此篇文章深入探討了在資安領域中日益重要的數位孿生(Digital Twin)技術,並介紹了在2025年台北國際電腦展(Computex 2025)上,台灣資安廠商趨勢科技展示的一項創新解決方案。這項技術尚在研發中,聚焦於利用數位孿生來協助企業進行紅藍隊攻防演練,預計今年內問世。趨勢科技的這項新應用,不僅延伸了其先前「預測潛在攻擊路徑」的技術,還將數位孿生技術融入企業攻防演練中,開創了自動化且更擬真的攻防模擬環境。
根據趨勢科技的介紹,這項技術的亮點在於使用數位孿生來建立虛擬的攻防演練環境。在這個模擬環境中,兩個AI代理分別扮演紅隊和藍隊角色,並能在沒有人工介入的情況下自動進行攻防演練,藍隊會根據紅隊攻擊過程中發現的弱點進行防護設置。當防護設置完成後,紅隊將再次進行攻擊,藍隊則能驗證防護效果是否達到預期。這樣的設計不僅大幅減少了人力需求,還能提升企業在實際運營中的資安防禦能力。
作者也詳細介紹了數位孿生技術在資安領域的應用背景。趨勢科技的產品管理副總經理Rachel Jin(簡靜秀)提到,傳統的數位孿生應用多聚焦於製造業和智慧工廠,主要用於模擬和優化實體生產流程。然而,趨勢科技將這一概念擴展至資安領域,利用企業內部的各式感測器所收集的數據來建立企業數位活動的數位孿生,進行高程度的模擬。這樣的應用可以在不影響實際運營的情況下,協助企業進行攻防演練和風險評估,找出潛在的資安弱點。
隨著企業資安防禦的需求日益增長,數位孿生技術提供了一種創新的解決方案,特別是在防範攻擊和加強預演的過程中,能夠模擬不同的情境,讓企業能夠在不冒險的情況下提前做好準備。Rachel Jin進一步指出,這樣的技術不僅能夠協助企業發現現有的弱點,還能在面對如企業併購等重大決策時,進行風險評估,幫助企業做出更明智的選擇。
此外,本文也提到了趨勢科技在展會中展示的其他兩大資安風險管理重點:Security for AI Blueprint概念以及整櫃式AI資安方案。Security for AI Blueprint概念強調從六大層面著手,涵蓋資料、微服務、基礎架構、模型、網路與使用者,為AI技術的應用提供全面的防護。而整櫃式AI資安方案則針對企業因隱私權、資料主權及法規遵循的疑慮,推出了自建私有雲生成式AI解決方案,幫助企業更靈活地應對AI資安風險。
綜合而言,數位孿生技術在資安領域的應用,無疑將對企業的攻防演練及風險評估帶來革命性的改變,為未來企業資安的發展開啟新篇章。隨著這些技術的進步和應用的普及,企業將能夠更加高效、精準地應對不斷變化的資安威脅。
