Search
《依起看市場》
#科技股要回神囉
#科技財報周登場
美股超級財報周登場,Tesla、蘋果等科技巨擘本周攜手出擊,將公布第一季財報,甚至提供第二季財測指引,搭配國際資金23日在台股先一步出現由傳產轉回電子跡象,市場期待國際大廠財報傳佳音,帶動相關供應鏈,引領台股再戰新高峰。
特斯拉於美國時間26日打頭陣後,緊接著有微軟、Google母公司Alphabet、超微(AMD)、蘋果、臉書、高通、亞馬遜等指標性科技企業,將接棒公布2021年第一季的營運狀況。
對應至台系供應鏈,半導體族群的台積電、聯電、聯發科,蘋果供應鏈的大立光、鴻海、台達電,雲端與資料中心的信驊、緯穎、廣達,電動車相關的和大、貿聯-KY、同欣電等,均會受到不小的牽引效果,已引起法人高度關注。
#璇聊財經
‼️ 勒索軟體駭全台!又傳大企業受害,我國資安拉警報 ‼️
今早美國網路媒體 #BleepingComputer 率先披露(bit.ly/3xejmGi),一群使用勒索軟體Revil的駭客試圖勒索Apple要求其買回產品藍圖,更涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量數據資料,並要求支付天價贖金。
根據該篇報導,#REvil 已在暗網上洩漏了十幾份MacBook組件的示意圖,儘管沒有跡象表明它們中的任何一個是Apple的新產品,但REvil駭客警告說,如果廣達不開始就贖金進行談判,「所有Apple設備的圖紙以及員工和客戶的所有個人數據將在隨後的銷售中發布」。而駭客要求廣達必須在4月27日之前以加密貨幣XMR支付5000萬美元,或者在倒計時結束後支付1億美元。
其實現在 #資安勒索 比大家以為的、檯面上看到的多很多,包括之前宏碁、仁寶都曾經遭到駭客鎖定攻擊並遭勒索贖金。即便是這麼大的公司,資安防護跟稽核都無法滴水不漏、防不勝防,一方面除了駭客的勒索手法與使用軟體持續進步外,另一方面則突顯我國企業資安人才缺乏與資安防護漏洞嚴重的問題。
#勒索軟體(Ransomware)是什麼?它是一種源於密碼病毒學(cryptovirology )的惡意軟體,除非向駭客支付贖金,否則它會威脅發布受害者的數據或永久阻止對目標檔案的訪問。儘管某些簡單的勒索軟體僅是鎖定系統,從而使技術高超的人不難解除,但更高級的惡意軟體使用一種稱為「加密病毒勒索」(cryptoviral extortion)的技術。它會加密受害者的文件,使其無法訪問,並要求支付贖金以解密。
勒索軟體最早從大概2007年開始出現,近幾年無論是金額或件數都以倍數成長,特別是在去年疫情爆發後,使得線上銷售、宅經濟、雲端服務、遠距教學及工作模式倍增,卻也成為新的網路犯罪溫床。甚至還有駭客組織推出「#勒索軟體即服務」(RaaS)的模式,提供網路攻擊服務。
美國網路安全公司帕羅奧圖(Palo Alto Networks)的網路安全研究人員分析了針對北美和歐洲組織的勒索軟體攻擊,發現為換取解密密鑰而支付的平均勒索贖金,從2019年的115,123美元增加到2020年的312,493美元,暴增三倍!同時,駭客越來越貪婪。從2015年到2019年,勒索軟體的最高需求為1,500萬美元,2020年,這個金額增長至3,000萬美元。
為了提高勒索成功率,駭客也開始持續精進犯罪手法,尤其是一些犯罪集團開始鎖定大企業作為狩獵標的,成為所謂的「Big game hunter」。這些駭客為了確保被勒索的企業有能力且有意願支付數十萬到數千萬美金不等的勒索贖金,從過往漫天撒網劫掠資料、加密勒索的方式,進階到鎖定特定產業或企業的「#針對式勒索」。我們看到仁寶、宏碁跟這次的廣達,以及國外包括蘋果、FedEX、俄羅斯電信、本田Honda等大企業的勒索軟體攻擊,都是屬於這種針對式的手法。
根據奧義智慧共同創辦人叢培侃及趨勢科技台灣區暨香港區總經理洪偉淦在網路上的公開說法,駭客組織為了確保受害者勢必得支付贖金,已經啟動了被稱為「#雙重勒贖」的新作案手法,即發動方式採用APT滲透攻擊,先行潛伏竊取資料,並在加密企業資料之前同步備份,完成後再啟動勒索軟體執行加密勒索,並且威脅不支付贖金就公開企業及其客戶的商業機密甚至個資,以確保受害企業必定花錢消災。
在交付贖金方面,容易使用、加密因此難以追查的 #虛擬貨幣 出現,解決了以往網路犯罪集團最傷腦筋的 #隱藏金流 問題,也間接帶動駭客開始透過勒索軟體加密企業資料的方式,遠端向受駭企業要求以加密貨幣支付贖金,成為犯罪者的保護傘。除了盛行的比特幣(Bitcoin)之外,駭客也常要求以匿名隱私幣的XMR支付贖金,因為XMR無法追蹤交易,因此成為暗網常用的交易媒介。
勒索軟體攻擊的氾濫,凸顯出我國企業資安的長期問題,包括業界長期反應缺乏專業資安人才的培養計畫以及政府資源錯置,如CTF 競賽偏向駭客攻防技術,和實際政府和企業的防禦性資安人才需求有落差,如今就連企業資安防守的課程要找到合格師資也相當困難。如何正確的佈署資安的縱深,並強化整體企業資訊防護安全,是政府相關單位的當務之急。
虹安呼籲,政府與社會應該要對資安攻擊背後的目的以及對於事業體、國家可能造成的嚴重傷害有充分認知,數個公司、數個相似產業的事業體遭受攻擊,除了損失贖金與客戶資料、衝擊股價甚至影響商譽而掉單,都可能導致我國科技產業的長遠危機!
政府既已號稱成立「#資安國家隊」,就應該盡快提出包括應對勒索軟體在內的 #資安解決方案,協助科技產業加強與整合資安防護資源,共同發展最適當的防禦因應措施,以保護我國科技產業與全民的資訊安全不受勒索威脅!
📒參考資料:
1.勒索軟體大轉型,防禦難度提升:黒產供應鏈經營成本高,鎖定有能力付贖金的知名企業
https://www.ithome.com.tw/news/143458
2.不給錢就公布 竊資型勒索橫行
https://www.netadmin.com.tw/netadmin/zh-tw/market/464E17819569476E94344EDEBDEECAD6
3.資安險如何回應 勒索軟體攻擊事件
https://www.aon.com/getmedia/3dd6d44a-a783-43e3-8c89-db5b7a2c97fd/2020-cyber-risk-case-study-CN.aspx
4.加密勒索程式的 特性與特徵
http://tprc.tanet.edu.tw/tpnet2020/training/10909.pdf
5.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
6.Highlights from the 2021 Unit 42 Ransomware Threat Report
https://unit42.paloaltonetworks.com/ransomware-threat-report-highlights/
7.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
8.駭客入侵台灣10大企業!研華慘遭勒索10億 仁寶認栽付千萬贖金
https://finance.ettoday.net/news/1872347
9.天啊,被勒索了怎麼辦?!10大資安鐵則讓你遠離勒索病毒
https://www.uso.com.tw/portal_b1_page.php?owner_num=b1_55912&button_num=b1&cnt_id=13205
10. 獨家/廣達遭駭1/遭REvil入侵資料庫 客戶設計圖全都露
https://www.ctwant.com/article/113305
2021年五大科技趨勢深度剖析
2021-01-18 09:09 聯合新聞網 / CTimes零組件
【作者: 編輯部】
2021年已經到來。在新冠疫情的陰霾中,半導體業繼續踩著既定的步伐往前邁進。在2021年,有哪些值得期待的半導體產業趨勢呢?CTIMES封面故事本月份的特別企劃,重點選擇了今年度值得關注的五大科技趨勢,這五大科技趨勢分別是:Open RAN、AI加速、工業數位轉型、第三代半導體,以及數位資訊醫療照護等。且聽本刊編輯部為各位讀者細說道來。
Open RAN
自從蜂窩式網路首次被數位化並展開2G通訊以來,其發展迅速,並且每一代技術的複雜性都在發生變化。近年來,行動網路的資料數據量不斷地增加,並大量支援各類新業務與應用場景,使得接下來的5G系統必須考慮更大的行動數據量與設備連接性。
無線接取網路(Radio Access Network;RAN)的設置,除了必須考量關鍵性能指標要求、網路商業營運能力,還有具備持續演進能力等三大因素之外,全球電信營運業者也希望有機會與第三方設備供應商合作,來推動介面的開放性並走向標準化的制訂,如此才有機會進一步降低設備成本。因此,5G無線接取網路的基礎架構必須走向開放化、虛擬化、靈活性以及與節能等趨勢。
在早期,電信營運商若有基地台建置需求,都必須向傳統電信設備商(例如Ericsson、Nokia、中興、華為等)購買基地台設備。這些營運商總是可以透過一個固定的電信設備供應商來提供其核心網路設備,儘管有效提升了整體的性能,但代價則是降低了來自不同供應商的RAN設備之間的互操作性。結果,使用這樣的解決方案很難將無線電和基頻元件供應商整合在一起。
到了接下來的第五代行動通訊系統(5G NR),將開始導入O-RAN(Open Radio Access Network)網路系統。透過O-RAN這樣的開放架構,未來營運商可跳過傳統電信設備商,直接向硬體設備業者(如廣達、中磊這類廠商)採購電信設備,除了有利於創建高靈活性的下一代無線網路,台灣資通訊廠商更有機會切入此傳統封閉的電信設備系統,建構出一套新的商業模式。
O-RAN架構以智能和開放的原則為基礎,是在具有嵌入式AI驅動的無線電控制的開放式硬體和雲端,構建虛擬化的RAN。O-RAN聯盟正在將無線電接取網路產業轉變成為開放、智能、虛擬化和完全可互操作的RAN架構。O-RAN標準透過更快的創新,可實現更具競爭力和靈活性的RAN供應商生態系統,而基於O-RAN的行動網路更能有效提高RAN部署和運營的效率。
AI加速
當前防疫所需的非接觸性應用、未來新常態的遠距應用,以及實現永續發展的自動化應用,成了數位轉型策略的重要引子—人工智慧(AI)技術則是主藥,從分析大數據的雲端平台,到即時決策的邊緣終端,凡是數據所在,都會看到AI更顯著地牽引著各大產業質變的動向。
國際數據資訊(IDC)2020年推出的報告預測,全球在AI系統上的支出將加速成長,2019~2024年間的年複合成長率(CAGR)可高達20.1%。因為對企業而言,要在數位轉型的過程中維持競爭力,人工智慧技術佔了部份。
疫情刺激市場快速轉型,AI猛地從產業部署的藍圖要塞上,躍然化為戰場主將,改善實際應用的效率,並推動新興的產業合作模式,將是後疫情時代的發展重點。2021年AI將會加速發展,但如何加速?答案或許可見於兩大面向。
其一,產業將會加速分工,鏈結從資料中心到裝置終端的開發資源。2020年NVIDIA與Arm的併購案就能當作這項趨勢的楔子。
累積多年的GPU研發與應用資源,NVIDA對雲端AI運算的核心技術可說是勢在必得,未來若成功將Arm在行動運算上的廣泛佈局納入麾下,就能在智慧應用普及化的龐大運算架構中,更快速地實現高度整合且易於彈性部署的AI解決方案。
雖說在商業上,這是在整併業務與開發資源,但就技術發展而言,卻是在深化集中式與分散式資料管理的分工模式。AI是改變未來科技開發與應用的首要關口,要加速AI落地,更細緻的產業分工,會是這條轉型之路起點上的一小步。
其二,AI應用將會加速,確切的說,產業將更積極建立AI應用的規則性,這不僅能確立問責AI的機制,實現負責任、可信、可靠的智慧運算(responsible AI),對加速技術普及來說,也至關重要。
AI應用涉及更複雜的軟硬體整合,從演算法的智財權界定、開發規則制定甚至是標準化,到通用或客製專用硬體的開發模式創新,最後是在大小規模裝置上,處理推論與做出決策時的資料可溯性與合法性問題,這些目前都還存在不少潛在疑慮。
2020年我們看到了由G7成員國提出的AI全球夥伴關係(Global Partnership on AI;GPAI)成立,業界亦有微軟、國際標準化組織(ISO)等跨域共組的AI Global非營利組織,還有前身為MLPerf的開放工程聯盟(MLCommons)集結了更多的產業要角,共同推動機器學習技術的開發與應用。
正是有了產業共識,才能延續並穩定這波AI成長的動能,而在2021年,這些針對AI應用的跨國跨界協商與規則訂立將會持續。
工業數位轉型
2020疫戰,不僅改變了人們的生活日常,更極速的驅動了數位轉型及發展。這場全球化的疫情已從根本改變了人們的生活方式,並史無前例的加速了數位生活轉型。從一般生活層面、企業端,到製造業,都正經歷著一波數位轉型的革命。事實上,數位轉型早在疫情之前,各企業早就已經開始陸續佈局,然而疫情的突然到來,讓各企業原本的數位轉型加速進行,一波快速數位轉型的革命,正如火如荼的開展。然而所有的企業都一樣,在數位轉型的路上,總是遇到重重的關卡與挑戰,需要進一步克服。
事實上,不管任何企業,數位轉型都是一段漫長的旅程,例如正在工業4.0的框架下,加速邁向智慧化的製造業也不例外。製造業涵蓋多項設備,正以智慧工廠為目標,並朝向「自主化」的趨勢發展。目前製造業轉型面臨的痛點,包含產線設備效能有限,無法因應新興的與複雜的工作負載;過去部署的設備與新購入的設備整合不易,缺乏即時反應;以及設備、系統的安全性等。
為了解決上述痛點,成功的智慧化解決方案可由四個面向切入,分別是:效能、即時處理能力、資安與功能性安全。這「四大要件」在IIoT的部署中,扮演重要角色,將直接影響各式工業的發展,從工廠自動化、現有工廠設備的整合,到作業負載的整合,以及機器人的應用等。在智能化工廠的自主化發展趨勢中,下列幾點需要特別注意:
●可擴展的計算能力,以省電的方式解決不同的工作負載;
●結合安全性與即時性,避免系統故障或網路受損的潛在風險;
●隨著系統複雜性增加,來自多個感測器(如:視覺、雷達及光達)的感測器融合(Sensor fusion)訊息必須結合機器學習,得出準確及可行的資訊;
●所有硬體皆須透過整體性的規模設計,以運行自主系統所需的複雜工作負載,並同時具備高效能以進行商業部署。
第三代半導體:SiC & GaN
第一代半導體是矽(Si),第二代是砷化鎵(GaAs),目前市場所談的第三代,則是碳化矽(SiC)和氮化鎵(GaN)。
第三代半導體有什麼不同?其最主要的特點,就是在「寬能隙(Wide Band Gap)」上。能隙是一個基礎的物理學原理,主要用來研究電子運動的現象,其所產生的效用就是導電性的差異。能隙越寬,電子越不容易越過,當然也就越能承受高電壓的系統應用。
所以跟傳統的矽材料相比,使用寬能隙材料的半導體產品,就展現出對於大功率系統和較高溫的環境有良好的適性,並實現了更好的能源轉換效率,以及更高的穩定度與可靠性。
而基於先天材料上的體質優勢,採用寬能隙材料的半導體元件,並不需要太多其他的輔助設計,例如散熱等,因此也有助於減少裝置的體積,達成輕量化的系統。
上述這些特色正好符合了當前產業趨勢的需要,例如電動車、再生能源、工業4.0、5G等,這些應用的最大特色就是採用高功率的電路設計,也因此使用寬能隙材料的元件就受到市場的青睞。
目前全球主要的電源元件供應商都已陸續布局了碳化矽和氮化鎵的方案與產能,尤其是這類元件的材料製作的成本較高,產能十分有限,現在幾乎已成了兵家必爭之物。一線的大廠更是透過策略聯盟,或者收購的方式,來確保自家的產能。
像是英飛凌(Infineon)除了與Cree達成SiC晶圓長期供貨戰略協定外,近期也與GT Advanced Technologies(GTAT)簽署碳化矽(SiC)晶棒供貨協議;意法半導體則收購了瑞典SiC晶圓製造商Norstel AB,不久前也與羅姆集團旗下的SiCrystal GmbH,簽署了長期供應SiC晶圓的協定。
台灣的晶圓供應商環球晶,日前則公告了將收購Siltronic AG,以強化在GaN和SiC的製造能量;世界先進經過了多年的研發後,目前已逐步量產了GaN的產品。
依據半導體市場研究機構Yole的分析報告,採用SiC電源元件的裝置,在2021年將有25%的年成長率;2023年則將達到44%;2025年則會進一步增加至50%的年成長。
數位資訊醫療照護
在2020年COVID-19疫情重創全球經濟態勢之際,防疫科技和醫療照護產業相關的人力、技術及產品的需求都很迫切,也讓個人智能健康照護與數位照護服務系統的成效倍受矚目,例如其中的醫用輔助軟體、生理偵測系統及遠距問診等設備促進個人健康品質及管理的產品,正促進數位資訊醫療發展。
資料來源:https://udn.com/news/story/6903/5177162
