由台灣電腦網路危機處理暨協調中心(TWCERT/CC)與財團法人台灣網路資訊中心(TWNIC)所主辦的「2021台灣資安通報應變年會」於日前(3日)盛大展開,作為臺灣年度資安盛會,本屆年會參與人數超過六百餘人,盛況空前。
有鑑於近年資安攻擊事件愈趨複雜與頻繁,今年主題聚焦於「跨域聯防-建構韌性安全的數位環境」,並邀請到產官學研界重量級代表蒞臨現場,包含國家通訊傳播委員會委員與日本、印度、泰國等國代表,以及鴻海、日月光、華碩、威聯通等科技大廠專家,共同探討公私聯防與即時通報的重要資安議題。
本次年會開場邀請到台灣網路資訊中心李育杰董事長,及國家通訊傳播委員會鄧惟中委員、行政院資通安全處林春吟副處長,與美國在臺協會經濟組組長Dannielle Andrews等嘉賓致詞。其中,李育杰董事長表示,「資訊安全的影響層面現已擴大至企業組織與社會國家層級,TWCERT/CC未來會持續落實民間資安聯防,積極建立多元且有效的威脅情資分享管道,推動國際資安交流,促進企業資安意識提升。此外TWCERT/CC近期也建立了勒索軟體防護專區antiransom.tw,協助國內企業對抗勒索軟體,提供事前預防、事中處理、事後回覆等指南,以降低企業衝擊與損失」。
「即時通報」與「公私聯防」,建構5G時代下的企業資安韌性
在年會上半場,國家通訊傳播委員會孫雅麗委員針對「5G萬物聯網時代的安全供應鏈管理」進行主題演講,孫雅麗委員指出,隨著5G技術與網路建設普及,5G技術將行動網路架構,進一步推向網路功能軟體化與虛擬化,以及開放式的系統運營架構,而這也正形成電信產業的新趨勢並塑造新的前景。未來面對萬物聯網的趨勢,全球供應鏈將曝露在更多的安全威脅下,政府與各企業單位受到的供應鏈攻擊也將更趨頻繁與複雜,因此如何透過公私單位協力合作,打造具有韌性的供應鏈環境是眾人當前須正視的關鍵議題。
在國際CERT座談會中,來自日本、印度與泰國之代表,亦各自分享公私部門聯手防禦之實際經驗與案例,並針對企業如何預防、應變與處理勒索攻擊提出具體建議。透過借鏡他國公私聯防之成功經驗,期待提升我國資安防護能力,加速台灣資安與國際接軌進程。
供應鏈安全不只是一條「鏈」! 資安思維需轉型,跨域打造健全生態系
為因應科技業近年愈趨嚴峻的資安威脅,並提升企業資安防護意識,下午場邀請到眾多科技大廠專家現身分享資安應用之案例與經驗。其中,鴻海研究院李維斌執行長以「透過Cybersecurity邁向供應鏈韌性之路」為主題帶來專題演講,除以自身經驗出發說明資訊長(CIO)與資安長(CISO)的職責分工與角色困難,並分享到供應鏈安全不只是一條「鏈」,更是一個網路,一個生態系。
在物聯網的時代下各方互相依存,因此資安防護將面臨更高難度的挑戰,各企業皆須認識風險等級並隨時做好最壞的準備。此外,也點出資安從業人員的長期職涯發展,以及如何讓其成為企業能夠長期依賴的夥伴,是未來值得關注的議題。而專注於AI資安領域的奧義智慧科技創辦人邱銘彰,也從資安從業人員之角度分享資安策略的專業見解,探討未來資安的新起點。
壓軸登場的科技業資安高峰座談,則由國家資通安全會報技術服務中心吳啟文主任主持,並邀請日月光李政傑副總經理、華碩電腦金慶柏資安長、威聯通龔化中技術長等重量級業界專家交流與分享。在本次座談中,業界專家們分別針對高科技業資安威脅現況、後疫情時代的資安防護策略以及勒索軟體的公私聯防等三大面向進行討論,期待透過實務經驗分享與心法交流,提升企業在後疫情時代下對於資安防護之認知,更有效地因應日益猖獗的勒索軟體攻擊。
資安防護並非一蹴可及,亦非企業單打獨鬥便能夠應付。面對層出不窮的資安攻擊事件,「資安聯防」與「即時通報」是政府近年大力宣導之概念,唯有透過各界合作,以完善的安全防護計畫,搭配熟練的緊急應變程序,才可妥善處理突發的資安事件。若未來企業面臨資安事件,應透過TWCERT/CC進行資安事件通報,不僅能夠加速解決資安問題,也能降低資安事件所發生的衝擊,並進行損害控制,提升企業資安防護量能。
責任編輯:傅珮晴、錢玉紘
