IT
- Advertisment -
組織化分析資安風險 聯網工廠拒當駭客天堂
讀者是否準備向駭客支付數十萬、甚至數百萬美元的贖金來解鎖自己的檔案?根據Malwarebytes Labs在2019年1月23日發表的《State of Malware》資安報告顯示,惡意程式的開發者從2018年下半年已經開始將鎖定的攻擊對象從消費者轉向公司行號,因為從企業收到贖金的機會遠高過個人受害者。企業在過去一年偵測到惡意程式的比率大幅增加,達到79%—而其主要原因是後門、挖礦程式、間諜程式,以及資訊竊盜等程式增加所致。
工控設備迎數位時代喜憂參半
為何會出現這樣的情況?數位時代持續開創新的可能性。企業領袖不斷發掘新的創新機會,但這樣的創新也伴隨許多挑戰。企業領袖面臨其中一項最艱鉅的挑戰,就是網路的安全風險,而這方面需要針對組織架構推動有別於傳統的變革。推動這樣的變革需要對注入新文化以及採行新的商業流程,藉以因應系統以及生命週期方面的複雜難題。
各界正快速採用各種新型邊緣智慧裝置,這些會產生與轉換資料的裝置也促成系統複雜度疾速攀升。這種資料極具價值,因為主管者是根據這些資料做出決策,所以資料越明確與精準其價值就越高。然而要實現這樣的價值,涉及過程極為複雜。需要適合的基礎設施,加上能即時取得與解讀資料,進而讓人員能在時限內做出決策。這樣的需求帶動聯網世界的發展,在工業自動化領域的實現成果就是聯網工廠—各種裝置透過分散式網路相互連結,並藉由即時取得與解讀資料來創造價值。
工業4.0的大趨勢為創新打開了許多機會,而工廠控制系統也變得更敏捷、更精準、且更有效率(圖1)。因應網路攻擊的風險,確保資料的有效性,以及根據資料做出決策,這些關鍵元素都攸關聯網工廠能否獲得有價值的成果。由於發動網路攻擊的動機和資產價值成正比,因此因應風險的任務絕非易事。考量到網路維安的複雜性,以及必須從系統層面應付網路安全風險,為此企業主管紛紛尋求參考解方。
圖1 現今的工控系統面臨資安風險,因此建構安全聯網為首要之務
各國機關制定的新安全標準都列出這方面的指引,其中包括國際自動化學會(ISA)以及美國國家標準技術局(NIST)在內的主管機關。雖然各地區採行不同版本的標準,但這些標準的規範的方向大致相同。不過它們只能解決一部分的複雜問題,其提供的指引規範了如何評估風險,以及應採行哪些方法來因應風險。不過若想要成功實現安全的聯網工廠,還需要對整個組織進行徹底的整頓。
要建構安全聯網工廠,組織必須有能力解讀技術標準以及建立安全基礎設施。解讀相關安全標準,適切地因應網路安全風險,進而規範出相關的安全要求。發展關鍵的安全基礎設施,藉以在產品生命週期全程管理資產,才足以因應持續變遷的威脅環境。在邁入嶄新的聯網時代之際,組織必須由上至下推動商業流程。而這樣的策略將讓產品開發團隊能做出安全方面的取捨,以及擬定產品安全要求,藉以因應系統以及生命週期方面的複雜難題。
保護聯網工廠潛藏挑戰
要在複雜營運技術(OT)環境中維護安全,已經衍生出許多特殊的挑戰,而這些難題往往無法用標準的資訊科技(IT)解決方案加以解決。環境中現存的OT裝置,其資產價值、優先順序,以及限制都和IT環境截然不同。在IT環境中,各界關切的重點都是確保信心;然而對於工廠而言,優先順序最高的通常是資料的可用度。此外,這些安全解決方案未來建置的系統中,將會充斥各種高度受限制的產品,其生命週期大多會超過20年。因此對於工廠資產而言,包括優先順序和相關限制,這些因素需要特殊的技能和流程加以因應,以及研擬出適宜的產品安全要求。然而這些技能與流程往往超出傳統IT組織的能力範疇(圖2)。
圖2 威脅模型分析流程
要推行諸如保護OT環境這樣的系統性措施,首先須辨識出高價值資產、評估這些資產面臨的風險、以及在營運的範疇內針對安全適切取捨。由於面對高度受限的環境以及特殊的營運設計,因此並不是所有安全風險都能在裝置層面成功克服。定義出的系統層級策略能指引專家做出適合的安全取捨。要執行威脅模型分析有許多途徑,但組織必須針對所有新的發展情勢調適出適合的流程。
威脅模型分析的主要目的,是促使人員針對安全取捨進行討論,最終歸納出安全要求和規範。為此,可以根據營運的概念作為基礎,界定出關鍵資產,以及將系統拆分成較小的單元。之後,團隊可以開始運用成熟的方法來找出安全威脅與防禦弱點,以此作為初期的威脅模型。根據這樣的模型,即可建立安全降險措施(Mitigation),以及討論各種取捨作為。由於營運概念應考量整體系統設計,因此所有人都應參與這些取捨的討論。最終,在元件層面尚未排除的安全威脅都必須在較高的層面加以紓解,或視其為可容許的風險。採用標準流程進行威脅模型建構以及風險分析,有助於歸納出適宜的安全要求。
組織著手建構聯網工廠
為因應OT面臨的網路安全威脅,組織必須擬妥策略,進而採取措施建構聯網工廠。想要成功排除網路安全威脅的複雜性,通常都需要進行組織革新。在產品團隊中納編安全專家是邁向正確方向的一步,但光這麼做,組織還不足以掌握下一波工業革命的潮流。組織必須從最高層面著手,在整個企業環境推動與促成文化變革。這意謂著必須由一個中央組織負責網路安全事務,專責執行新流程與程序來因應網路風險、研擬網路安全要求、監視與回應網路安全事件、以及執行產品評估和驗證。
建立產品安全確保計畫,是因應未來網路安全風險的關鍵要務(圖3)。這樣的計畫可確保開發團隊真正瞭解網路安全風險、必須保護的關鍵資產,以及提升營運績效所需的安全功能。此外還須備妥支援這類計畫的人員與程序,確保產品生命週期全程都能應付網路安全,以及建立有復原能力的基礎設施,進而快速回應新浮現的網路安全威脅與事件。
圖3 產品安全風險管理框架
組織未來在因應新浮現的網路安全要求之際,必須展現感知能力,以及札根於組織文化,並透過標準流程與程序展現出適當作為。在過渡到聯網工廠的過程中,最困難的部分就是組織因應網路安全風險的工作。所有企業都必須回應這項挑戰,能夠推動文化革新的企業,將能掌握當前最重要的大趨勢。
有業者如亞德諾半導體(ADI)籌組了一個中央安全小組,負責在整個組織建立安全文化,藉此因應持續變遷的安全環境。透過公布施行安全程序,並整合到新產品開發流程,這樣的工作是整個組織建立安全文化的關鍵步驟。如此即可確保所有新產品皆針對安全需求進行評估,而且安全方針也納入研發計畫。安全方針旨在確保各項安全要求足以保護關鍵資產,並納入整合的系統設計中。此外,由於安全向來都是適當取捨,因此像ADI的安全作為都經過各大客戶的驗證,而這些客戶廠商經營的業務就是負責維護聯網工廠的安全,而和這些客戶聯手驗證安全作為,可進而確保相關的安全取捨能夠在營運環境中實行。
在運用制度化方法建立安全文化方面,業者的網路安全事件回應團隊會負責評估新浮現的安全威脅、回應客戶遭遇的網路安全事件、評估產品衝擊,以及執行產品安全更新。要管理數量龐大的產品,長遠下來將涉及極可觀的工作量。因此需要適當規畫以促成永續經營,以及管理業者旗下所有產品線的安全解決方案。系統整合廠商往往會尋求其供應商協助解決各種安全挑戰以及降低生命週期成本,新產品挑選標準有助於促成更緊密的合作關係,協助控管聯網工廠的總成本,如ADI便致力提供長期解決方案,針對各種新系統設計帶來較佳的整體價值。
回頭看首段假設案例,倘若眼前的抉擇是組織停擺或接受風險,那麼任何時間都應優先選擇讓組織停擺,而支付贖金則將成為次要的選項。
(本文作者為ADI工業解決方案系統經理)
施耐德電機2020創新日 台灣場虛擬展會6/18壓軸上線
能源管理及自動化領域的數位轉型商施耐德電機(Schneider Electric),有鑑於全球產業正因AI人工智慧、5G、物聯網等新技術,以及疫情後時代帶來衝擊與鉅變,企業要增加競爭力、創造差異化,勢必得強化兼具韌性與彈性的數位轉型浪潮,因此施耐德與全球合作夥伴首度攜手舉辦系列線上展會「施耐德2020創新日:彈性數位轉型」,無償分享可以支持組織創新所需的韌性、彈性和敏捷性的數位基礎架構,台灣場將在6月18日(四)舉行。
本次虛擬線上展會將由施耐德關鍵電力部門總裁、行銷長、技術長及首席產品顧問、產業專家,針對市場趨勢展望與創新應用於線上開講,並搭配不同行業分組討論,再結合線上虛擬展覽,包含企業機房、邊緣運算、行業應用、資通訊通路等四大展示主題,企圖引領企業疫後超前部署,進行韌性數位轉型。
為了讓全球IT資料中心專業人員、IT代理商、IT解決方案提供者、廠務專業人員、承包商及工業系統整合商等,相關產業專業人士一次了解施耐德最新EcoStruxure解決方案及應用趨勢,特別邀請知名創新演說家Omar Hatamleh以及IDC、Canalys等研究分析機構意見領袖、知名企業如DELL、AVEVA、HP等產業推手、合作夥伴以及專家們,共同探索如何應對挑戰,希望在新的能源與電力世界中,不分國度不分產業,一起共創事業永續營運新未來。
本次虛擬展會同步分享完整的產業教戰手冊、邊緣機房設計指南,提供全球全方位的資料中心、邊緣運算,以及關鍵能源管理等創新解決方案。
施耐德關鍵電力事業部2019年屢獲肯定
施耐德電機(Schneider Electric)在日前宣布旗下關鍵電力事業部(Secure Power Division)在2019年共斬獲了20多個國際獎項,這些獎項橫跨領導力、產品和計畫等領域,展現其在資料中心和IT基礎建設領域的地位。除此之外,關鍵電力事業部最近更在獨立研究機構Canalys的「2019 EMEA通路領導力矩陣 (EMEA Channel Leadership Matrix)」中獲得冠軍(Champion status)頭銜,同時亦在許多媒體,產業分析專家及產業機構的各項評比中名列前茅。
施耐德電機關鍵電力事業部執行副總裁Pankaj Sharma表示,該公司在過去一年中所獲得的認可,鞏固該公司於業界的地位,信守對客戶、員工和環境的責任;同時致力於為客戶提供創新的能源管理解決方案,進而使所有人都可以生活在全面電氣化以及數位化的世界。這些獎項彰顯努力付出終能成功達成目標。
施耐德電機的關鍵電力事業部在資料中心產業的歷史十分長久,現今該部門正在推動全面的網路邊緣轉型。其資料中心和邊緣運算解決方案在2019年屢屢獲獎而備受肯定,其中包括EcoStruxure IT Expert及EcoStruxure Pod資料中心。
根據Infonetics Research的資料顯示,每年光是環境風險所造成的停機意外占資料中心運作中斷原因的11%。針對邊緣資料中心環境的管理及監控,施耐德電機亦推出了NetBotz監控管理系統,包含NetBotz Rack Monitor 750和NetBotz Camera Pod 165。NetBotz 750從根本全面創新,透過多種感測器以及監視設備,為IT專業人員提供必要的監控能力,以應對邊緣資料中心等高度專業化的關鍵設施可能發生的環境威脅,如失火、風災等嚴重意外,不僅可協助簡化IT專業人員在管理上的困難度,也能有效降低邊緣資料中心的實體安全風險。
以UPS不斷電系統以及機房基礎設施管理著名的APC by Schneider...
是德攜手Nozomi Networks防禦ICS/IIoT/IT網路攻擊
是德科技(Keysight)日前宣布與工業網路安全和操作可視度領域廠商Nozomi Networks展開合作,共同推出聯合解決方案,以協助公共事業、石油與天然氣設施及其他工業製造商,全面辨識並防禦網路攻擊。
Nozomi Networks業務發展副總裁Chet Namboodri表示,現今的工業OT網路大多都已連接至Internet,並與企業IT網路相整合。如未做好安全把關,將導致操作風險飆升,以及可靠性與安全性下滑的嚴重後果。利用Ixia的封包級可視度技術,加上Nozomi Networks的OT和IoT網路安全與可視度專業知識,客戶可加速進行意外應變和危險偵測,避免發生停機的狀況,並確保不間斷的IT、OT和IoT網路環境。
與工業物聯網(IIoT)緊密相連的工業營運技術(OT)網路,很容易遭受網路攻擊。如果再與傳統IT網路進行整合,將使得網路安全複雜性進一步升高。Gartner的報告指出,目前OT與IIoT各有不同的安全防禦市場,然而IIoT與數位安全市場的融合(涵蓋IT、OT、IoT和實體安全性市場)將成未來主流。這樣的演進為OT帶來特定的安全考量。
有鑑於此,是德科技Ixia部門和Nozomi Networks聯手推出全新解決方案,其中包含Ixia Vision網路封包代理程式(NPB),除可收集連接至營運網路的各地資料,還可將資料傳送至Nozomi Networks Guardian進行即時處理和分析。Ixia 的訊務整合功能可移除重複的封包和非必要訊務,以提升效能、提高關鍵系統和流程的可視度,並協助客戶透過完整的自動化可視度功能,捍衛聯網操作環境。
此聯合解決方案還可整合入安全資訊與事件管理(SIEM)等系統,以便根據入侵指標(IOC)建立自動化威脅應變機制。此外,Ixia NPB整合了防火牆等工具,以期提高安全政策的執行力度,成功移除不需要的訊務。
是德科技網路應用安全事業群(原為Ixia解決方案事業群)總裁Scott Westlake表示,因為與IT、OT和IoT網路和裝置連接的緣故,營運網路遭受安全攻擊的範圍更大。但是對工業環境進行安全修補,需耗費數週或數個月的時間,而且許多OT控制系統均採用無線連結,因此必須不間斷地進行監測,以即時偵測並排除問題。此聯合解決方案讓客戶能掌握網路和裝置的全貌,以抵擋網路攻擊,進而成功捍衛他們的業務與重要基礎設施。
意法安全元件評估套件配備即用型IT/物聯網應用軟體
意法半導體(ST)新推出之STSAFE-A100評估套件擴大資源豐富的STM32 Nucleo生態系統,加快安全元件的整合設計,利用可重複使用的原始碼簡化安全連網裝置、醫療高價耗材、IT配件和消費性產品的開發設計。
該評估套件包括整合STSAFE-A100安全元件的X-NUCLEO-STSA100擴充板和STSW-STSA100軟體包。軟體包括設備驅動程式、STM32微控制器原始碼和STSAFE-A100的範例原始碼,其中包括品牌和生態系統保護、設備註冊和安全雲端連接。
STSAFE-A100是一款使用方便的8腳位安全元件,可為主機系統提供穩健之不可變的身份驗證和安全數據管理服務,其具備極強的網路攻擊防禦能力,產品主要特性包括安全操作系統、最先進的CC EAL5 +認證安全微控制器、對稱和非對稱加密演算法、密鑰管理,以及內部物理和旁道攻擊防護功能。
透過將STSAFE-A100評估套件與任何相容的STM32 Nucleo開發板配合使用,產品設計人員可整合STSAFE-A100安全元件與各種STM32微控制器、感測器和致動器的功能,保護從簡單的物聯網端點到工業網路和控制設備、電腦周邊、穿戴式裝置、遊戲設備和手機配件的各種設備的安全。STSAFE-A100已經上市,而STSW-STSA100軟體包可從www.st.com/stsw-stsa100免費下載。
施耐德電機攜手思科推出全新微型資料中心解決方案
施耐德電機(Schneider Electric)於日前宣布推出專為微型資料中心設計的全新解決方案,該解決方案結合了旗下IT基礎設施、管理以及數據安全解决方案領導品牌APC的實體基礎設施與思科系統(Cisco)的HyperFlex Edge超融合基礎架構(HCI),共同為IT產業全球通路夥伴和系統整合商提供多項新式HyperFlex部署參考,以在邊緣(Edge)環境中進行更為迅速有效的部署。
施耐德電機和思科所合作的微型資料中心(Micro Data Centers)解決方案,最大的特點就是可依客戶的需求進行客製化,確保最大效益。於事前已完成設定,能夠無縫結合APC和思科的設備,提供可預先整合(Pre-integrated)、遠端監控 (Remotely Monitorable)及實體安全(Physically Secure)的產品,有效減輕管理人員的負擔。
施耐德電機全球IT通路聯盟副總裁John Knorr表示,對IT通路夥伴和系統整合商而言,使用已經由施耐德電機Schneider Electric和思科完成全面整合的資料中心解決方案,可節省寶貴的機架與堆疊(Rack-and-stack)的空間和時間。這些參考設計提供了全面優化的解決方案,令客戶安心。施耐德電機Schneider Electric全心投入與思科的合作,共同為客戶提供最先進的創新解決方案。
微型資料中心解決方案僅是施耐德電機和思科長期合作的計畫之一。施耐德電機和思科將致力打造世界級的邊緣(Edge)和物聯網(IoT)解決方案,實現最卓越的靈活性、韌性以及快速部署的目標。
思科 HyperFlex 產品管理資深總監 Vijay Venugopal說,思科非常期待與施耐德電機Schneider Electric更進一步的合作。隨著對邊緣計算需求的持續提升,市面上更加需要能夠切中客戶期待及需求的隨插即用解決方案;因此,運用具備思科 HyperFlex Edge系統的新型微型資料中心解決方案將會是成功的關鍵。
施耐德電機與Vericlave攜手強化客戶網路安全
施耐德電機(Schneider Electric)日前宣布與知名網路安全技術供應商Vericlave結盟為全球策略夥伴,施耐德電機將提供Vericlave的先進加密技術,更進一步保障客戶的關鍵資訊技術(IT)與營運技術(OT)系統安全,降低網路攻擊風險。
施耐德電機網路安全管理資深經理Gary Williams表示,數位轉型與物聯網(IoT)興起後,對工業營運的安全性、生產力及獲利能力也形成風險,客戶必須有更為穩健、具彈性的網路安全基礎架構,以確保全面正常營運。透過與Vericlave合作,施耐德電機可加強客戶內部IT的網路保護能力,並期待藉此確保客戶在不同場域的數據及營運能完整運行,減少系統複雜度,並強化其順應性、獲利能力與整體商業表現。
Vericlave經驗證的入侵防禦系統在網路邊界及既有基礎架構中覆蓋了零信任隱匿模組(Zero-trust Stealth Model),提供跨場域間的安全通訊網路,並在整個企業網路內擴展防禦層。此項隨插即用(Plug-and-play)解決方案在開發後隨即由美國國防部、情資單位以及關鍵基礎設施、金融、醫療和零售市場進行超過20年的測試。與傳統的網際網路通訊協定之虛擬私人網路(IP VPN)解決方案相比,它的攻擊表面(Attack Surface)可縮減90%以上,能消除導致工廠停工的事故風險;隨插即用功能更可將安裝、維護及其他所有權和營運成本大幅降低50%以上,這使得終端使用者可重新安排工程、維護等資源,再運用於企業,從而進一步降低資本和營運支出。此一夥伴關係整合了Vericlave的科技與施耐德電機的EcoStructure物聯網平台,提供網路安全解決方案、服務與專業知識等多層面的方式,讓工業組織可以更佳確保營運及加強網路安全。
Vericlave執行長Joel Bagnal表示,市場上大部分的第三方網路安全解決方案都被設計用來因應攻擊,而非預防攻擊。藉著多年的產業專業知識,Vericlave的軍用級技術專為在任何距離的高壓和惡劣環境中都能安全連接網路和相關設備而開發,可防止透過外部網路入侵及內部漏洞利用的威脅。Vericlave的產品有效、易於安裝,維護成本比起市場上其他產品低。結合施耐德電機強大的網路安全產品組合及EcoStruxure科技,Vericlave將更有效地保護工業環境,同時改善全球設施的安全性及獲利能力。
Moxa邊緣閘道控制器加速雲端應用整合
工業通訊及網路設備廠商Moxa日前宣布旗下的工業物聯網(IIoT)邊緣閘道控制器已開始出貨,其中預裝了Microsoft Azure IoT Edge,以便為Microsoft Azure客戶提供易於使用的解決方案,藉以擴展客戶的資訊技術(IT)基礎架構,並在工業應用中實現營運技術(OT)數據連網。為加速實現OT和IT進一步的融合,這款工業級邊緣閘道控制器還針對工廠自動化、智慧交通系統(ITS)、能源,以及石油和天然氣產業的IIoT應用進行最佳化。
Moxa IIoT Edge Gateway 結合了Moxa的工業協定專業知識,並提供長達10年的Linux支援,有助於為大規模部署提供最佳化的裝置管理。Moxa已於西班牙巴塞隆納舉行的物聯網解決方案世界大會中,展示支援Azure的IIoT邊緣閘道控制器。此次的展出集中於為IIoT應用提供雲端整合與多協定轉換的解決方案,並保留對現有工業基礎設施的投資。
Azure雲端基礎設施具有Azure串流分析、機器學習、裝置配置和安全防護等特性,並結合 Moxa 的裝置連接、配置和工業協定專業知識,為工業IoT客戶提供進行應用整合的起點。
Azure IoT Edge與建構於Moxa Industrial Linux上之Moxa IIoT閘道的整合,讓客戶能延長產品使用壽命、保護檔案系統寫入,並獲得長達10年的支援,以便透過持續不斷的安全修補程式增進整體安全性。如與Moxa的工業協定專業知識相結合,可為現有待開發的應用提供雲端連接。
Moxa/趨勢科技攜手開發IIoT資安應用
工業通訊及網路廠商Moxa與網路資安解決方案廠商趨勢科技進日宣布簽署雙方合作意向書,聯合成立一家新公司--TXOne Networks。致力解決智慧製造、智慧城市、智慧能源等工業物聯網(IIoT)應用環境的資安需求。
傳統工業環境中的資訊技術(IT)與營運技術(OT)通常是分開運作的,各自有獨立的網路、維運團隊、目標及需求。此外,工業環境中也充斥著許多原本設計上並非與企業網路連線的機具和裝置,因而要做到及時安全更新或安全修補的難度極高。因此這類裝置非常需要妥善的安全防護及釐清資安責任歸屬,同時還需要將企業內日益擴大的潛在資安挑戰進行全方位檢視。
擁有TXOne Networks多數持股的趨勢科技,意識到IIoT應用將面臨一些潛在的安全挑戰,因此對從資料中心至個別裝置的整體生態系中各個安全領域已耕耘許久。結合Moxa在工業網路及通訊協定的產業經驗,雙方的專業強項將可讓TXOne Networks解決工業領域中日益提升的資安需求。
除了投入智慧資產、資金及專責人力之外,兩家母公司也將提供彼此互補的通路資源與專業能力;趨勢科技將為新公司帶來IT通路合作夥伴,而Moxa則有OT通路合作夥伴協助。兩者的結合將進一步強化TXOne Networks業務經營及全球布局的優勢。
Moxa推IIoT閘道助智慧工業整合
四零四科技(Moxa)宣布將開發整合Microsoft Azure IoT Edge的工業物聯網(IIoT)閘道,加速實現營運技術(OT)和資訊技術(IT)融合。在Moxa的工業物聯網閘道中安裝Azure IoT Edge將為Microsoft Azure客戶提供易於使用的解決方案,藉以擴展客戶的IT基礎架構,並在工業應用中實現OT數據連網。工業物聯網閘道也將促進Azure IoT Edge的雙重優勢:從現場設備端安全可靠地將數據傳輸到雲端進行分析和監控,以及為現場設備提供情報。
將Azure IoT Edge與Moxa的工業物聯網閘道設備整合可以讓客戶在許多方面受益,尤其是在Linux平台上作業的客戶。其優點包括支援遠端部署設備的安全遠程連接、有效連結使現有待開發的應用與雲端共享數據,確保客戶部署、擴展和維護工業物聯網應用的設備管理和產品壽命。
Moxa全球工業物聯網合作夥伴經理Robert Jackson表示,Moxa與Microsoft Azure的整合將確保客戶透過適當層級的產品整合將工業物聯網邊緣閘道更輕鬆地部署到現有工業環境,藉以啟用公有雲或私有雲端解決方案、端點對端點解決方案所需的安全性,以及可擴展的設備管理架構。
Microsoft Azure IoT總監Sam George補充表示,對於希望部署工業物聯網連線解決方案加強工業應用和現場服務情報的客戶而言,與Moxa的整合更容易部署。此外,Microsoft Azure雲端和分析服務有助於客戶加速數位轉型,進而提高業務價值。