Search
生產基地跟目標市場如果過於集中,當風險來臨時,就會不容易因應。因此,台商企業越來越了解,分散生產基地跟分散市場,才能應對瞬息萬變的情勢。
台商回台不只是數字、而是陸陸續續開始蓋新廠、擴產線。金仁寶集團的 #康舒科技 就響應台商回台投資,導入智慧化生產線,投入25億元在淡水蓋新廠。新廠上個月已經動土,預計2021年底完工,將可提升高階產品研發與產銷比重,鞏固全球競爭優勢。
#台商回台投資_持續落實中
Joe:「Trump其實已經在幫台灣和美國企業爭取時間了,關稅早晚要加的,今年Trump應該很難對中國手下留情了,台灣企業最好能早點看出風向,早準備比沒準備好。」
中美貿易戰,竟讓台灣電子業出現史上最大、最急的回流潮!這波電腦產業大遷移,讓產線、資金、就業機會,都隨著台商一起回來,貿易戰讓世界分工體系洗牌,但台灣生產再怎麼算,成本還是比在中國製造高,為什麼美國科技品牌大廠寧願加價,也要「台灣製造」?
根據DRAMeXchange統計,全球一年有約1200萬台伺服器,美國市場佔40%。換句話說,一年有將近500萬台輸美、攸關全球資安的伺服器產品,將逐步從中國疏散回台灣、東南亞、墨西哥等第三地工廠。即便2018年12月初,川習會決定停火90天,這場遷移潮也沒停下來的趨勢。
伺服器或電腦等產品中,佔成本極高的主機板,全球產量中約有7成輸美,只要當中有3成移回台灣生產,台灣經濟形同吞下大補丸。原本偏向悲觀的台灣2019年GDP成長,可能就保3有望,然而,不管怎麼算,台灣生產成本總是高於中國,更別提廠商成天抱怨的「缺工、缺地」問題。為什麼伺服器產線還可頂著經濟壓力回流台灣?除了加徵10%關稅,未來可能到25%的進口關稅之外,背後另一大推力,則是中美之間交手更激烈的「科技冷戰」。
中國科技龍頭華為擴展5G業務時,便受到阻撓,美國朝野、乃至德日各國,都對其設備安全性提出質疑,2018年10月初美國《彭博Businessweek》封面報導,中國政府涉嫌在蘋果、亞馬遜的中國製伺服器植入間諜晶片,引起軒然大波,雖然事後該報導真實度,備受蘋果及其他媒體同業質疑,但美國朝野對於涉及資料傳輸的敏感科技產品,已經愈來愈不信任「中國製造」,這是Google、亞馬遜等大廠說不出口的祕密。
此時此刻,正是「台灣製造」重返榮耀的契機,而且,從半導體晶片、封測、電路板到組裝生產,整個主機板的上下游產業群聚仍保留在台灣,不但效率高、而且也杜絕被中國駭客在供應鏈動手腳的風險。
廣達董事長林百里表示,移回台灣製造,雖成本稍微高一點,但是客戶都願意加價,供應鏈台灣都還有,美國科技品牌大廠,願意加價來維護資安體系,以亞馬遜來說,(當出現中國製伺服器零件被課25%關稅的最壞狀況),對方願意補貼9%到13%。
散熱器是伺服器機箱內、主機板之外的最關鍵零件,亞馬遜要求該業者從台灣廠製造出貨美國,科技業總經理表示,亞馬遜必須答應補貼,他才願意將訂單從大陸廠移回台灣廠生產。
2018年11月,台積電創辦人張忠謀代表蔡英文總統參加亞太經濟合作會議(APEC),在APEC現場目睹中美領導人幾乎零互動、發言針鋒相對的張忠謀感悟,貿易戰只是兩大強權對立的序曲,雙方對立不會只侷限於貿易戰,後續還有好幾關要過,美國副總統Pence和中國領導人習近平先後發表演說、隔空交火,美中分歧不見緩和。
鴻海集團總裁郭台銘指出,美中貿易戰是一場持久的較量,可能會持續5至10年,不是3到5個月就能解決的,這是一場無形的戰爭,是經濟與技術的戰爭,也將讓過去的全球化變兩極化,越南和墨西哥將是貿易戰下的受益者。
一名筆電組裝廠高層觀察這波遷移,認為過去高度集中在中國的供應鏈散了,但也或許將開啟另一波產業競爭,讓電子代工大廠的排名重新洗牌。
年產2000萬台筆電的緯創,極可能面臨需要從中國移出600萬台輸美筆電的量,以及部份伺服器製造,除了產能不大的台灣新竹廠,12月就傳出會應客戶要求,擴大在菲律賓蘇比克灣的產能,緯創在十多年前就到菲律賓蘇比克灣設廠,但當地供應鏈以及營運條件不佳,廠在那閒置多年,11月底,緯創就派了先期部隊去蘇比克灣,重新維修廠房內的水電設備等。
過去在中國動輒30萬人規模的生產基地,未來不可能再發生。可能要從單一超大生產基地,變成跨多國的群聚式生產模式,會增加跨國企業的管理難度,也是台商新挑戰,隨著惠普和戴爾伺服器輸美產品的產線移回台灣,一群服務這兩大客戶的英業達幹部自嘲,少小離家,老大回,30出頭隨著西進到中國打拚,現在4、50歲了,又回流台灣。
如今貿易戰,美、中日益壁壘分明、互不相容,台廠在選邊站之餘,也將分流,形成「第三波電子業大遷徙」。將保留中國生產基地,但也將遷回台灣,同時佈局第三地。伺服器產業則將重新落地台灣,借重台灣製造的資安與技術力,拉高一個層次看,台灣有很長一段時間,面臨中國紅色供應鏈擠壓,只能打成本戰。隨著伺服器製造回流,台灣成為美國邁入雲端、AI年代資安攻防的同盟,重現台灣製造價值,才是貿易戰帶給台灣最大的溢價。
台灣科技業史上最戲劇性的一幕,莫過於筆電業的外移,2001年,政府開放筆電業到中國設廠。結果短短幾年間,這個造就千億產值、數萬工作機會的旗艦產業,竟然走得一乾二淨,風水輪流轉。事隔十多年,由中美貿易戰激起的貿易壁壘,又將當今全球最尖端的電腦製造業吹回台灣,而且,這回大潮湧來的速度之快、聲勢之浩大,絲毫不比當年的筆電出走潮遜色。
2005年4月,「廣達林口廠」資遣了800位作業員,成為台灣最後熄燈的筆電廠之一,現在,林口廠則將成為台灣最重要雲端伺服器生產中心的一部份,廣達移了兩條(伺服器產)線回台灣,而且是目前廣達營收金雞母的高階雲端伺服器,客戶是亞馬遜、Google等雲端服務業者,移回台灣生產的是業界所謂的「Level 6伺服器」,其實就是主機板,以高度自動化設備產出後,再運到美國境內或美墨邊境的小型組裝廠,裝到伺服器機櫃,廣達一年生產約300多萬台伺服器,幾乎都交貨到美國,僅有少部份給中國客戶的伺服器產品,仍留在中國生產。
距離廣達華亞科技園區20分鐘車程外,龜山工業區大智路,高高寫著紅色英業達字樣的大樓,英業達在桃園龜山的廠內,生產部份輸美伺服器產品,直到中美貿易戰爆發,輸美伺服器緊急需要移出中國,一直是惠普(HP)伺服器產品最重要代工廠的英業達,順勢就將這棟樓作為主基地。
從2018年中,英業達就開始把HP賣美國的伺服器改回台灣製造,英業達一年大約300萬台伺服器,光惠普的就佔約一半,除少量在歐洲捷克組裝,大部份SMT(表面黏著技術)線都移回台灣龜山廠區製造。
可能在下一波筆電課稅陰影中被打擊到的筆電大廠仁寶,也未雨綢繆,仁寶將依美國客戶需求,在桃園平鎮廠區增加產線,因為有出口美國的工業電腦產線,平鎮廠區產能其實已接近飽和,老闆怕萬一貿易戰一轉向,沒先準備好就慘了,還打算把廠區所有停車場打掉,準備空間給產線,仁寶電腦副董事長陳瑞聰表示,會持續跟客戶保持聯繫,如果有需要就啟動海外廠房及台灣廠進行生產。
無論貿易戰狀況如何,供應鏈會繼續動,只是移多移少,關鍵在分散風險,科技圈私下有共識,Trump鷹派作風動向難測,分散產能,全球佈局是既定政策。
https://webcache.googleusercontent.com/search…
https://www.cw.com.tw/index.php/article/article.action…
‼️ 勒索軟體駭全台!又傳大企業受害,我國資安拉警報 ‼️
今早美國網路媒體 #BleepingComputer 率先披露(bit.ly/3xejmGi),一群使用勒索軟體Revil的駭客試圖勒索Apple要求其買回產品藍圖,更涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量數據資料,並要求支付天價贖金。
根據該篇報導,#REvil 已在暗網上洩漏了十幾份MacBook組件的示意圖,儘管沒有跡象表明它們中的任何一個是Apple的新產品,但REvil駭客警告說,如果廣達不開始就贖金進行談判,「所有Apple設備的圖紙以及員工和客戶的所有個人數據將在隨後的銷售中發布」。而駭客要求廣達必須在4月27日之前以加密貨幣XMR支付5000萬美元,或者在倒計時結束後支付1億美元。
其實現在 #資安勒索 比大家以為的、檯面上看到的多很多,包括之前宏碁、仁寶都曾經遭到駭客鎖定攻擊並遭勒索贖金。即便是這麼大的公司,資安防護跟稽核都無法滴水不漏、防不勝防,一方面除了駭客的勒索手法與使用軟體持續進步外,另一方面則突顯我國企業資安人才缺乏與資安防護漏洞嚴重的問題。
#勒索軟體(Ransomware)是什麼?它是一種源於密碼病毒學(cryptovirology )的惡意軟體,除非向駭客支付贖金,否則它會威脅發布受害者的數據或永久阻止對目標檔案的訪問。儘管某些簡單的勒索軟體僅是鎖定系統,從而使技術高超的人不難解除,但更高級的惡意軟體使用一種稱為「加密病毒勒索」(cryptoviral extortion)的技術。它會加密受害者的文件,使其無法訪問,並要求支付贖金以解密。
勒索軟體最早從大概2007年開始出現,近幾年無論是金額或件數都以倍數成長,特別是在去年疫情爆發後,使得線上銷售、宅經濟、雲端服務、遠距教學及工作模式倍增,卻也成為新的網路犯罪溫床。甚至還有駭客組織推出「#勒索軟體即服務」(RaaS)的模式,提供網路攻擊服務。
美國網路安全公司帕羅奧圖(Palo Alto Networks)的網路安全研究人員分析了針對北美和歐洲組織的勒索軟體攻擊,發現為換取解密密鑰而支付的平均勒索贖金,從2019年的115,123美元增加到2020年的312,493美元,暴增三倍!同時,駭客越來越貪婪。從2015年到2019年,勒索軟體的最高需求為1,500萬美元,2020年,這個金額增長至3,000萬美元。
為了提高勒索成功率,駭客也開始持續精進犯罪手法,尤其是一些犯罪集團開始鎖定大企業作為狩獵標的,成為所謂的「Big game hunter」。這些駭客為了確保被勒索的企業有能力且有意願支付數十萬到數千萬美金不等的勒索贖金,從過往漫天撒網劫掠資料、加密勒索的方式,進階到鎖定特定產業或企業的「#針對式勒索」。我們看到仁寶、宏碁跟這次的廣達,以及國外包括蘋果、FedEX、俄羅斯電信、本田Honda等大企業的勒索軟體攻擊,都是屬於這種針對式的手法。
根據奧義智慧共同創辦人叢培侃及趨勢科技台灣區暨香港區總經理洪偉淦在網路上的公開說法,駭客組織為了確保受害者勢必得支付贖金,已經啟動了被稱為「#雙重勒贖」的新作案手法,即發動方式採用APT滲透攻擊,先行潛伏竊取資料,並在加密企業資料之前同步備份,完成後再啟動勒索軟體執行加密勒索,並且威脅不支付贖金就公開企業及其客戶的商業機密甚至個資,以確保受害企業必定花錢消災。
在交付贖金方面,容易使用、加密因此難以追查的 #虛擬貨幣 出現,解決了以往網路犯罪集團最傷腦筋的 #隱藏金流 問題,也間接帶動駭客開始透過勒索軟體加密企業資料的方式,遠端向受駭企業要求以加密貨幣支付贖金,成為犯罪者的保護傘。除了盛行的比特幣(Bitcoin)之外,駭客也常要求以匿名隱私幣的XMR支付贖金,因為XMR無法追蹤交易,因此成為暗網常用的交易媒介。
勒索軟體攻擊的氾濫,凸顯出我國企業資安的長期問題,包括業界長期反應缺乏專業資安人才的培養計畫以及政府資源錯置,如CTF 競賽偏向駭客攻防技術,和實際政府和企業的防禦性資安人才需求有落差,如今就連企業資安防守的課程要找到合格師資也相當困難。如何正確的佈署資安的縱深,並強化整體企業資訊防護安全,是政府相關單位的當務之急。
虹安呼籲,政府與社會應該要對資安攻擊背後的目的以及對於事業體、國家可能造成的嚴重傷害有充分認知,數個公司、數個相似產業的事業體遭受攻擊,除了損失贖金與客戶資料、衝擊股價甚至影響商譽而掉單,都可能導致我國科技產業的長遠危機!
政府既已號稱成立「#資安國家隊」,就應該盡快提出包括應對勒索軟體在內的 #資安解決方案,協助科技產業加強與整合資安防護資源,共同發展最適當的防禦因應措施,以保護我國科技產業與全民的資訊安全不受勒索威脅!
📒參考資料:
1.勒索軟體大轉型,防禦難度提升:黒產供應鏈經營成本高,鎖定有能力付贖金的知名企業
https://www.ithome.com.tw/news/143458
2.不給錢就公布 竊資型勒索橫行
https://www.netadmin.com.tw/netadmin/zh-tw/market/464E17819569476E94344EDEBDEECAD6
3.資安險如何回應 勒索軟體攻擊事件
https://www.aon.com/getmedia/3dd6d44a-a783-43e3-8c89-db5b7a2c97fd/2020-cyber-risk-case-study-CN.aspx
4.加密勒索程式的 特性與特徵
http://tprc.tanet.edu.tw/tpnet2020/training/10909.pdf
5.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
6.Highlights from the 2021 Unit 42 Ransomware Threat Report
https://unit42.paloaltonetworks.com/ransomware-threat-report-highlights/
7.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
8.駭客入侵台灣10大企業!研華慘遭勒索10億 仁寶認栽付千萬贖金
https://finance.ettoday.net/news/1872347
9.天啊,被勒索了怎麼辦?!10大資安鐵則讓你遠離勒索病毒
https://www.uso.com.tw/portal_b1_page.php?owner_num=b1_55912&button_num=b1&cnt_id=13205
10. 獨家/廣達遭駭1/遭REvil入侵資料庫 客戶設計圖全都露
https://www.ctwant.com/article/113305
智易科技 成立於2003年,隸屬仁寶集團,為國內第一家整合寬頻、多媒體、無線以及網際網路通訊協定之專業、智慧型網路終端設備公司。目前專注於研發用戶端設備之接取/ ... ... <看更多>
整體來說,智易科技是讓我稍微有感受到壓力測試的公司(不過這是一個比較值啦, ... 啟碁、智易業績動能強勁(時報資訊2021/06/30 08:17) 【公告】智易代子公司仁寶網路 ... ... <看更多>
智易科技仁寶 在 智易做什麼在PTT/mobile01評價與討論 - 露營資訊懶人包 的八卦
智易科技 成立於2003年,隸屬仁寶集團,為國內第一家整合寬頻、多媒體、無線以及網際網路通訊協定之專業、智慧型網路終端設備公司。目前專注於研發用戶端設備之接取/ ... ... <看更多>