企業上雲往往漏洞百出，專家點出資安界20年來未解的問題|數位時代 BusinessNext

「不過就四、五年前，我們去拜訪一些企業、政府單位的時候，他們都堅決地說絕對不會上雲。現在整個趨勢都不一樣，」在IBM擔任威脅情資產品X-force的全球主管保羅・格里斯沃德（Paul Griswold）說。

他的觀察反映全球企業在近五年來快速遷移到雲端的現象。根據國際數據統計公司Statista的報告，2019年全世界花在雲端運算上的總額約368.6億美元，比起2014年的121.6億美元翻了超過三倍。

對追求數位轉型的企業來說，上雲的好處是顯而易見的。雲端運算省去實體資料中心的建置，讓企業能更容易地規模化，提升營運效率。同時，雲端也加速了應用的開發流程，再加上越來越多雲端平台供應商如AWS、Azure及Google Cloud Platform（GCP）快速發展，讓企業上雲的門檻也逐漸降低。

然而，就如同價值觀的移轉總是落後於制度的改變，與雲端相關的資安風險，最主要的影響因素並非複雜的防禦科技，而是企業本身的心態問題。

企業上雲第一步：拋棄以資料中心為主的做事思維

根據2018年IBM X-force資安威脅報告，在所有遭到公開洩露的資料中，有43%是人為疏失導致。這個數字在前一年時不過才17%。「人們用過去以資料中心為思維基礎的做事方式把資料送上雲端，這是一切問題的起始，」格里斯沃德指出。

過去在自有資料中心的開發環境下，資安常常是程式碼都寫完後，最後才加上去的一層防護罩。然而雲端卻不容許你這麼做，雲端的規模化與高效率特性大大縮短程式從開發到推出、營運的流程。本來大約九到十個月的程式開發期，現在縮短到兩週、甚至是一天。

格里斯沃德認為，在雲端驅動的科技時代，資安觀念應是程式碼的架構基礎，而不是一個附加上去的功能。「工程師不應該出現『我現在要來處理資安防護了』的想法，而是打從一開始就把資安意識放在心上，」他說。

對於嘗試上雲的中小企業，格里斯沃德建議，要多留時間做上雲的規劃。他看過太多公司因為急著把應用傳上雲端導致程式碼內資安漏洞百出。「我知道作為開發者，將程式遷到雲上是很興奮的事。但你必須確保你們是用正確、安全的方式上雲，」他強調。

在格里斯沃德眼裡，雲端運算催生的是一整個科技產業的典範轉移。在這樣一個筋骨汰換的過程裡，我們正處於轉換必經的陣痛期裡。

20年前的攻擊手法，至今仍舊奏效

可是這樣的陣痛期會多長呢？格里斯沃德給出一個不怎麼樂觀的例子。在IBM的年度威脅情資報告X-force裡，像是網路釣魚、企業老舊設備不安裝新補丁等問題層出不窮。即便網路發達，基本資安意識就能阻絕的攻擊，卻始終能得逞。

當然，還是有一些新的攻擊方式及趨勢。舉例來說，IBM發現2018年利用電腦CPU及GPU進行挖礦的攻擊行為比起前一年上升450%。除了傳統金融業以外，由於大數據興起，掌握大量旅客個資的旅遊業遭網攻的比例也大幅增加。

不過20年前惡意程式入侵的手段，至今仍存在。因此國際權威研究機構Gartner提醒，2022年時會有95%的雲端資安威脅源自人為疏失。

然而，駭客是不等人的。

科技迭代發展，資安思維卻難以跟上

格里斯沃德表示，資安界目前面臨的挑戰有二。第一、由於駭客圈的情資分享很順暢，許多網攻工具甚至以開源的方式公開在網路上，使得駭客越來越難應付。同時，基於面子問題，許多大公司並不互相分享情資，很多中小企業的資安人員是由IT管理人員兼任，在遇到勒索軟體攻擊的狀況時，時常會選擇付錢了事。「 直接付錢可能比請一個資安人員來得划算， 」格里斯沃德說。

第二，也因為新的攻擊一直出現，舊的攻擊也始終奏效，不同的資安防護技術及工具不斷疊加，但這些東西缺乏統整。許多企業手裡都有超過80種不同的資安工具，同時也導致資安人才越發稀缺。因為人們期待資安人員要懂得很多不同技術，這使得進入資安界的門檻越來越高。

「以我的經驗來說，常常開出三個資安相關職缺，面試到最後，就只有一個人能真正符合要求，其他位子則繼續空著。」他說。

至於格里斯沃德沒說出口的第三個挑戰，或許是最難改變的現實：在資安界裡，攻擊是一種技術，防禦卻不只如此——它更是一種思維。無論是一般網路、雲端或是未來由5G驅動的物聯網時代，價值觀都跟不上科技的改變。隨著科技迭代發展，人們恐怕得為了落後的價值觀付出更大的代價。

大眾缺乏資安思維的狀況難以在短時間扭轉，格里斯沃德也積極地思考一些解套的方法。例如，由IBM X-Force提供威脅情資的非營利資安專案Quad9，就可以透過伺服器的設定，讓一般民眾在不知情的情況下受到連線防護。

訪問到尾聲，好奇地問了格里斯沃德在資安界做了二十多年，最難忘的一次經驗是什麼？他說，2017年WannaCry勒索軟體攻擊爆發時，他聽朋友說，火車站內顯示時程表的螢幕被切換成勒索軟體的畫面，大大地呈現在所有旅客面前。那不只暗示了有多少老舊的機台沒有即時更新補丁的習慣，同時也是一種恐懼的公然散播。

確實，駭客是不等人的。不過，資安意識雖然難以推動，但在大眾跟上以前，如格里斯沃德一樣的資安大師，還是願意走在前線，去打一般人難以想像的仗。問他為何喜歡這個產業？格里斯沃德笑說：「敵人永遠在改變啊。這種充滿動態的感覺，任何其他產業都找不到。」

2009年，芯鼎科技自凌陽科技影像部門獨立(spin-off)而出。當時，數位相機市場正值鼎盛，而芯鼎科技憑藉其深厚的影像訊號處理器(Image Signal Processor, ISP)與影像處理核心技術，迅速在市場上嶄露頭角，不僅長期是日系大廠的合作夥伴，更是日本數位相機品牌的核心供應鏈夥伴。「當時，我們的技術在數位相機領域可說是首屈一指，特別是在處理高像素影像方面。」芯鼎科技總經理許英偉驕傲地說。

然而，科技浪潮從不等人。隨著2014年後智慧型手機的普及，對數位相機市場造成衝擊，成為半導體業界口中的「典範轉移」經典案例。許英偉回憶道，當時市場營收掉得非常快，我們真切感受到那股壓力，甚至可以說是瀕臨滅頂的邊緣。也正是這股壓力，促使芯鼎科技痛定思痛，開始自問：「在相機領域累積了核心技術後，究竟芯鼎科技還能做些什麼？」

數位相機市場退潮，芯鼎科技尋找新戰場

面對市場重大的典範轉移，芯鼎科技並沒有選擇固守在原本逐漸式微的數位相機領域，而是把多年累積的影像技術，帶往更高門檻、也更具發展潛力的新市場。當時，他們看見了全新的機會點：車用影像。「當時網路攝影機(IP Camera)市場競爭太激烈，尤其大陸廠商進入速度非常快，我們反而選擇挑戰門檻更高的車用市場，特別是前裝市場(Factory-installed products)^[註一]。」許英偉回憶說到。

不同於家用相機多數時間是閒置的，車用影像系統一旦啟動就必須在高溫、長時間運作與劇烈震動等極端環境下持續穩定運作。而且，車用市場不只要看得清楚，更關乎安全與責任。這讓芯鼎科技意識到，單純依賴過去的影像演算法已不足以應對市場需求，必須深入系統整合與跨領域的技術布局。

在這段轉型的過程中，芯鼎科技的核心能力不再只是單純的ISP晶片，而是逐步擴展到整合多顆影像感測器、進行車用級系統設計，並在高階影像分析領域累積了能量。他們的產品已成功導入包括歐洲多家車廠在內的車用影像系統，例如電子後照鏡，以及先進駕駛輔助系統(Advanced Driver Assistance Systems, ADAS)的智慧影像分析等高階應用；同時，芯鼎科技也把觸角延伸到室外高階監控市場，投入AI節能感測裝置的開發與工業應用領域，像是機器視覺與工廠自動化等初步探索。

然而，隨著車用電子與各行各業對智慧化的需求日益升高，市場開始對晶片提出全新的挑戰，「比如說，如果前方突然衝出行人，晶片必須在千分之一秒內做出反應，這種功能需求已經超越傳統影像處理的範圍，而屬於AI感知與判斷的範疇。」許英偉說，晶片要看得清楚、更要看懂環境。除了車載應用，團隊也看到智慧監控、機器視覺、無人機等多個場域都開始需要相同技術，而22奈米或28奈米等成熟製程的晶片已無法同時兼顧運算效能、功耗以及多感測融合的複雜需求，因此，芯鼎科技開始醞釀打造全新的 ThetaEye AI Solution SoC平臺，聚焦於 AI 視覺系統單晶片(System on a Chip, SoC)的特殊應用晶片(Application Specific Integrated Circuit, ASIC)設計服務，同步導入 6 奈米先進製程技術。不過，從成熟製程跨入先進製程，再加上小晶片(Chiplet)架構、功能安全與資安防護等多重需求，對一家IC設計公司而言，其實是極大的挑戰。

邁向AI視覺 SoC新世代，迎戰高算力與多感測融合挑戰

適逢國科會協調經濟部及各相關部會共同合作，提出「晶片驅動臺灣產業創新方案」。在此框架指引下，經濟部產業發展署積極推動「驅動國內IC設計業者先進發展補助計畫」(以下簡稱晶創IC補助計畫)。芯鼎科技看見了一道可能突破現狀的契機。「如果沒有外部資源的支持，要公司投入到先進製程以及全新的平臺開發，風險實在太高。」許英偉坦言。於是，在「晶創IC補助計畫」的支持下，一個從影像領域累積多年技術的團隊，正式踏上AI視覺系統SoC新世代的道路，也為打造 ThetaEye 平臺奠定了重要基礎。

決定跨足AI視覺 SoC之後，芯鼎科技最先碰到的，就是先進製程的巨大門檻。「從相機領域的ISP晶片，要進化到AI視覺SoC，算力需求已經高出過往幾十倍，而這又帶來功耗、散熱與成本的挑戰。」許英偉說。為此，芯鼎科技著手打造 ThetaEye AI Solution SoC 平臺，與過去的單晶片解決方案不同，新平臺導入先進的6奈米製程，讓晶片在相同面積下能容納更多AI運算單元，同時降低功耗。「多鏡頭、熱感、紅外線感測的需求愈來愈多，傳統製程做不來，尤其車子未來要做到360度全方位視覺感知，需要非常高的算力。」許英偉指出。更關鍵的是，芯鼎科技在 ThetaEye AI 平臺上導入小晶片設計，它能像積木一樣靈活拼接不同功能的晶粒，實現模組化、可客製的設計思維。這對 IC 設計公司意義重大，許英偉表示，若客戶只需要影像融合，可以只選擇相對應的模組；若需要 AI 推論或進階安全防護，也能彈性加進來，無須重頭打造整顆晶片。

除了硬體設計，芯鼎科技也同步把功能安全(支援ASIL-B安全等級)與資安架構，納入ThetaEye AI 平臺的設計考量，滿足車用產業對安全性與可靠性的高標準。「我們不只是做一顆晶片，而是希望打造一個可以快速導入不同市場的感知平臺。」許英偉強調。這樣的平臺化策略，不僅能讓芯鼎科技在車用市場、無人機、機器視覺、工業自動化等不同領域間快速複製技術成果，大幅縮短客戶導入時間，更是未來企業的競爭利基，也有助臺灣半導體產業在AI浪潮中掌握更多話語權。

回首這條轉型路，芯鼎科技從過去熟悉的靜態影像，踏入需即時判斷與決策的AI視覺新戰場，應用場景也更多元，期許讓臺灣成為AI感知晶片的關鍵力量，「我們相信，未來不只是車子，而是任何需要眼睛與大腦的智慧裝置，都將是我們的舞臺。」許英偉有信心的說。

｜企業小檔案｜
- 企業名稱：芯鼎科技
- 創辦人：羅森洲
- 核心技術：影像處理晶片IC設計
- 資本額：新臺幣9億509萬元

｜驅動國內IC設計業者先進發展補助計畫簡介｜
由國科會協調經濟部及相關部會共同合作，所提出「晶片驅動臺灣產業創新方案」，目標在於藉由半導體與生成式AI的結合，帶動各行各業的創新應用，並強化臺灣半導體產業的全球競爭力與韌性。在此政策框架下，經濟部產業發展署執行「驅動國內IC設計業者先進發展補助計畫」，以實質政策補助，於113年鼓勵國內業者往 AI、高效能運算、車用或新興應用等高值化領域之「16奈米以下先進製程」或「具國際高度信任之優勢、特殊領域」布局，以避開中國大陸在成熟製程的低價競爭，並提升我國IC設計產業價值與國際競爭力。

【註一】
前裝市場 (factory-installed products)：在汽車製造過程中，由原始設備製造商（OEM）所預先安裝或整合的零組件、軟體或設備。