灣以製造業起家,尤其近年半導體領域成為舉世聞名的護國神山;另外因應全球淨零碳排議題,綠能也是前景可期的重要產業。因此在 ACW SOUTH 資安基地除了有關鍵基礎設施,還設計智慧製造、智慧綠能、半導體及物聯網等主題,可為相關業者做攻防演訓及產品驗測,有助提升我國整體資安防禦力。

「經濟部工業局 廣告」