課程時數:3小時
隨著生成式 AI 的爆發與工業 4.0 的推進,企業 IT 與 OT 的界線日益模糊,單一部門的資安破口,往往會引發全廠區的骨牌效應。這門課旨在打破半導體業傳統 IT、OT 與開發部門「各自為政」的防禦孤島,解決跨部門資安認知落差與聯防機制斷層的問題。
我們將以真實的跨國製造業遭駭停工案例為借鏡,全面解析 AI 時代的攻擊演進與應用程式弱點。從零信任身分驗證、資料淨化管道,到建構具備韌性的防護網,提供一套從策略到落地的完整指南。公司將能藉此建立「1+1+1>3」的跨域聯合防禦體系,有效阻斷潛在的機敏資料外洩,確保核心生產業務的連續性與穩定性。
● 擺脫「資安僅限 IT」的舊觀念。透過解析真實的跨國遭駭案例,協助企業串聯 IT 基礎架構、OT 廠務與開發部門,建立共通的資安語言,形成情報共享、協同防禦的強大陣線。
● 精確防堵「影子 AI」帶來的隱形外洩風險。學員將學會部署零信任架構 (ZTA)、AI 安全閘道與 OT 微隔離等關鍵技術,從源頭嚴管存取權限,確保企業智財 (IP) 與製程配方不外流。
● 結合 ISO/IEC 42001 治理精神,整合 XDR 與 SOAR 實現「以 AI 對抗 AI」的自動化回應。大幅縮短威脅遏制時間 (MTTR),確保面對變異極快的新型攻擊時,生產線仍能維持不中斷的最高營運韌性。
● AI 帶來的攻擊進化與應用程式弱點
● 邊界控制與「資料」防護
● 新世代企業 IT 縱深防禦
● 實戰架構與資安聯防
● 半導體企業內各單位的資訊與資安推動種子人員。
● 欲了解 AI 威脅全貌的專案經理 (PM)、IT 中階管理者。
● 負責廠區自動化設備與物聯網 (IoT) 運作的維運工程師。
● 具備一般企業系統操作經驗,對資訊安全有基本意識(如防範釣魚郵件、密碼管理)
● 了解自身部門在處理機敏資料時的日常流程與存取習慣。