【焦點新聞】碳權並不是平等的、綠能土地鬆綁、產業導入機器人解決人力荒、機器人稱不會背叛人類、工控安全防護刻不容緩、探索資安轉骨良方 加強守護數位轉型成果

ESG

碳權並不是平等的

初步接觸碳權市場，你會很訝異一件事情：碳權竟然價格都不一樣！碳權定價取決於減碳專案（project）本身如何進行。專案的執行地點、執行成本，驗證專案的機構越多越嚴謹，同時帶有多少額外的附加價值，都是碳權定價基準。通常公司購買碳權時也並不只是看碳權本身的碳抵銷效應，也會注重額外的社會價值。

在碳抵銷剛開始發展時，更有許多荒唐的情景，例如一些私人農莊的擁有者也開始宣稱自己可以販售碳權，因為在他農莊裡的樹木都受到保護，相較於全部被砍光的情境可以減少多少多少碳的，現已在驗證後被排除，現在碳權要能夠銷售，必須受到國際市場上常見的具有公信力的第三方單位檢驗，例如 VCS、GS、ACR 等。

除了要避免買到劣質碳權，企業仍然要減碳，買碳權不是唯一方法！如果不進行減碳永續轉型，只是靠著購買碳權來達成減排目標，這樣的作法就跟邊開暖氣邊開冷氣一樣，並沒有從根源解決問題，只是治標不治本。

延伸閱讀：碳權的買賣，未來的碳交易趨勢

綠能土地鬆綁 學者憂加速闖關

內政部日前預告鬆綁《非都市土地使用管制規則》，將更多土地納入新創的「綠能發展區」，上周有近百位學者連署反對，如果能源政策不斷地想要加速闖關，勢必犧牲台灣民眾的健康與自然生態。

反對學者指出跨部會合作確實遇到困難，每個部門都有自己的主體和政策方向，都是相互衝突，合作不容易，現在看起來農業部門是弱勢防守的一方，加上偏於保守，面對能源政策只是放出一些地來，不願意討論合作關係，他建議，各部會討論才會有更多合作空間。

除了前期協議，後續綠能專案中各種複雜憑證和合約的專案管理方式及內部審核流程，都影響後續政府許可證，只要有一環合約時程未掌握好，就會讓併網可實現日程延後，進而影響取得核貸款項。利用數位化管理系統把控整體綠能專案各環節，才能降本提效，避免風險。

延伸閱讀：綠能發展的腳步，讓通膨更加惡化？

AIoT

產業導入機器人 解決人力荒

隨著全球少子化、缺工，以及年輕人不願意進入工廠或旅館餐飲業，帶動機器人產業興起，不論是製造業或是服務業，都在想辦法導入機器人，以解決人力荒的問題。以便利商店為例，由於30%的工作是陳列與備貨，使用機器人可以減少20%勞動力，還可透過AI檢測那些地方的飲料快要耗盡。

電子代工廠近年因應人力短缺、工資高漲等問題，也開始導入機器人與AI應用，大幅提升生產效率、降低成本，以某企業3C產品組裝工廠為例，採用柔性自動化，將勞動生產率提高102%，並利用數位化和AI技術將品質缺陷減少38%，整體設備效率提高27%。可以看出，AI機器人應用愈來愈廣，商機可望因此進一步放大。

延伸閱讀：我的同事是機器人！？人機協作是達成智慧製造的一大關鍵

AI全球峰會 機器人稱 不會背叛人類

全球首場人工智慧（AI）機器人記者會7日在瑞士日內瓦舉行，9名各具特色的擬人機器人（humanoid robot）罕見同台亮相。眾AI機器人強調，它們的職責是與人類並肩工作並提供幫助，無意搶走人類的飯碗甚或推翻人類統治，儘管它們暗示自己當政府領導人會更有效能。

在聯合國「國際電信聯盟」（ITU）舉辦的「AI造福人類全球峰會」（The AI for Good Global Summit）上，這些最先進擬人機器人或坐或站，與各自的開發者一起出席記者會，即時回答媒體提問。它們對複雜問題的應對甚至令其開發者非常驚訝。

延伸閱讀：協助還是取而代之？不斷進化的AI人工智慧

資安

工控安全防護刻不容緩，Fortinet攜生態系夥伴揭製造業最佳資安解方

在智慧製造的持續推動下，台灣製造業與各類廠房環境的雲端或實體設備逐漸整合，產線各環節運作更因為連網而互通，使其逐漸成為駭客攻擊的最大重點目標。根據Fortinet《2023 年 OT 與網路資安現況調查報告》顯示，全球75%的OT組織過去12個月曾遭駭客入侵至少一次，亦有逾三成的企業淪為勒索軟體的攻擊對象。尤其2023年上半年亞太地區製造業受到惡意威脅的次數高達 46.9億次，相當於每分鐘就有近1.8萬次攻擊發生，而最常被駭客用於威脅製造業的攻擊手法則包含Log4Shell與雙倍脈衝星（Double Pulsar）等漏洞。

專家建議，面對與日俱增的OT資安威脅，可從完善資安治理、開設員工培訓、策略夥伴合作三大面向著手。企業決策者必須建立正確的防禦思維，將資訊安全列為企業經營的重點項目之一，再透過深入淺出的網路安全基礎課程，有效提升員工的資安意識，並善用資安生態系進行協作聯防。

延伸閱讀：您準備好迎接網路攻擊了嗎?

探索資安轉骨良方 加強守護數位轉型成果

勒索病毒持續演進，近年更蛻變為商業模式，降低攻擊門檻，讓企業防不勝防。為此各國政府出手，祭出如RED、ISO 21434等規範，驅使器材廠、設備廠在設計產品時便融入安全措施，甚至被攻擊時還能啟動復原機制。

近年來AI盛行，其可能衍生的資安風險包括學習偏失、人為錯誤、技術缺陷、流程瑕疵、資安攻擊、隱私侵害、決策誤用、演算效能不足等，而多數企業輕忽社群媒體衍生的網路攻擊，如在大量運用社群媒體觸及受眾時，有意無意間留下公務聯絡訊息；另員工在註冊社群媒體時，經常將服務的企業名稱、公司電子郵件等資訊提交上去，導致員工資訊更容易被取得，淪為駭客發動魚叉式社交攻擊的利器。專家建議企業應從駭客視角反思，立即針對社群媒體運用制定管理規範，並透過資安縱深防禦策略、Anti-Spam等機制，有效防範企業電子郵件安全，避免Credential遭竊取，引發後續嚴重後果。

延伸閱讀：降低勒索病毒危害風險的八個實用措施

參考資料：今周刊、IEK產業情報網、IEK產業情報網、yamNews、DIGITIMES

對於這週 ESG、AIoT、資安 三領域焦點新聞有什麼心得，歡迎跟我們分享！

A. 想要看到更多內容！

B. 很棒！謝謝小編~

C. 其他