由台湾电脑网路危机处理暨协调中心(TWCERT/CC)与台湾网路资讯中心(TWNIC)所主办的「2021台湾资安通报应变年会」于3日展开,今年聚焦于「跨域联防-建构韧性安全的数位环境」,邀请产官学研界代表与会,包括国家通讯传播委员会委员与日本、印度、泰国等国代表,以及鸿海、日月光、华硕、威联通等科技大厂专家,共同探讨公私联防与即时通报的重要资安议题。
|
「2021台湾资安通报应变年会」的年度主题聚焦于「跨域联防-建构韧性安全的数位环境」,图为本次参与年会嘉宾合照。 |
台湾网路资讯中心董事长李育杰表示,「资讯安全的影响层面现已扩大至企业组织与社会国家层级,TWCERT/CC未来会持续落实民间资安联防,积极建立多元且有效的威胁情资分享管道,推动国际资安交流,促进企业资安意识提升。此外TWCERT/CC近期也建立了勒索软体防护专区antiransom.tw,协助国内企业对抗勒索软体,提供事前预防、事中处理、事后回覆等指南,以降低企业冲击与损失」。
国家通讯传播委员会孙雅丽委员以「5G万物联网时代的安全供应链管理」为主题演讲,孙雅丽委员指出,随着5G技术与网路建设普及,5G技术将行动网路架构,进一步推向网路功能软体化与虚拟化,以及开放式的系统运营架构,而这也正形成电信产业的新趋势并塑造新的前景。未来面对万物联网的趋势,全球供应链将曝露在更多的安全威胁下,政府与各企业单位受到的供应链攻击也将更趋频繁与复杂,因此如何透过公私单位协力合作,打造具有韧性的供应链环境是众人当前须正视的关键议题。
在国际CERT座谈会中,来自日本、印度与泰国之代表,亦各自分享公私部门联手防御之实际经验与案例,并针对企业如何预防、应变与处理勒索攻击提出具体建议。透过借镜他国公私联防之成功经验,期待提升台湾资安防护能力,加速台湾资安与国际接轨进程。
为因应科技业近年愈趋严峻的资安威胁,并提升企业资安防护意识,会中邀请多位科技大厂专家现身分享资安应用之案例与经验。鸿海研究院执行长李维斌以「透过Cybersecurity迈向供应链韧性之路」为主题演讲,除以自身经验出发说明资讯长(CIO)与资安长(CISO)的职责分工与角色困难,并分享到供应链安全不只是一条「链」,更是一个网路,一个生态系。在物联网的时代下各方互相依存,因此资安防护将面临更高难度的挑战,各企业皆须认识风险等级并随时做好最坏的准备。此外,也点出资安从业人员的长期职涯发展,以及如何让其成为企业能够长期依赖的伙伴,是未来值得关注的议题。而专注于AI资安领域的奥义智慧科技创办人邱铭彰,也从资安从业人员之角度分享资安策略的专业见解,探讨未来资安的新起点。
压轴登场的科技业资安高峰座谈,则由国家资通安全会报技术服务中心吴启文主任主持,并邀请日月光副总经理李政杰、华硕电脑资安长金庆柏、威联通技术长龚化中等业界专家。分别针对高科技业资安威胁现况、后疫情时代的资安防护策略以及勒索软体的公私联防等三大面向进行讨论,期待透过实务经验分享与心法交流,提升企业在后疫情时代下对于资安防护之认知,更有效地因应日益猖獗的勒索软体攻击。
面对层出不穷的资安攻击事件,「资安联防」与「即时通报」是政府近年大力宣导之概念,唯有透过各界合作,以完善的安全防护计画,搭配熟练的紧急应变程序,才可妥善处理突发的资安事件。若未来企业面临资安事件,为了提升企业资安防护力,应透过TWCERT/CC进行资安事件通报,降低资安事件产生的冲击,并加速解决资安问题。
图说:本次参与年会嘉宾合照。图右至左为台湾网路资讯中心副执行长丁绮萍、荷兰在台办事处创新科技处资深创新与科技事务官杨智凯、美国在台协会经济组组长Dannielle Andrews、NCC孙雅丽委员与邓惟中委员、行政院资通安全处处长林春吟副、台湾网路资讯中心执行长黄胜雄、调查局副处长张尤仁、NCC处长郑明宗