【焦點新聞】金屬製造產業碳關稅備戰、碳權新藍海市場、機械公會淨零數轉潮後盾、數位轉型與智慧製造論壇、資安長資格、5種新攻擊技術

ESG

歐盟碳關稅倒數！台灣金屬製造、扣件產業減碳要開始備戰

歐盟碳邊境調整機制（CBAM）計 2023 十月初期管制水泥、電力、肥料、鋼鐵、鋁業五大高碳排產業，進口商要申報產品碳含量；我國是螺絲扣件業生產大國，根據金屬工業研究發展中心估算，台灣螺絲扣件業一年碳排達七十五萬噸CO2e（二氧化碳當量），業界改善設備、碳盤查得加快因應。

台灣螺絲出口 全球第三大

南台灣的高雄岡山被譽為「螺絲窟」，是全球重要的螺絲螺帽生產聚落；根據統計，台灣去年螺絲出口六十二．七億美元、年增二十％，在全球僅次於中國、德國，排第三大出口國，而歐盟向來是我國重要的螺絲扣件出口市場，占整體出口量約三成。

根據經濟部2021年評估，我國受管制產品輸歐金額約新台幣245億元，占出口歐盟比率約僅3.6%，其中以鋼鐵製品為主，經濟部曾表示，歐盟CBAM短期影響有限，中長期則要密切觀察。

工總示警，此次歐盟將CBAM範圍擴大，新增螺帽螺栓產品。根據我國海關統計資料，2021年我國出口至歐盟螺帽螺栓等產品（稅號7318）金額總計約新台幣400億元。倘全數列入碳關稅措施的範圍，對我國螺絲產業衝擊不小，尤其我國螺絲產業業者多屬中小企業，需要政府加強輔導因應此項變化。

延伸閱讀：ESG竟是現代版贖罪券?!碳有價時代傳產六個應變策略

新危機=新轉機，碳權成為下個新藍海市場

未來若只依靠產業改良製程、使用綠電減碳，都難以達成碳中和，「負碳技術」才是未來邁向淨零碳排的重要手段，不容我們忽視。目前從銀行、保險業者到石油巨擘等企業，都在押注「碳捕捉」產業的發展以及從碳捕捉產生的「碳權」，因為買家可利用碳權來彌補他們造成的汙染，預料碳權市場將成為利潤豐厚的市場。

零碳鏈（綠色供應鏈管理）：綠色採購 ---> 綠色產品設計 -->綠色製造 ，在地供應綠色優化。

• H&M、摩根大通、Autodesk和Workday，近期已同意在2030年前支出合計1億美元投入碳權。
• 瑞銀和瑞士再保險（Swiss Re）的另外五家公司已同意2025年起透過三菱資助的新集團NextGen買進約20萬個碳權。
• 西方石油旗下公司Oxy Low Carbon Ventures開發、在美國得州設立的直接空氣碳捕獲（DAC）工廠1PointFive、Carbo Culture在芬蘭的生物炭項目，以及Summit Carbon Solution在美國的微生物碳捕獲與存儲項目。
• 私募股權業者Partners Group在4月也宣布，未來13年將買進由新創公司Climeworks直接空氣捕捉設施所產生的7,000個碳權。
• 1PointFive已經和航空達成減碳積分出售的協議，航空購買的積分將持續四年、每年從大氣中捕獲並永久封存碳10萬噸，未來可選擇捕獲更多碳。

延伸閱讀：【碳管理全覽圖】未來商業新戰場─碳管理力，決定企業競爭力！

AIoT

產業淨零數轉潮 機械公會扮後盾

臺灣機械工業同業公會研削、切削、工具專業委員會第29屆第三次會議日前在工研院量測技術發展中心舉行，會中討論運用推動中小企業智慧製造數位轉型計畫，協助研削、切銷、工具機械設備及零組件業者導入智慧化及數位化。

延伸閱讀：5個策略建議，讓供應鏈在減碳颶風中站穩腳步

數位轉型與智慧製造論壇 助產業升級

「2023數位轉型與智慧製造論壇」以產業發展趨勢議題為主，並邀請學者、專家及研究單位等多位重要貴賓與會，以及工業界國際知名大廠，如西門子、易格斯及馬森科技等精心策劃專業議題探究及案例分享。

近年來，隨著工業4.0全面推廣，智慧功能、售服功能、整合功能、更新效率等勢必為競爭之所在，因而未來AI+高速網路已是勢在必行，並且今年工具機龍頭DMGMORI與發那科等企業也積極運用AI於機台設備精度維護、關鍵零組件預警、品質預測等議題，強化設備競爭優勢。

工研院機械所智慧機器人技術組副理蔡承翰則主講「結合人工智慧，打造智慧機械VR與AR新契機」議題，分享工研院AI自動化工具之技術及案例，以及工研院首創全自動化AI工具機器人取料系統，協助產業數位轉型。

延伸閱讀：智慧製造的定義、實踐3階段和成功關鍵、數位轉型的定義、階段步驟和關鍵要素

資安

資安長CISO要具備什麼資格？職責是什麼？企業資安長一次解密

2021年年底，金管會正式發布「公開發行公司建立內部控制制度處理準則」修正草案，要求上市（櫃）公司在2023年年底前，依照營運的規模與業務情況，如期配置一定比例的資安人員。

「資安長」需要具備以下3種能力：

1.溝通協調能力

2.危機處理能力

3.法令遵循及資安基礎知識

根據iThome的調查數據，2022年企業資安人力需求缺口近5,000人，至於企業如何在短期之內解決「人才荒」問題，專家提出3種人才來源：警察單位、法遵單位，或者從企業內部的資訊部門培訓。前2種管道，提供給經費充足的企業參考；至於資安預算有限（甚至不足）的企業，比起祭出高薪搶才，更需要注意的是「有沒有充足經費購買資安設備」。

延伸閱讀：【企業網路安全】資安『零信任』概念

ANS發佈2023年最危險的5種新興攻擊技術

SANS(System Administration, Networking and Security)以網路社群型式經營，為國際間重要的資安研究及學術教育組織，日前發表2023年度最值得關注的5種新興網路攻擊技術：

1.對抗性AI攻擊

利用AI模型中的不足和漏洞，破壞AI模型用來學習的資料，並生成能夠欺騙模型的對抗樣本。

2.利用ChatGPT的社交工程攻擊

ChatGPT可以非常真實流暢地模仿人類寫作，使其有可能成為一種強大的網路釣魚和社會工程工具，特別是當威脅分子需要進行跨語種的欺詐攻擊時。

3.SEO優化攻擊

非法欺詐網站利用SEO搜尋引擎優化技術，使其訪問量大幅提高，從而提升攻擊活動的成功率。

4.惡意廣告利用攻擊

非法欺詐網站利用付費的廣告搜索技術，人為地提高搜索排名，從而誤導受害者。

5.軟體供應鏈攻擊

軟體供應鏈攻擊已成為現代企業組織須高度重視的最危險攻擊方式之一，攻擊者會利用協力廠商軟體漏洞繞過現有控制措施並訪問特權環境。

延伸閱讀：您準備好迎接網路攻擊了嗎?

參考資料：岡山「螺絲窟」 減碳備戰- 自由財經、歐盟CBAM適用範圍將擴大 加深對我螺絲業衝擊、聯合新聞_企業押寶碳權商機、華爾街見聞、IEK產業情報網 國際科技政策、IEK產業情報網 國際科技政策、資安人、 數位時代 資訊安全

對於這週 ESG、AIoT、資安 三領域焦點新聞有什麼心得，歡迎跟我們分享！

A. 想要看到更多內容！

B. 很棒！謝謝小編~

C. 其他