網管人 2月號/2020 第169期

封面故事
瑣事交給機器人流程自動化 找回創造力邁向數位轉型
人機協作辦公 RPA引爆效率

文◎余采霏

機器人流程自動化（RPA）雖進入台灣市場不過三、四年，但是全球增長的動能早已讓不少調研機構深入研究，Gartner從2019年開始發表機器人流程自動化軟體魔力象限，就足以顯見RPA市場的潛力。

對於企業來說，RPA具有諸多好處，例如因為機器人能夠全天候運行，能夠在更多的時間內執行任務，因此能夠提高生產力，而且速度甚至能夠加快；員工也因為有一位虛擬助理的幫助，而能減輕工作負擔，還能因為降低人為錯誤的風險，提高客戶的滿意度，甚至企業能夠藉助RPA創建數位勞動力，以降低成本推動企業發展和盈利。另一方面，RPA將迫使流程被梳理與標準化，當這些結構化資料被收集，才有機會讓企業進一步轉型，作為企業進行數位分析、決策或是要導入機器學習、人工智慧時的根基。

儘管台灣已有不少導入案例，但多數的業界專家與研究機構也發現，RPA的專案通常是繞過傳統的IT採購者，直接由業務或使用單位來洽詢與採購。但由於RPA涉及了程式腳本撰寫、系統的整合串接，以及平台的維運，因此資訊部門也很難置身其外，多半必須從旁協助。因此，資訊部門還是必須對RPA有所瞭解，一方面是降低對現行資訊系統的干擾，而另一方面，也可能將其運用在IT服務上，接手一些重複性具有規則的資訊管理事務，讓IT投入在真正有價值的工作上。

專題報導
對決盜匪化APT狡詐入侵 系統防線跨界立體串連

反滲透抗勒索 端點大進擊
文◎洪羿漣

當前全球企業皆欲借助人工智慧之力來開拓新的商業模式，然而惡意攻擊同樣也開始採用人工智慧來製造精準度更高的釣魚郵件等滲透攻擊。資安防護架構中必備的端點保護平台（Endpoint Protection Platform，EPP），不僅可基於單一引擎執行偵測、攔阻，甚至連近年來因應資安事件暴增興起的端點偵測與回應（Endpoint Detection and Response，EDR）技術，也已進一步整合於EPP解決方案中，讓企業無需兩套操作介面，完整涵蓋事前偵測防禦、事中阻斷、事後調查與鑑識。EDR完整記錄端點環境的用戶操作行為、程式執行緒、網路存取等相關資料，借助雲端平台的資源擴充與彈性配置優勢，運行機器學習演算分析大數據，以MITER ATT＆CK框架為基礎掌握行為模式的風險數據，依據標準作業流程自動化應對已知攻擊，或是依行為特徵推定警示未知型攻擊，輔助IT管理者有效率地控管、降低資安風險。

產業趨勢
跨領域技術供應商大串連 推動本土製造業升級
IT/OT融合技術齊備 加速智慧製造發展進程

文◎洪羿漣

針對探討多年的智慧製造願景，許多製造業已在內部進行單點測試，現階段任務是完成OT環境的自動化建置，進而廣泛地蒐集大數據以演進到人工智慧應用，達成在生產環境中發揮經濟價值。

就現況來看，台灣IBM公司企業諮詢服務事業群合夥人李立仁觀察，本土製造業常見的問題，在於未清楚地認知到轉型的初期，可能有將近七成的產能，仍必須得仰賴傳統工廠，難以一步到位地完全實施自動化。即便是各個廠區皆具備自動化能力，也僅止於設備端的水平整合應用場景。欲達到智慧製造，必須仰仗人工智慧應用產生的洞見訊息，輔助企業應用系統規畫，包括生產計畫、物流計畫、供應鏈計畫等方面，有了垂直的整合與連動，經濟價值才會產生。

深度觀點
選舉熱潮網軍帶風向 未來事件期貨交易受爭議
網路資訊政治化
是非對錯管理成難題
文◎陳佑寰

網路資訊如百花齊放也千奇百怪，有涉及言論自由、個資保護、營業秘密、著作權保護、誹謗侮辱、行銷詐騙等，不一而足。網路管理或鬆或緊，到底該如何拿捏，也是見仁見智。值得注意的是，當選舉熱潮來襲之際，網路資訊又有政治化的趨向，而網路管理應如何進行，更讓業者與政府傷透腦筋。

政治也需要行銷，參照商業行銷及網路行銷的手法再進化。商人出身的美國川普總統最愛透過推特（Twitter）表示意見，許多國政方向可從其推文看出端倪。隨著社群網站與App的風行，民主國家於選舉季節來臨時，候選人更重視社群平台的影響力。台灣2020年的總統大選也可看到各方候選人使出渾身解數粉墨登場：有專業小編幫忙製作親民的圖文，也會與眾家網紅對話以觸及各類粉絲社群並互相拉抬網路聲量，甚至有的還養網軍帶風向吹捧自己也打擊競爭對手。另一個值得觀察的面向就是在社群平台上買政治廣告，有的還會以置入性行銷的手法，讓民眾耳濡目染下而被感動或煽動進而投下神聖的一票。

技術論壇
無須指派公用IP避免曝露 採PaaS服務保障底層系統安全
建立Bastion堡壘主機 管理Azure雲端安全更安心

文◎王偉任

過去，當企業和組織在Azure公有雲環境中採用IaaS（Infrastructure as a Service）解決方案的VM虛擬主機時，IT管理人員可以完全獲得VM虛擬主機作業系統層級以上的掌控權，以便滿足企業和組織對於營運服務的客製化環境運作需求，例如客製化組態設定IIS網頁伺服器、SQL Server資料庫伺服器。

然而，當企業組織的在地端資料中心，並未與Azure公有雲建立S2S（Site-to-Site）VPN安全性通道，或是採用Express Route專線連接解決方案，將公司地端資料中心網路環境和Azure公有雲虛擬網路環境連接時，就必須為Azure公有雲上的VM虛擬主機指派「公用IP位址」（Public IP Address），並且開啟遠端管理連接埠號，才能夠進行VM虛擬主機的遠端連線管理工作任務。

舉例來說，採用Windows虛擬主機時便須要開啟RDP（Port 3389），而採用Linux虛擬主機時則須開啟SSH（Port 22），以便管理人員透過網際網路的公用IP位址，遠端連線進行管理VM虛擬主機的工作任務。但是，一旦為VM虛擬主機指派採用公用IP位址，便會讓VM虛擬主機直接曝露在充滿安全性威脅的網際網路中，無謂地增加安全性風險。

技術論壇
過濾系統事件異常紀錄 相較網路型Snort各有千秋
Sagan主機型入侵偵測 緊盯Syslog可疑徵象
文◎吳惠麟

為了因應層出不窮的網路攻擊手法，有越來越多人選擇在部署防火牆之外，再部署入侵偵測系統（Intrusion Detection System，IDS）來彌補防火牆不足之處。因此本文將介紹開源碼社群中頗富盛名的主機型入侵偵測系統Sagan（官方網址：https://quadrantsec.com/sagan_log_analysis_engine/），利用監控主機上的稽核紀錄來判別是否有異常之處。一旦發現有異常，即將相關資訊儲存至MySQL資料庫。

過去相關的入侵偵測系統將資訊儲存至資料庫，通常都會利用通用的Barnyard2程式。而新版的Sagan軟體中，提供了取代Barnyard2的Meer程式（官方網址為https://github.com/beave/meer），可直接讀取Sagan所輸出的EVE檔案。相對於Barnyard2程式，Meer提供更緊密並有效率的轉換，本文的實作環境為CentOS 7，並使用MySQL資料庫。