Search
🎉🎉🎉微軟 Azure Sentinel 被 Gartner 評為 2021 年安全資訊與事件管理 (SIEM) 魔力象限遠見者 (Visionary)
【回顧過往歷程,微軟再造資安創新】
🔹2019 年,我們發布 Azure Sentinel👉 公有雲上首個雲端原生 SIEM!協助 9,000+ 個企業客戶,像 MVP Healthcare、ASOS、LinkedIn,助其資安團隊達到敏捷性的安全分析與應變!
🔹2021年,我們在投資領域實現關鍵創新:
✅擴展跨所有安全性資產、平台和雲端的可見性,持續開發資安解決方案
✅自動化創新,實現效率和更快速的回應
✅利用解決方案,幫助資安團隊更快速地部署整合與使用案例
✅SecOps 整合 SIEM 和 XDR,讓用戶在調查時流暢地進行樞紐分析
✅實現機器學習的普及化,透過自行定義的機器學習異常,用於偵測和威脅搜捕,提高安全性分析人員的效率
了解更多✨魔力象限遠見者✨文章
👉 https://aka.ms/visionary-gartner
#Microsoft #Cybersecurity #AzureSentinel
AI加值智慧製造 鋼鐵傳產乘浪而起
芮嘉瑋/專欄 2021-01-28 02:45
2020年面對COVID-19(新冠肺炎)的襲擊,疫情籠罩之下各行各業幾乎空轉一年,投資購買設備及原料的腳步也都放緩,預期新的一年,隨著疫情穩定與經濟復甦,許多企業勢必加速添購設備和增加庫存料,鋼材需求可望隨著市場回升而轉強,且至少旺到第2季。
舉例來說,在汽車的構造上,有相當高的比例是使用鋼板,包括車門、引擎蓋、後車箱、底盤、車頂等,所以汽車業的好壞,間接影響了鋼材的需求。這2年汽車上游原材料反應了因電動車興起所展開的換車潮,從而鋼市好轉、鋼價高漲,幾乎各國都是如此。
隨著消費型態轉變,產品生命週期縮短,各行各業面臨客製化的挑戰,並在智慧工廠生產流程的訴求下,往往需要智慧機械、智慧製造設備以從事更複雜的生產工作,鋼鐵傳產業也不例外。然而,現有機器人或製造機台受限於原本功能單一又無法擴充的窘境,必須藉由人工智慧、物聯網、大數據等各種新興技術多元化功能的整合,以利製造業數位轉型升級,因應瞬息萬變的市場挑戰,凸顯「智慧製造」的概念是企業轉型升級的唯一出路。
何謂智慧製造?
經歷4次工業革命的演進,第4次工業革命被視為「工業4.0」,且因智慧製造是工業4.0的核心部件,在製造產業兩者幾乎可劃上等號,從而「工業4.0」常被稱為「智慧製造」。
在工業4.0的時代驅動下,現今製造業不斷與數種新興技術結合,從而工業4.0被定義為「製造技術中整合了網路安全(cybersecurity)、擴增實境(AR)、大數據、自主機器人(autonomous robots)、積層製造(additive manufacturing)、模擬(simulation)、系統整合(system integration)、雲端運算(cloud computing)和物聯網等技術使之具有自動化、聯網、數據交換以及智能工廠所需功能的系統平台」 。
因此,智慧製造實際上需要整合以上所述之各種關鍵領域技術的同步發展以建構出相應的產業生態體系,並在生產過程的每一個環節都能達到高度自動化、客製化與智慧化的先進製造模式,使生產環境具備自我感知、自我學習、自我決策、自我執行以及自我適應的能力,以適應快速變化的外部市場需求。
如何利用AI加持智慧製造
由於智慧製造包括連網(connection)、轉化(conversion)、虛擬(cyber)、認知(cognition)和自我配置(configure)等能力 ,其中利用機器學習、深度學習等AI技術使機器具備自我診斷並即時做出判斷的認知能力,就是AI之所以成為智慧製造核心技術之所在,它可以從大量原始數據中自動提取關鍵特徵及製造業中規律性的模式,進而學習過往曾經發生過的錯誤,以提前作預測及預警,藉此不僅可降低停機時間、提升製程效率,也可適時的根據產線作調整。
至於該如何利用AI加持智慧製造,讓我們看看國內鋼鐵龍頭中國鋼鐵股份有限公司(簡稱中鋼公司),在其智慧生產技術中導入AI實現智慧製造的專利布局,提供製造業者掌握AI加值智慧製造,讓工廠轉型升級邁向智慧工廠。
中鋼發明一種透過人工智慧演算模組在生產製程中進行估測及控制的系統(TWI704019),具體而言,係透過人工智慧演算模組所產生的估測鋼帶翹曲模型對鋼帶翹曲量進行估測,而該人工智慧演算模組係利用機器學習模組、深度學習模組或者使用一雲端伺服器模組評估該製程參數及該翹曲量。
該專利提供一種包含熱浸鍍鋅設備100、矯正機構130、感測模組150、人工智慧演算模組160以及最佳化演算模組165的熱浸鍍鋅鋼帶翹曲量估測系統。其中,該人工智慧演算模組160連接該感測模組150及該熱浸鍍鋅設備110,用以收集且評估該熱浸鍍鋅設備110中諸如產線速度、張力、鋼帶鋼種、鋼帶寬度、鋼帶厚度、鋼帶剛性等製程參數及翹曲量,進而可產生估測鋼帶翹曲模型,且該估測鋼帶翹曲模型包含一矯正干涉量,用以供矯正機構130矯正鋼帶。
經過大量數據的累積,該估測鋼帶翹曲模型還可以包含來自該最佳化演算模組165的製程參數最佳值,當類似或相同的製程參數(例如類似或相同鋼種)的鋼帶需要進行熱浸鍍鋅時,該估測鋼帶翹曲模型就會顯示諸如最佳張力、最佳產線速度、最佳矯正干涉量等製程參數最佳值,供操作者參考,從而獲得翹曲量最少且鍍鋅厚度一致的鍍鋅鋼帶。
再者,由於一般的鋼捲產品需要經過諸如煉鋼、熱軋和冷軋等許多生產階段,為了讓產品的機械性質符合預定的規範,過去往往依賴人為經驗調整生產階段的製程參數,然而,人為經驗難以即時反應生產線狀況,中鋼就此發明一種適用於一軋延系統之製程參數的調控方法(TWI708128),當執行完一部分的生產階段以後,可以即時地計算下一個生產階段的製程參數,其中之製程參數的調控方法包括根據歷史資料建立一機器學習模型,後續並將測試資料輸入至機器學習模型以預測目前產品的機械性質等步驟。
在該專利之軋延系統的運作流程示意圖中,在步驟220,可根據這些歷史資料來建立一個機器學習模型221,此機器學習模型221是要根據生產參數來預測產品諸如拉伸強度、降伏強度和伸長率等的機械性質,換言之在訓練階段中生產參數是作為機器學習模型221的輸入,機械性質則作為機器學習模型221的輸出。機器學習模型221可以是卷積神經網路、支持向量機、決策樹或任意合適的模型。
在步驟230,對目前在線上的產品執行部分的生產階段。在步驟240中,將測試資料輸入至機器學習模型221以預測目前產品的機械性質,並判斷所預測的機械性質是否符合一規範。在步驟250中,依照預設生產參數進行下一個生產階段。
如果步驟240的結果為否,則執行一搜尋演算法以取得最佳的生產參數,並據此實施下一個生產階段(步驟260)。其中,執行搜尋演算法以取得調控後參數的步驟包括:設定一利益函數;將尚未完成生產階段的可調控參數與線上資料合併後輸入至機器學習模型以取得預測機械性質,並根據利益函數計算出預測機械性質的誤差值;以及取得最小誤差值所對應的可調控參數以作為調控後參數。
此外,中鋼亦發明一種設備監診方法(I398629),係在設備故障監診分析流程的邏輯下導入類神經網路(neural network)之人工智慧,以便在決策分析時有效解決故障類型分類方面問題。
給台灣製造業的建議與展望導入AI技術、配合感測器收集各類數據以及大數據分析進行諸如產線異常診斷或品質監控,以維持機器正常運作無虞是智慧工廠有效運作的基礎。然而,智慧製造除了藉由智慧機械建構智慧生產線、透過雲端和物聯網分析資料、AI自主監測診斷調整產線產能之外,虛實整合系統(或稱網路實體系統,Cyber-physical systems)也是構成工業4.0創建智慧製造所需的功能之一,整合物理模型、感測器資料和歷史數據,在虛擬空間即時模擬呈現生產狀態,透過遠程監視或跟踪與工廠現有的資訊管理系統緊密整合,建立完整資訊生態系統才能透過AI即時彙整資訊進行決策。
未來製造業仍將是全球產業不可或缺的一環,隨著工業4.0的蓬勃發展,台灣製造業在邁向智慧製造過程中,所有智慧化的步驟都需要運用AI來執行分析、診斷、預測或決策等工作,欣見國內鋼鐵龍頭已率先落實AI加值智慧製造,然而若能整合虛擬(Cyber),強化與工業物聯網之整合,更可提升透過AI提高組織運作效率及效能的目的。
過去製造業藉由大量生產與低價競爭已非決勝關鍵,如何協助國內產業在後疫情時代轉型升級,是當前的重要議題。持續強化在地製造業與資訊業領域的技術整合優勢,透過機器學習、類神經網路或深度學習等AI技術的導入,並與使用者/消費者連結形成完整的製造服務體系,將可望從傳統製造體系中依賴人為經驗、人力需求及規格一致的常態,轉換為自動化、客製化、智慧化和靈活彈性化的智慧製造。本文以鋼鐵龍頭之典範轉移為例,以期台灣所有製造產業均應具備智慧製造的軟硬實力,才能持續在全球製造體系中發光發熱。
附圖:鋼帶翹曲量估測及控制系統結構示意圖。芮嘉瑋
台灣專利號I708128之軋延系統的運作流程示意圖。芮嘉瑋
資料來源:https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=1&cat=140&id=0000602586_r1c6gnef7wl2247ink60m
【美中情報戰——7.5億個資被盜之後】
📝過節前來推薦一下這三天《外交政策》雜誌上的長篇報導。作者還原了過去十年美國與中國情報界的數據新戰場。(大推三篇英文原文,以下是中文報導摘要,以及昨天與作者的訪談)
—
2012年,美國人事管理辦公室(OPM),2150萬名員工信息被盜。
2014年,美國第二大醫療保險公司安塞姆(Anthem),近8000萬用戶資料被盜。
2014年至2018年間,美國萬豪國際集團(Marriott),超過5億國際用戶信息被盜。
2016年,美國海軍,超過13萬人敏感信息被竊。
2017年,美國消費者信息公司(Equifax),1.47億筆用戶資料被盜。
美國調查發現,這幾場數據盜竊的背後都是中國黑客。而這些數據被盜竊後的用途,正逐漸浮上檯面。
▪️🥷中國黑客竊取近7.5億筆個資 美國特工被鎖定
美國《外交政策》雜誌21日開始發布連續三篇獨家調查報導,採訪了三十多名現任和前任美國情報和國家安全官員,還原近十年美中兩國在數據情報上競逐的內幕。
關鍵事件發生在2012年,美國情報官員首次意識到管理聯邦政府員工和承包商信息的人事管理辦公室(OPM)遭到黑客入侵。在兩次的黑客入侵活動中,美國政府被竊取了超過2150萬名員工的姓名、社保號碼、健康、犯罪、財務和其他的一些背景調查記錄,有些還包含指紋信息。
一位受訪的前美國國家安全局官員說,OPM入侵事件「打開了全球潘多拉魔盒」。
2013年左右,美國情報單位開始意識到一系列不尋常的情況。當美國情報人員在非洲及歐洲等特別是與中國一帶一路項目關係緊密的國家行動,他們總是很快被中國的情報系統盯上。在某些案例中,中國對CIA人員的「監控」還是大剌剌的進行。
美國很快把這些情報行動連結到中國一系列的黑客網路行動。從2012年以來,中國黑客至少從美國政府或公司,竊取了超過7.5億筆個人信息。《外交政策》報導稱,中國情報人員利用這些盜竊來的龐大信息,識別美國的情報官員。
「誰能控制數據、誰能保護數據、誰可以竊取數據,並將其利用在經濟和安全目標,正在定義華盛頓與北京間的全球衝突。」報導寫道。
▪️🇺🇸🇨🇳美中數據爭奪戰
報導揭露,中國約在2010年左右,開始對國安部進行資源重整,更加關註數據情報。具體的行動包含創建了一個用來追蹤間諜活動航班及旅客的數據庫、把中國的情報機構移到更靠近數據中心的位置、以及對曼谷國際機場旅客數據的黑客攻擊等。
這些佈局為日後中國大規模的數據竊盜及黑客行動鋪路。另一方面,也是源於中國在2010年左右,發現美國情報系統滲透中共黨政商,做出的反制。
「他們(中共)的目標是要滲透到美國經濟、政治、社會的各種機構中,並開始慢慢地從個人層面對美國利益造成影響。掌控數據,對中共來說是重要的一環。」曾在2017年參與起草《國家安全戰略報告》的美國白宮國家安全委員會前高級主任羅伯特·史帕丁準將(Robert Spalding III )告訴本台,美國政府早在2012年就意識到這個問題,卻遲遲未行動,更是問題所在。
▪️⚡️歐巴馬時代做了什麼?
《外交政策》調查報導的第二篇,著重在歐巴馬時期。報導稱,當時美國在中國的情報系統遭受破壞,而中國在信息上的嚴重縮緊,也導致獲取情報的困難。習近平的「反腐」行動也影響了美國情報體系在中國的運作。另一方面,中國官員也對於私下與美國人談話跟交流感到更懼怕,擔憂談話洩漏會導致遭到清算。
歐巴馬政府曾試圖與中國達成關於盜竊信息的協議,但失敗了。
報導稱,在歐巴馬執政的末期,即使當時面臨著俄羅斯干涉美國大選的威脅,但美國情報界已達成一個共識:中國才是更嚴重的問題,且潛在威脅已超越俄羅斯。
「他(中共)最終是希望做人類靈魂的工程師,這是一種赤裸裸的全球野心。」在美國的人道中國主席周鋒鎖說,自己多年來一直在倡議美國關注中國透過數字監控擴張極權主義的野心,但美國到近幾年才漸有警覺,「輕敵和一廂情願。輕敵是不瞭解中共在這方面的實力野心;一鄉情願是很多人還抱有綏靖主義的態度,沒有把中共當成像以前(美國看)蘇聯那樣全球性的敵人。」
▪️🐻川普時代—當中國情報界「熊抱」科技企業
下面節錄與這篇調查報導作者,美國智庫阿斯彭研究所(Aspen Institute)的國家安全項目資深撰稿人扎克.多爾夫曼(Zach Dorfman)的訪談:
🗣記者: 多爾夫曼先生您好,今天剛刊出的是你這一系列調查報導的最後一篇,時間放在川普時代,你的主要發現是什麼?
多爾夫曼:第三篇報導的主要發現是,中國情報部門與中國企業的熊抱(bear hug)關係越來越緊密。這有些是公開資訊,比如2017年通過的《國家情報法》,中國公司必須配合中國情報部門,如國安、公安部的要求。
透過調查我還瞭解到的是,中國情報部門基本上把數據處理需求「外包」給主要的中國科技公司。比如中國情報單位想要鎖定某個人,而沒有足夠的能力或資源,就交給大公司去處理大數據的交叉分析,讓有能力的中國公司為情報單位服務。
美國官員告訴我,到了川普時代,他們掌握到更多這類的活動證據。
▪️👮🏻♀️中國沒有「普通公司」
🗣記者:你在報導里引述一段美國情報官員很生動的比喻,他說這就像是美國情報界能夠自由指揮Google、Amazon、Microsoft,說「來,我們需要這個分析,下周交給我們」,中國有百度、阿里巴巴等幫助中國情報系統壯大規模,他說這在美國是不可能發生的。那麼,中國情報界與中國科技公司這樣的關係,對美國的意義是什麼?
多爾夫曼:我認為最大的重點在於,這些中國大型科技公司是不可能按照美國或歐洲的標準,稱自己是一個「普通公司」的身份在運營。即使這些公司可能有大量業務與情報蒐集無關,但因為它們已經被嵌入到一個政治體系中,而這個政治體系要求它們,在必要時必須成為捍衛(中共)體制的輔助者。
這也意味著美國的政策決策者、美國公眾在看待這些中國公司的方式,必須與看待其他國家公司有所不同。
🗣記者:川普政府四年來對於中國科技企業祭出的管制,美國國安情報界怎麼評價?
多爾夫曼:我認為美國甚至是歐洲已經有廣泛共識,對於在海外運營的中國公司所帶來的潛在安全威脅,必須要有更多提防及管控。但在識別威脅程度和具體做法上,仍有分歧。
當我們在談字節跳動、華為、或中興通訊,它們是不同的實體也從事不同的業務,可能造成的威脅程度也是不一樣的。另一點,人們對於川普政府把打擊中國科技巨頭當成貿易戰籌碼也感到遲疑,比如川普在(2018年)對中國電信公司中興通訊(ZTE)禁令的反復,還有(2018年)暗示美國可能放棄引渡華為財務長孟晚舟作為貿易戰籌碼。
這聽起來徬彿像是實際上並不擔心中國科技公司是真正威脅。對於那些支持對中國企業採取果斷態度的人來說,是令人沮喪的情況。
▪️👀「這是美國從未有過的競爭對手」
🗣記者:總述您這這三篇關於美中大數據情報戰的報導,您最希望讀者能夠讀到什麽?能有什麽樣的討論?
多爾夫曼:這是一個好的問題。可以的話我想說兩點。
首先,中國情報部門擁有的能力,是美國從未有過的競爭對手。過去十年,中國情報部門非常重視發展數據、把數據武器化。當數據只是單一的,它是沒有價值的。但當你有能力把數據連接在一起,再加上複雜的人工智能及分析系統的建構,這將成為一種新型的、動態的、持續的競爭。而美國從來沒有面對過這類的競爭。
我想說的另一件事是,當我在報導這個故事時,我開始研究美國、中國情報機構做了什麽,兩國的領導層又做了什麽。這讓我思考一個問題,雙方都在採取行動,每個動作又都在互相影響。
例如,大約十年前,美國中情局的網路被中國政府弄清時,中國感到非常恐懼,他們開始採取所有行動來防止重蹈覆轍。中國開始運作後,美國也有新的反應,這像是乒乓球在兩個非常強大的國家間回盪,我的報導只是顯示了過去十年是如何展開,未來我們都無法完全預期。
🗣記者:我很好奇,你說自己不是「中國線」的記者,是什麽機緣讓你花了一年多的時間做了這篇關於中國的報導?
多爾夫曼:我是情報線的記者。我做關於國家安全和情報相關的報導,所以我關注過俄羅斯、中東等國家。但我認為,美中兩國關係將定義世界下一個50年、75年,這是世界上最重要的雙邊關係。
我試圖從我的小角落——情報和間諜活動——去瞭解這種關係的發展方向,這是一個看見大問題的窗口。
—
▫️專訪全文: https://www.rfa.org/mandarin/yataibaodao/junshiwaijiao/jt-12232020143926.html
▫️報導全文: https://www.rfa.org/mandarin/yataibaodao/meiti/jt-12222020153316.html
◽️《外交雜誌》報導:
上: 中國用盜竊數據 監控CIA特工
https://foreignpolicy.com/2020/12/21/china-stolen-us-data-exposed-cia-operatives-spy-networks/
中:美國在華情報網的黑暗時代
https://foreignpolicy.com/2020/12/22/china-us-data-intelligence-cybersecurity-xi-jinping/
下: 科技巨頭 協助壯大中國情報實力
https://foreignpolicy.com/2020/12/23/china-tech-giants-process-stolen-data-spy-agencies/
網路安全是保護系統、網路和程式免於遭受數位攻擊的做法。這些網路攻擊的目標通常是存取、變更或摧毀敏感資訊;向使用者勒索金錢;或是妨礙一般業務流程。 ... <看更多>
各位可曾聽過「Cyber Security」這個專有名詞呢?這個詞彙的意思是,針對「以入侵企業系統並竊取或竄改資料為目的」的網路攻擊所設計的防禦措施。 ... <看更多>
cybersecurity定義 在 Cyber security猶如打仗,不是輸就是贏 - 資安人 的相關結果
A:可分以下三點來談: 第一、Cyber security 是對抗cyber crime(網路犯罪)、對抗惡意攻擊;Information Security範圍較廣泛且重點在於預防, ... ... <看更多>