Janus netKeeper  解決方案 

面對2025年最低15%實質稅負新制，企業不再只能被動繳稅。現在正是展現治理主導力的時機！將資安投資納入合規治理，不僅強化營運防護，更能合理降低應納稅額。 Janus納入政府「資安產品投資抵減」— 可抵減營所稅，最高可減5% 建立實質治理紀錄 — 對應最低稅負審查需求 自動產出ESG/資安報告 — 輕鬆因應各種稽核要求 Janus是什麼？ Janus是各大企業的AI資安守門員，專為製造業與關鍵基礎設施打造。以「自動化微網段技術」快速識別設備異常、阻擋橫向攻擊，保障營運不中斷。 適用場景 製造業工廠（OT/IT網段混合） 連接大量老舊設備的產線與控制系統 醫療、能源與基礎設施 高異質IoT設備環境 三重好處 資安防護：自動偵測、微分段防護 合規審查：每月報表、決策邏輯 稅務抵減：符合資安投資抵減資格 「導入Janus後，不只減少了90%的資安管理人力，還補上我們產線老舊設備的安全缺口，並在稅務審查成功認列抵減，這才叫投資有感。」 更多資訊請參閱： 經濟部工業局 限時推廣：立即預約Janus顧問服務，免費評估您是否可申報資安投資抵減！ 想進一步了解？...

摘要 ‧SEMI E187 的本質是「交付能力」標準：沒證據＝沒做，證據不一致＝退件。 ‧晶圓廠採購在意的是：你的設備能否提供可驗證、可重現、可追溯的安全基線。 ‧想加速合規，不是堆文件，而是先把設備做成可驗證狀態，再輸出一致的 Evidence Pack（證據包）。 為什麼 E187 變成供應鏈門票 在半導體製造現場，設備不是單機，它是產線系統的一部分。設備一旦進廠、進線，任何資安事件的代價都會被放大： 停機＝產能損失（而且通常是按分鐘計價） 製程參數、配方、工程資料外洩＝長期競爭力風險 橫向移動＝從「一台機台」擴散成「一條線」甚至「一個廠」的事件半徑 所以晶圓廠要求 E187，並不是「想管你公司怎麼做管理」。他們要的是更直接的東西： 你的設備出貨時，能不能交付一套可驗證的安全基線，讓他們能快速判斷風險、快速導入、快速維運。 這就是為什麼很多供應商「技術其實不差」卻反覆卡關：因為你缺的不是能力，而是可交付的證據格式與一致性治理。 退件的真正原因：不是沒做，是證據不可用 最常見的退件原因，濃縮成三句判斷： 文件與現場不一致 → 直接失分文件寫「已停用服務／已關閉...

在前兩篇文章中，我們已經說明了兩個關鍵事實：第一，當設備無法更新時，Virtual Patch 是必要的風險控制手段；第二，沒有 AI 自動化的 Virtual Patch，難以長期維持。那麼，這樣的策略在真實產業現場，究竟是如何落地的？以下，我們從三個最具代表性的產業場域，來看 Virtual Patch的實際應用。 一、半導體製造：一台設備出事，整條產線都可能停擺 現場現實 在半導體製程中，一條產線往往串接數十種不同用途的設備，例如： 製程設備（Process Tool） 檢測與量測設備（Metrology / Inspection） 搬運與自動化系統（AMHS） MES / EDA / Recipe Server 這些設備形成一個高度互聯的大型內部網路。 問題在於：其中許多設備使用年限長、OS 老舊，無法即時更新，也不適合安裝任何 agent。 真正的風險 一旦駭客透過： 漏洞 後門 社交工程 成功入侵其中一台設備，就可能沿著設備間的通訊路徑，在內網中進行橫向移動（Lateral Movement），影響其他關鍵設備，最終導致產線停擺。 Virtual Patch...

在上一篇文章中，我們談到：當設備無法更新時，微網段是最務實的 Virtual Patch。但在實務現場，另一個更關鍵的問題往往隨之而來：Virtual Patch 做得出來，但真的能長期維持嗎？答案，往往卡在同一個瓶頸上——人力維護成本。 傳統 Virtual Patch 的三個現實困境 在多數企業或設備環境中，Virtual Patch 的實作並不是做不到，而是做了之後很快失效。 一、規則高度仰賴人工建立 傳統 Virtual Patch 需要： 人工分析設備通訊行為 手動建立防火牆或隔離規則 持續追蹤哪些連線「該開、該關」 在實驗室環境也許可行，但在真實產線中，這樣的方式難以規模化。 二、白名單極易失效 設備並非靜態存在： 定期維修 軟體版本更新 製程調整 新系統或新設備加入 任何一個變動，都可能讓原本正確的白名單瞬間失效，導致不是誤阻正常生產，就是被迫放寬規則、形同虛設。 三、 維運成本隨時間指數型上升 在實務經驗中： 一台設備可能有 20–200 條正常通訊行為 一條產線可能有 數十到數百台設備 每次調整都需要專業人力重新確認 結果就是：Virtual Patch...

在理想的世界裡，所有資安漏洞都能即時修補。但在真實的產業環境中，「不能更新」往往才是常態，而不是例外。半導體設備、醫療儀器、工控系統、關鍵基礎設施中，充斥著大量 EOS / EOL（End of Support / End of Life）設備。這些設備仍在產線或臨床環境中扮演關鍵角色，但卻已無法再獲得原廠安全更新。 當漏洞無法被「真正修補」時，企業該怎麼辦？ 答案就是：Virtual Patch（虛擬修補）。 什麼是 Virtual Patch？ Virtual Patch 並不是去修補程式碼或更新作業系統， 而是在漏洞被真正修好之前，先切斷攻擊路徑，阻止漏洞被利用。 簡單來說： 漏洞還在，但攻擊進不來。 Virtual Patch 常見於以下情境： 老舊設備無法更新 更新需停機、影響產線或醫療作業 裝置已通過認證，不宜更動系統 原廠尚未提供正式修補 在這些場景中，Virtual Patch 不是權宜之計，而是唯一可行的風險控制手段。 為什麼傳統 Virtual Patch 常常不夠？ 過去的 Virtual Patch 多半依賴： 邊界防火牆 IPS / WAF 規則...

台灣台北／日本東京 — 2025 年 12 月15日 一安智能股份有限公司（Janus Cyber Co., Ltd.，以下簡稱 Janus）今日宣布，與日本知名 IT 解決方案供應商 Sanwa Comtec K.K.（以下簡稱 Sanwa） 正式簽署戰略合作協議，雙方將共同推動 AI 驅動的自動化資安防護解決方案，服務日本的 半導體與製造產業，強化關鍵基礎設施的安全防護能力。 透過此次合作，Janus 與 Sanwa 將攜手提供創新的 即裝即用（Plug-and-Play）網路防禦方案，有效防止內網橫向滲透、勒索軟體擴散、資料外洩與營運中斷等威脅。 此合作結合 Janus 以 AI 驅動的微網段隔離技術 與 Sanwa 深耕日本市場的銷售與技術實力，為日本企業提供一個 快速且可行的自動化資安建置途徑，協助其打造具韌性的資安防護基礎。 Janus Cyber 執行長 卓傳育（Ares Cho）表示： 「全球產業正面臨日益嚴峻的網路威脅與資安人力短缺挑戰。 Janus 的創新技術讓資安管理變得更簡單、自動且透明。 憑藉 Sanwa...

首屆風傳媒百業金牌與貴賓評審團合影。（吳宙棋攝） 文章轉載自： https://www.storm.mg/articles/1085922 由風傳媒主辦，首屆「百業金牌」頒獎典禮暨發表會於11月20日舉行。這是一場歷時八個月徵件與籌備的產業盛會，旨在表彰台灣各行各業中，以新思維、新商模和新典範為核心價值，具體實踐永續與創新的傑出工作者。2025年共選出17組來自農業、科技、金融、文化及地方創生等領域的「金牌得主」，展現台灣百工百業堅韌且充滿活力的產業面貌。 致敬平凡中的不凡 「幸福源於日常，真心來自平凡。」風傳媒社長王學呈在開場致詞中感性表示，這場活動的起心動念，是為了尋找並肯定那些在兩極化社會中，默默以雙手與真心支撐起我們日常生活的產業英雄，正是這些看似平凡的努力，成就了社會的運作與進步。 風傳媒董事長張果軍親臨現場支持，展現媒體對產業發展的重視。本屆活動獲得Lexus、台新金控、台灣人壽及富邦金控等企業共同倡議支持。本屆邀請到信義房屋創辦人周俊吉、行政院國家永續發展委員會委員吳玉琴、中華民國觀光導遊協會理事長馬耀祖、美琪生技董事長吳英偉，以及TFT為台灣而教副執行長何采桑（由...

近年來，國際對「產品資安（Product Cybersecurity）」的要求快速提升。  無論是半導體設備、醫療器材，或是連網 IoT 裝置，監管機構愈來愈要求產品於出貨前具備可驗證的資安能力。   三大核心法規正引領這股潮流：   SEMI E187：SEMI國際半導體協會第一個且最被廣為採納的治安標準 EU Cyber Resilience Act（CRA）：歐盟針對含數位元件產品的資安法規   FDA Cybersecurity Guidance：美國醫療器材資安指引   儘管三者針對不同領域，但共同點明確──   產品必須能控制與限制其網路行為，避免成為供應鏈的攻擊跳板。   這正是「微網段（Micro‑Segmentation）」成為產品資安核心技術的根本原因。   一、三大法規真正的共同點：「設備不能任意通訊」   1. SEMI E187：進入晶圓廠前的資安最低門檻   SEMI E187 明確要求設備於出貨前就要具備設計階段的資安基線，包括「網路安全」「OS 支援」「端點防護」等四大範疇。   核心：設備不得成為晶圓廠內部橫向移動（Lateral Movemen...

半導體資安的隱形戰場：當智慧製造遇上網路威脅 在台灣引以為傲的半導體產業中，每一座晶圓廠都是一個高度連網的數位生態系統。從精密的晶圓傳輸機(Wafer Loader)、價值數億的極紫外光曝光機(EUV Scanner)、化學機械研磨設備(CMP)，到濕製程清洗機與自動化測試封裝系統，這些設備透過 SECS/GEM、OPC-UA、Modbus 等工業通訊協定，每秒進行數萬次的資料交換與製程協調。 這種「智慧製造」(Smart Manufacturing)帶來了前所未有的效率與良率，卻也打開了資安風險的潘朵拉之盒。根據 Bitsight 2025 年產業報告，製造業在 2024 年至 2025 年第一季期間，威脅行為者活動激增 71%，共有 29 個不同的威脅組織鎖定該產業。IBM 2024 年資料外洩成本報告顯示，工業部門的平均資料外洩成本達 556 萬美元(約新台幣 1.7 億元)，較 2023 年增加 18%。對於半導體製造而言，單片 12 吋晶圓在高階應用(如 AI、高效能運算或車用晶片)中價值可超過 2 萬美元，若在關鍵製程階段(如光刻或電漿蝕刻)遭受攻擊導致生產中斷，可能...

打破迷思，讓供應商更快掌握合規方向 近年來，隨著台積電、Intel 等國際半導體大廠陸續要求供應鏈導入 SEMI E187 資安規範，越來越多設備商開始投入「E187 認證」、「稽核準備」與「合規流程」的導入作業。然而，Janus 團隊在輔導過程中發現，市場上對於 SEMI E187 存在許多誤解，導致部分廠商在準備時方向錯誤，甚至浪費了時間與成本。本文整理出最常見的三個誤解，幫助您釐清觀念、加速合規。 誤解 1｜SEMI E187 是「半導體廠房」的資安合規 許多供應商誤以為 SEMI E187 是「半導體晶圓廠（Fab）」內部的資安要求，但事實上——E187 是針對「半導體設備」的資安規範。也就是說，當您的設備（例如晶圓傳輸機、蝕刻機、光刻機等）要交付給半導體客戶之前，必須先完成資安防護與自我稽核報告。 簡而言之：執行主體是設備供應商，不是半導體廠。 目的 是確保設備進入 Fab 前就已符合最低安全基準，不會成為潛在資安破口。 因此 SEMI E187 被稱為「供應鏈資安基準」——它定義了 出貨前 的安全責任。 誤解 2｜SEMI E187 是政府或公家單位的規定...

在半導體製造現場，生產線上的每一道工序都高度依賴自動化設備。 從晶圓傳輸機（Wafer Loader）、黃光曝光機（Photolithography Stepper/Scanner）、濕製程清洗機（Wet Bench）、蝕刻機（Etcher）、化學機械研磨機（CMP Polisher）、氣體供應系統（Gas Delivery System）、到真空除泡機（Vacuum Degasser），這些設備彼此以乙太網（Ethernet）與控制協定相互串接，形成龐大且緊密的製程內網（Intra-Fab Network）。 然而，這樣的高度連結同時也帶來風險。 只要駭客突破其中一台設備，便可能利用後門、漏洞或社交工程在網內橫向移動（Lateral Movement）， 導致整條生產線停擺，甚至造成數百萬美元的損失。 這正是「細緻的網路分隔（Microsegmentation）」成為半導體製程資安關鍵的原因。 為什麼半導體製程需要微網段？ 在半導體廠中，網路分段（Segmentation）是防止入侵擴散的基礎防線。 常見的作法有兩種： 廠區入口的高性能防火牆...

本文轉載自： https://www.cna.com.tw/news/ait/202509300206.aspx 資安新創公司一安智能（Janus Cyber）董事長卓傳育（圖）為工研院資通所博士，曾參與制定國際半導體資安標準SEMI E187，並榮獲114年傑出資訊人才獎肯定，他說，維護企業資通安全的核心技術，在於透過AI演算，讓防護機制一切都自動化。中央社記者黃旭昇新北市攝　114年9月30日 數位轉型已是產業進行式，人工智慧、淨零碳排更是政府與企業面對的兩大挑戰，攸關台灣未來競爭力。中央社第一線採訪團隊，深入報導政府與百工百業如何運用AI優化生產流程、驅動綠色創新，見證台灣產業再一次躍升。 （中央社記者黃旭昇新北30日電）資安攸關網路安全與產業命脈，來自工研院的新創團隊「一安智能」（Janus Cyber），以自主AI驅動的「自動微分隔技術」協助企業實現自動化資安管理，也獲國際高度肯定，成為資安產業新銳生力軍。 一安智能董事長卓傳育是工業技術研究院（ITRI）資通所博士，他曾參與制定國際半導體資安標準SEMI E187，並榮獲「114年傑出資訊人才獎」。他表示，許多產業仍使...

我們很榮幸宣布，Janus 在日本的策略合作夥伴 Sanwa Comtec K.K.（三和コンピュータ株式会社） 將代表 Janus 出席 2025年10月22日於東京舉辦的「TAMA Innovation Forum」，並於現場展示 Janus netKeeper 的實際應用與技術成果。 🔗 活動資訊： https://tama-innovation.jp/event/ 🔗 Sanwa Comtec 官方網站： https://www.sct.co.jp/company/english 關於 Janus 與 Sanwa Comtec K.K. 的合作 Sanwa Comtec K.K.為日本資深 IT 解決方案供應商，深耕企業系統整合與網路建設多年，此次將以其技術顧問與設備展示能力，攜手推廣 Janus 在日本製造業與設備供應鏈中的應用，並現場展示以下亮點： 無需端點、即裝即用：適用於無法停機的產線設備與EOS系統 AI 自動白名單學習與封鎖機制：有效遏止橫向擴散與未授權行為 支援 SEMI E187 合規：協助半導體設備商加速出貨與客戶認證 本次展出重點主題：...

隨著全球能源系統邁向智慧電網，傳統的 IT、OT 與 IoT 邊界正迅速消失。分散式能源（DERs）、感測器與智慧電表雖帶來效率與可視化，卻也意味著一個新現實：電網的攻擊面急遽擴大。在這個高度互聯的環境中，只要一台設備被入侵，就可能在整個電網引發連鎖效應。因此，微網段（Microsegmentation）成為現代電力系統最務實、最有效的資安防線之一。 智慧電網的資安挑戰 智慧電網已不再是集中式系統，而是一個結合傳統 SCADA、再生能源與雲端分析的多節點、雙向能源網絡。這樣的轉型帶來多重挑戰： 攻擊面急劇擴張：每一個感測器、逆變器或充電站，都是潛在的入侵點。 IT 與 OT 邊界模糊：營運網路與企業資訊網融合，使得傳統「邊界防禦」已無法有效隔離風險。 異質化基礎設施：多種通訊協定（如 DNP3、IEC 61850、5G）並存，增加了整合與控管的難度。 在這樣的環境下，僅仰賴防火牆或外圍防禦已不足夠。若要防止駭客在網內橫向移動（Lateral Movement），就必須落實 微網段與零信任架構（Zero Trust Architecture）。 微網段如何保護智慧電網...

來自台灣的資安新創公司一安智能(Janus Cyber)，在全球企業面臨資安威脅日益嚴峻的今日，研發出獨創的AI資安防護技術「Janus netKeeper自動微分隔技術」，並於2025年榮獲有「創新界奧斯卡」美譽的美國愛迪生獎（Edison Awards）銀牌獎，為台灣在國際資安創新舞台上再添佳績。

Janus CEO卓傳育將自己公司定位為「網路的門神」，用AI自動生成白名單，替缺乏專職資安團隊的企業建立自學型防護線。（吳宙棋攝） 「我們希望做的，就是讓這個AI像一位駐廠的資安專家，」Janus（一安智能）CEO卓傳育開門見山地說。這家源自工研院的資安新創，將自己定位為「網路的門神」，用AI自動生成白名單，替缺乏專職資安團隊的企業建立自學型防護線。 在醫院所、半導體工廠與製造產線，資安威脅日益嚴重，但傳統防護方案往往仰賴專業人員長時間配置與監控。對人力有限的產業而言，這幾乎是無法負擔的成本。 「沒有這個團隊的存在，那就必須要讓這件事自動化。」卓傳育指出，「而自動化的難點，就是要做到跟人真正的決策一致。」 技術特色與突破 這也是 Janus決定以 AI自動生成白名單為核心的原因。透過觀察網路流量行為，系統能自動歸納出合適的規則，無需預先輸入行業知識。卓傳育笑說：「我們可以很放心地走進一個我完全不清楚的業務環境，但依據資安準則和即時觀察，就能生成適合的防護規則。」 Janus的另一個技術選擇是採全封閉式的本地（端）運算。卓傳育強調：「我們不需要你把資料傳回來分析，所有學習都在內部...

1.1 萬台物聯網裝置、路由器遭綁架，發動每秒 15 億個封包的 DDoS 攻擊 資安業者 FastNetMon 揭露，一場專門鎖定 DDoS 流量清洗服務業者的攻擊中 駭客綁架 1.1 萬台 IoT 裝置與路由器，發動 每秒 15 億個封包 的 UDP 洪水攻擊！ 新聞來源：iThome 想像一下，你每天回到家，打開 Wi-Fi，監視器自動啟動，空調根據習慣調整溫度，這些 IoT 設備默默地讓生活更便利。但同時，在你看不到的角落，它們也可能已經被駭客「徵召」，不再只是你的幫手，而是攻擊別人的幫兇。 最新案例顯示，駭客利用 1.1 萬台 IoT 裝置，組成殭屍網路，發動了驚人的 每秒 15 億封包 的洪水攻擊。這些設備本該是家庭與企業的助力，卻因缺乏防護，成了駭客手中的武器。 為什麼 IoT 這麼容易失控？ 漏洞多年未修：大多數設備出廠後，幾乎沒有安全更新。 缺乏保護機制：不像電腦能裝防毒軟體，IoT 幾乎是「裸奔」。 無聲無息的共犯：它們平常默默運作，即使被挾持，也難以察覺。 這些看似無害的小工具，實際上就像「永遠不鎖門的鄰居」——自己有風險，還可能拖累整個社區。 Janus...

本文轉載自： https://www.ithome.com.tw/news/171201 在今年國際半導體展SEMICON Taiwan 2025的半導體資安趨勢高峰論壇上，舉辦了SEMI E187認驗證制度啟動儀式，數發部表示，過去兩年他們已協助國內11家半導體設備商的產品通過實驗室合格性驗證（VoC），如今與SEMI共同簽署E187認驗證合作備忘錄，象徵著這套認驗證制度的發展將逐步成形。 由臺灣主導的半導體設備資安標準SEMI E187，自2022年正式發布後，該標準的落地與推廣進展持續受關注，繼兩年前完成SEMI E187檢核清單制定，推動合格性驗證（VoC），如今該標準在認驗證制度建立上，有了更進一步的拓展。 在今年SEMICON Taiwan 2025的半導體資安趨勢高峰論壇上，舉辦了SEMI E187認驗證制度啟動儀式，由數位發展部數位產業署署長林俊秀與SEMI全球行銷長暨臺灣區總裁曹世綸，代表雙方簽署合作備忘錄，共同宣示半導體產業資安認驗證制度的推動，已邁出關鍵一步，將為半導體供應鏈韌性強化與接軌國際奠定基礎。 已有11家設備商通過VoC合格性驗證，預計年底正式建立...

在全球半導體供應鏈中，資安合規已經成為大廠對設備商的基本要求。隨著製程日益複雜、設備高度自動化，任何資安漏洞都可能造成產線停擺、資料外洩，甚至影響交期與客戶信任。為了讓供應鏈有共同遵循的安全標準，SEMI E187 應運而生，成為半導體設備廠必須認識的資安合規規範。 什麼是 SEMI E187？ SEMI E187 (Specification for Cybersecurity of Semiconductor Manufacturing Equipment) 是由 SEMI (國際半導體產業協會)制定的 半導體設備資安標準。 其核心目的在於： 確保設備在出貨前就具備最低資安防護機制 建立一致的稽核依據，讓不同廠商的產品符合同一套安全標準 強化整體供應鏈的零信任（Zero Trust）防護 👉 用一句話總結：SEMI E187 是半導體產業的供應鏈資安基礎。 SEMI E187 涵蓋的核心要求 SEMI E187設備資安標準網羅四大層面，包含電腦作業系統規範（如作業系統長期支援）、網路安全（如網路傳輸安全、網路組態管理）、端點保護（如弱點掃描、惡意程式掃描、端點防禦機制、存取...

在網路安全的世界裡，僅僅阻擋外部入侵已經不夠。現今企業面臨的最大風險之一是 內部網路的橫向移動（Lateral Movement）：一旦駭客滲透單一設備，他們往往能像入侵者在走廊自由穿梭，迅速擴散到其他關鍵系統。這正是 微網段（Microsegmentation） 的價值所在。 微網段的定義 微網段，又稱 網路微分隔，是一種將網路流量切分到最細顆粒度的安全控制方式。與傳統「網段隔離」不同，微網段的防護單位可以細化到： 單一伺服器 單一設備 👉 以生活化比喻： 傳統隔離：像把大樓分成不同樓層，每層之間設一道大門。 微網段：則是在每個房間都加上鎖門，只有授權者能進入。 如此一來，即使駭客成功突破一台設備，他們也難以在內網自由橫向移動。 為什麼企業需要微網段？ 一、防止駭客橫向移動 把入侵限制在極小範圍，避免攻擊蔓延至整個網路。 二、符合零信任（Zero Trust）理念 微網段落實「最小權限原則」，不再假設內網是安全的，而是 不信任任何流量，除非驗證過。 三、保護老舊設備（EOS / EOL） 許多機台、醫療設備無法安裝防毒軟體。透過微網段，可在網路層面實施「允許清單」與邊界隔離，...