在數位邊界之上,每一個看似沉默的連線,都可能是資安風險。守護那些無聲卻關鍵的裝置,才能真正鞏固資安防線。
NEITHNET透過NEITHViewer的技術可快速盤點網路中所有設備、精準偵測高風險陸製裝置,並整合事件回應流程。協助企業與政府單位由被動防禦轉為主動監控,全面識別並掌握關鍵網路資產。
過去對大陸製設備的關注多集中於「資料外洩」或「資訊回傳」。然而,隨著攻擊技術成熟,這類設備的風險已超越單純資料泄漏:被改造或被弱化的設備常被攻擊者作為初始滲透點或橫向移動的跳板。多起進階持續性攻擊(APT)已顯示,攻擊者會在網路邊緣潛伏、建立持續性後門、蒐集敏感資訊,甚至藉由關鍵設備發動破壞性攻擊,對國家安全、關鍵基礎設施及企業營運造成實質威脅。
隨著中國《國家情報法》第七條與《國家安全法》第十一條等規範引發國際關注,全球供應鏈安全與企業合規環境充滿不確定性。各國政府對特定來源設備的採購與使用審查日益嚴格。
在台灣,政府於2025年進一步強化資通安全管理制度,擴大稽核範圍,並明確規範主管機關對高風險產品的管理責任。面對此趨勢,企業與組織必須建立透明且可追溯的設備管理與風險控管機制,以符合法規要求並降低潛在資安風險。
大陸製或外部來源之網路設備可能導致風險超越資料外洩的多重威脅,這些威脅為個人與單位資料外洩、機敏資訊竊取、長期潛伏的後門與遠端監控能力、供應鏈層面的惡意植入與大規模感染風險、遠端指揮控制(C2)與跨境資料回傳、系統癱瘓或服務中斷造成的營運與財務損失、決策被誤導或被操控帶來的政策與企業信任危機、對國家安全與社會穩定的潛在衝擊等。
駭客或威脅行為者常透過以下技術向量利用目標設備發動滲透或攻擊:
1、硬體層:預埋晶片功能或硬體後門,於供應鏈或製造階段就已被植入。
2、韌體層:利用OTA或更新機制推送惡意韌體,實現長期控制或回歸通道。
3、管理介面與應用層:弱密碼、未修補的漏洞或預置後門帳號造成管理入口被掌控。
4、通訊與協定層:異常通訊頻道或加密外連至境外伺服器進行資料回傳與遙控。
5 、供應鏈攻擊:在組裝、運輸或維保階段被植入惡意元件或系統設定被修改。
我們提供了三則案例來說明這些設備危害了相關資安風險,如下:
案例一:華為設備與「間諜軟體」事件
華為的軟體更新,該軟體更新安裝在一家澳洲主要電信公司的網路上。儘管軟體更新看起來是合法的,卻被植入間諜程式,其方式與數位竊聽非常相似,對被植入間諜程式的設備重新編程,並記錄所有通信,然後將數據回傳中國。
案例二:中國製智能手機的資安風險
包含:「小紅書」、「微博」、「抖音」、「微信」及「百度雲盤」等5款國人熟悉的應用程式。法務部調查局及警政署刑事局採用數發部發佈「行動應用APP基本資安檢測基準v4.0」相關指標,針對「蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態所涵括的15項評鑑指標。
案例三:海康威視和大華監視器後門漏洞
海康威視一年前修補的IP攝影機重大漏洞,迄今全球仍有超過8萬臺尚未修補而可能成為攻擊目標;研究人員揭露伊朗駭客APT35的新攻擊手法,駭客用來偷竊受害者存放在大型Webmail服務上的郵件。
NEITHViewer協助辨識高風險陸製設備與建立防禦體系
NEITHViewer 為NDR(Network Detection & Response)導向的產品,透過網路封包級分析,能即時顯示網路中各設備的品牌資訊,進一步辨識其製造地、品牌及所屬國家/地區。系統將設備識別與威脅分析相結合,協助用戶有效防護關鍵資產與敏感數據。
產品採用自主研發的品牌偵測技術,能大幅降低人工盤點的人力消耗,提升設備清查效率,並支援定期檢測以確保環境配置符合法規要求。
在實際導入案例中,我們協助客戶建立完整的設備可視化與風險盤點機制。團隊在短時間內盤點超過上千台網路設備,並精準識別出近百台高風險陸製裝置,使客戶得以即時掌握潛在資安風險來源,據此擬定防護與汰換策略,全面提升網路資安防禦強度。
面對全球化供應鏈下的複雜風險,僅依賴傳統設備清單與手動稽核已不足以因應快速演變的威脅。NEITHViewer透過封包級可視化、品牌產地辨識與威脅關聯分析,提供一條「可盤點、可管控、可回應」的技術路徑,協助組織在法規壓力與資安風險交織的環境中,建立具備證據力的防禦與治理體系。建議組織將此類能力納入資安投資優先項,並與採購、內控與法務部門協同,形成跨域的資安治理機制。
想了解更多產品資訊,請連至官網https://www.neithnet.com/zh/,或直接與NEITHNET資安專家聯繫:info@neithnet.com
