網路戰爭無國界，以俄烏網路戰為鏡提升全民資安防護意識|數位時代 BusinessNext

自8月初開始，台灣各界遭受網路駭客攻擊的次數遽增至數百萬，受到攻擊的對象包括中央政府、地方政府、學術單位及企業，相較於過往的單一、零星攻擊，此次的攻擊更廣泛且集中，我們建議政府、企業組織及人民需要正視此次的網路攻擊，並借鏡於俄烏戰爭的經驗，全面提升資安防護意識，並進行通盤的戒備。

身為資安廠商，每日進行網路病毒及駭客攻擊的監測與攻擊行為分析是微軟威脅情報中心(MSTIC)的日常工作，最近針對俄烏戰爭開戰後前四個月的軍事攻擊與網路戰爭的監測數據進行分析，並發表「從俄烏網路戰爭早期所學到的經驗」報告，其中所分析的俄羅斯網路攻擊及烏克蘭政府的因應對策，很值得政府、企業組織及全民參考，因此，我將分享這份報告所歸納的五項結論、四項因應網路戰爭的防禦原則及對於客戶的六大建議，提供資安防護的重要參考。

## 從俄烏網路戰中得到的五項結論

政府需要具備將數位營運系統及數據移轉到境外或其他國家的能力，才能在政府機關遭遇軍事攻擊時仍能維持正常運作
俄羅斯的軍事攻擊一開始就以巡航導彈襲擊烏克蘭的政府數據中心及伺服器，並在前一天以具破壞性的「wiper」惡意程式攻擊本地電腦網路，由於烏克蘭政府迅速做了決定，將地端的數位基礎設施轉移到位於歐洲的公有雲資料中心，成功地維持了戰爭期間與人民保持溝通及防禦軍事行動。一個國家在戰時實現數位韌性的關鍵是能夠快速將數據轉移到國外，同時仍然維持政府的數位營運。
1. 先進的網路威脅情報和端點保護科技，是幫助烏克蘭成功抵禦俄羅斯破壞性網路攻擊行動的重要功臣
  微軟威脅情報中心運用AI科技，不僅偵測到俄羅斯軍方以「蠕蟲病毒」的破壞性惡意軟體對48個不同的烏克蘭機構和企業的電腦發動了多波破壞性的網路攻擊。並且透過網際網路相互連結的端點保護，將保護軟體的程式碼快速傳送到雲端服務和其他連接的電腦設備，以識別和禁用這些惡意軟體，有效阻斷惡意軟體攻擊。
2. 俄羅斯情報機構針對烏克蘭境外盟國政府進行網路滲透和間諜活動，以破壞聯盟對於烏克蘭的保護
  為破壞盟軍的團結，俄羅斯對烏克蘭以外的42個國家／地區的上百個組織展開網路入侵行動，包括美國、波蘭、拉脫維亞、立陶宛、丹麥、挪威、芬蘭、瑞典和土耳其等國家的國防、外交、人道主義組織、IT公司、能源及其他關鍵基礎設施的供應商電腦系統。其中成功入侵的佔29%，有近25%被入侵的電腦系統數據外洩，值得關注的是部分被入侵的政府組織電腦系統還是架設於地端，因此無法獲得雲端服務與雲端安全技術的防護。
3. 俄羅斯透過全球網路輿論影響力，支持其侵略烏克蘭的戰爭行動
  俄羅斯以類似於惡意軟體和其他軟體程式碼的方式製造假消息，從政府管理和被入侵的網站上散播假消息，再透過社群媒體的工具放大其影響力。他們將網路戰的目標鎖定四群人：（1）俄羅斯人民，目標是維持對戰爭的支持；（2）烏克蘭人民，目的是打擊對抵抗俄羅斯的意願和能力的信心；（3）美國和歐洲人民，目的是破壞西方的團結，轉移對俄羅斯戰爭行為的批評；（4）不結盟國家的人民，部分原因可能是為了維持他們在聯合國和其他場合的支持。
4. 防禦各種網路破壞性、間諜活動和認知戰，需要採取全面整合的戰略
  俄羅斯政府的各種攻擊威脅並不是單獨的攻擊行動，因此防禦戰略必須將這些網路攻擊與實體的軍事行動同時納入考慮，同時需要新的科技與協同合作才能有效阻擋這些網路攻擊威脅。

## 因應網路戰爭防禦的四項原則

原則一：俄羅斯的網路攻擊是由一組共同攻擊行為者以類似的數位操作手法推進的，需要透過數位科技、人工智慧及大數據分析來進行因應。
1. 原則二：與過去抵禦傳統軍事威脅不同，網路攻擊的因應必須仰賴政府與企業的緊密合作。
2. 原則三：各國政府之間必須建立密切的多邊合作關係，以保護開放和民主的社會。
3. 原則四：即使需要採取新的措施來解決包括網路輿論認知戰及各種網路威脅，仍應該維護言論自由。
微軟建議的六項行動：

微軟在俄烏戰爭期間，除了針對俄羅斯的網路惡意軟體、釣魚網站及駭客攻擊進行偵測外，也協助烏克蘭政府透過Microsoft Defender Antivirus和Microsoft Defender for Endpoint進行防禦保護，同時在偵測到相關的網路攻擊行動時第一時間通知遭攻擊的政府組織與企業。此外，微軟建議政府組織及企業與人民應該採取以下行動：
1. 政府組織與企業需要具備快速將營運的數據資料及營運系統移轉到境外資料中心的能力，以確保各種攻擊發生時仍能維持正常的營運。
2. 政府組織及企業應立即依照其內部資安防範相關指引，全面檢測及調查所屬的系統是否有遭受到此次的網路攻擊，並評估其本身及供應商連結系統可能被入侵的風險。
3. 政府組織、企業及其供應商應查看遠端存取基礎架構的所有身份驗證活動，確認是否有異常的遠端存取並適時進行相關的通報，特別是使用單因素身分驗證的帳戶系統。
4. 鼓勵政府組織及企業啟用多因素驗證（MFA）機制，以降低可能洩露的帳號憑證風險，並確保對所有遠端存取強制實施MFA。微軟強烈建議所有客戶下載並使用如Microsoft Authenticator等無密碼解決方案來保護帳戶安全。
5. 在Microsoft Defender for Endpoint中，以防止系統資料遭惡意軟體及勒索軟體竄改。
6. 呼籲民眾不要下載來路不明的檔案、開啟來路不明的電子郵件連結及附帶檔案，也不要在可疑的網站留下有關身分識別的相關資料。

對於台灣近日遭遇的網路駭客攻擊，政府組織及企業除了應提高警覺，積極參與國際規範合作，並透過偵測、防禦、破壞及阻止四策略進行網路各式攻擊的防禦外，更應加強資安防護意識教育，提升公民媒體識讀能力，對於網路及社群媒體傳播的訊息真偽進行查證，避免成為假消息散佈的平台，才能有效降低網路認知戰對於全民造成的負面影響。

《數位時代》長期徵稿，針對時事科技議題，需要您的獨特觀點，歡迎各類專人士來稿一起交流。投稿請寄edit@bnext.com.tw，文長至少800字，請附上個人100字內簡介，文章若採用將經編輯潤飾，如需改標會與您討論。

（觀點文章呈現多元意見，不代表《數位時代》的立場）

責任編輯：黃翊禎、侯品如

因應生成式 AI、代理式 AI 與實體 AI 的崛起，模型成為企業資訊基礎設施的一環，企業不僅需要算力、還必須具備同時管理多個 AI 模型、優化營運成本，以及確保 AI 基礎設施的安全與穩定；有鑑於此，服務超過 2,000 家企業客戶上雲的勤英科技（ELITE CLOUD）將業務範疇從雲端代理延伸到 AI 基礎設施整合商，協助企業整合多元模型資源、因應不同應用場景彈性調度算力資源，在 AI 新世代建立可規模化的 AI Infra 能力。

「隨著 AI 從單一聊天機器人進化到多模型、多代理協作，企業的核心競爭力不再僅是擁有 AI，而是建立一套可管理、多模型共存、穩定、安全且可持續擴充的 AI Infra 環境。」勤英科技區域總經理黃士培表示，為協助更多企業推進 AI 創新實務，勤英科技從原本的 AWS、Google Cloud、Azure 雲端代理角色，進一步轉型為 AI 基礎設施整合服務商，透過多語言模型平台 MixRoute、代理式 AI 導入與企業資料治理服務，協助企業建立真正可落地、可管理、可擴展的 AI 應用架構。

從 IT Infra 到 AI Infra，企業最大挑戰不是模型、算力而是管理

過去幾年，許多企業透過生成式 AI 實現「問問題」、「摘要文件」、「生成簡報」，提升員工工作績效，而代理式 AI 的崛起與普及，則讓「內嵌 AI 的企業應用」快速成為新常態，從企業資源規劃（ERP）、顧客關係管理（CRM）、人力資源（HR），到客服、研發甚至製造系統，AI 開始深度嵌入各類企業應用，AI 扮演的角色也從單純的輔助工具，逐漸進化為企業營運與決策流程的重要核心。

也因此，企業保持未來競爭力的關鍵，不再是「有沒有導入 AI」，而是「是否具備管理 AI 的能力」，包括如何讓多模型共存、如何控管 Token 成本、如何確保資料品質與一致性、如何依不同部門需求配置 Agent，以及如何避免 AI 成為新的資訊孤島，都是企業導入 AI 後的新挑戰。

「Gemini、Claude、OpenAI、Mistral 等模型快速迭代，意味著企業若只押注單一模型，未來很可能在成本、效能與彈性上失去優勢。」勤英科技區域總經理黃士培表示，企業接下來更需要以「Models as Infrastructure（模型即基礎建設）」的思維，將大型語言模型視為與運算、儲存、網路同等重要的基礎資源來規劃、治理以及進行成本管理，將資訊系統架構重塑為 AI 基礎建設。

勤英科技服務的客戶數超過 2,000 家，不少客戶已導入 AI 應用服務，正積極建置 AI Infra 與管理環境，因此，勤英科技自 2025 年積極轉型，將 AI Infra 視為企業長期競爭力的基礎建設來經營，業務範疇從傳統雲端代理擴展至 AI Infra 整合服務商，例如與多模型平台 MixRoute 合作，並開發可支援單一登入（SSO）、彈性調度不同大型語言模型 Token 的管理平台，協助企業簡化模型管理與成本控管，將更多資源與心力聚焦於核心業務與創新應用。

從雲端代理走向 AI Infra 整合，勤英科技從三面向協助企業發揮 AI 綜效

有鑑於 AI 應用與雲端環境息息相關，勤英科技除因應企業客戶的多雲策略協助管理多雲環境、優化成本，以及落實資安治理，更因應不同使用情境推出三種 AI 方案助力企業：

第一：提供開箱即用的 AI 服務。

黃士培以 Google Cloud 的產品為例解釋，透過整合 Gemini 的 Google Workspace，企業可直接在 Gmail、Meet、Docs、Sheets、Slides 中使用 AI 功能，包括會議摘要、文件生成、簡報整理等，快速提升員工生產力，同時，增強企業對 AI 應用的信心，為之後的應用深化做準備。

第二：協助企業規劃、打造與導入代理式 AI 應用服務。

「對於擁有豐沛結構化數據資料、知識庫的企業來說，除以生成式 AI 打造企業大腦，還會透過代理式 AI 提升自動化執行能力，重塑工作效率。」黃士培表示，勤英科技可以基於 Google Gemini Enterprise，提供含括底層雲端架構、AI 模型調度、資料治理與 AI Agent 串接等服務，讓企業員工可以自然語言安全調用企業資料，讓 Agent 進一步執行任務與推動流程。

舉例來說，勤英科技協助在台灣成立超過 50 年的製造業品牌商將 Gemini Enterprise 介接 SAP 與 Salesforce 訓練模型、建立可供 AI 調用的企業知識中樞；另在影音內容生成領域，勤英科技亦協助客戶導入 AI 自動化技術，將內容產製成本縮減達 90%。

第三：提供多模型聚合管理平台，滿足企業以 API 串連各種模型的需求。

勤英科技與新加坡 MixRoute 合作，提供企業客戶多模型管理平台，讓企業可以視需求彈性敏捷的調度 Gemini、Claude、OpenAI 等不同模型，並透過單一帳號、單一帳單與 Budget Alert 機制，管理 token 使用量與 AI 成本。

「透過我們提供的多模型管理平台，企業客戶不會被單一模型綁定，可以在模型快速疊代的環境下，更靈活地管理成本與算力資源。」黃士培如是說道。

總的來說，隨著 AI 應用從單點工具走向大規模企業部署，下一波競爭核心將從模型能力延伸至 AI 基礎設施管理能力，而這也是勤英科技從雲端代理走向 AI Infra 整合服務商背後的核心原因：當 AI 開始成為企業營運的一部分，企業需要的，已不只是模型供應商，而是能協助串接雲端、資料、Agent 與應用場景的長期技術夥伴。

有關更多勤英科技相關資訊，請查詢網站：https://www.elite.cloud/zh/