由台湾电脑网路危机处理暨协调中心(TWCERT/CC)与财团法人台湾网路资讯中心(TWNIC)所主办的「2021台湾资安通报应变年会」圆满落幕,作为台湾年度资安盛会,本届年会参与人数超过六百余人。有鉴于近年资安攻击事件愈趋复杂与频繁,今年主题聚焦于「跨域联防-建构韧性安全的数位环境」,并邀请到产官学研界重量级代表莅临现场,共同探讨公私联防与即时通报的重要资安议题。
在年会中,国家通讯传播委员会孙雅丽委员针对「5G万物联网时代的安全供应链管理」进行主题演讲,孙雅丽委员指出,随着5G技术与网路建设普及,5G技术将行动网路架构,进一步推向网路功能软体化与虚拟化,以及开放式的系统运营架构,而这也正形成电信产业的新趋势并塑造新的前景。未来面对万物联网的趋势,全球供应链将曝露在更多的安全威胁下,政府与各企业单位受到的供应链攻击也将更趋频繁与复杂,因此如何透过公私单位协力合作,打造具有韧性的供应链环境是众人当前须正视的关键议题。
在国际CERT座谈会中,来自日本、印度与泰国之代表,亦各自分享公私部门联手防御之实际经验与案例,并针对企业如何预防、应变与处理勒索攻击提出具体建议。透过借镜他国公私联防之成功经验,期待提升我国资安防护能力,加速台湾资安与国际接轨进程。
为因应科技业近年愈趋严峻的资安威胁,并提升企业资安防护意识,也有众多科技大厂专家现身分享资安应用之案例与经验。其中,鸿海研究院李维斌执行长以「透过Cybersecurity迈向供应链韧性之路」为主题带来专题演讲,除以自身经验出发说明资讯长(CIO)与资安长(CISO)的职责分工与角色困难,并分享到供应链安全不只是一条「链」,更是一个网路,一个生态系。在物联网的时代下各方互相依存,因此资安防护将面临更高难度的挑战,各企业皆须认识风险等级并随时做好最坏的准备。
此外,也点出资安从业人员的长期职涯发展,以及如何让其成为企业能够长期依赖的伙伴,是未来值得关注的议题。而专注于AI资安领域的奥义智慧科技创办人邱铭彰,也从资安从业人员之角度分享资安策略的专业见解,探讨未来资安的新起点。
在科技业资安高峰座谈,则由国家资通安全会报技术服务中心吴启文主任主持,并邀请日月光李政杰副总经理、华硕电脑金庆柏资安长、威联通龚化中技术长等重量级业界专家交流与分享。在本次座谈中,业界专家们分别针对高科技业资安威胁现况、后疫情时代的资安防护策略以及勒索软体的公私联防等三大面向进行讨论,期待透过实务经验分享与心法交流,提升企业在后疫情时代下对于资安防护之认知,更有效地因应日益猖獗的勒索软体攻击。