由台灣電腦網路危機處理暨協調中心(TWCERT/CC)與台灣網路資訊中心(TWNIC)所主辦的「2021台灣資安通報應變年會」於3日展開,今年聚焦於「跨域聯防-建構韌性安全的數位環境」,邀請產官學研界代表與會,包括國家通訊傳播委員會委員與日本、印度、泰國等國代表,以及鴻海、日月光、華碩、威聯通等科技大廠專家,共同探討公私聯防與即時通報的重要資安議題。
|
「2021台灣資安通報應變年會」的年度主題聚焦於「跨域聯防-建構韌性安全的數位環境」,圖為本次參與年會嘉賓合照。 |
台灣網路資訊中心董事長李育杰表示,「資訊安全的影響層面現已擴大至企業組織與社會國家層級,TWCERT/CC未來會持續落實民間資安聯防,積極建立多元且有效的威脅情資分享管道,推動國際資安交流,促進企業資安意識提升。此外TWCERT/CC近期也建立了勒索軟體防護專區antiransom.tw,協助國內企業對抗勒索軟體,提供事前預防、事中處理、事後回覆等指南,以降低企業衝擊與損失」。
國家通訊傳播委員會孫雅麗委員以「5G萬物聯網時代的安全供應鏈管理」為主題演講,孫雅麗委員指出,隨著5G技術與網路建設普及,5G技術將行動網路架構,進一步推向網路功能軟體化與虛擬化,以及開放式的系統運營架構,而這也正形成電信產業的新趨勢並塑造新的前景。未來面對萬物聯網的趨勢,全球供應鏈將曝露在更多的安全威脅下,政府與各企業單位受到的供應鏈攻擊也將更趨頻繁與複雜,因此如何透過公私單位協力合作,打造具有韌性的供應鏈環境是眾人當前須正視的關鍵議題。
在國際CERT座談會中,來自日本、印度與泰國之代表,亦各自分享公私部門聯手防禦之實際經驗與案例,並針對企業如何預防、應變與處理勒索攻擊提出具體建議。透過借鏡他國公私聯防之成功經驗,期待提升台灣資安防護能力,加速台灣資安與國際接軌進程。
為因應科技業近年愈趨嚴峻的資安威脅,並提升企業資安防護意識,會中邀請多位科技大廠專家現身分享資安應用之案例與經驗。鴻海研究院執行長李維斌以「透過Cybersecurity邁向供應鏈韌性之路」為主題演講,除以自身經驗出發說明資訊長(CIO)與資安長(CISO)的職責分工與角色困難,並分享到供應鏈安全不只是一條「鏈」,更是一個網路,一個生態系。在物聯網的時代下各方互相依存,因此資安防護將面臨更高難度的挑戰,各企業皆須認識風險等級並隨時做好最壞的準備。此外,也點出資安從業人員的長期職涯發展,以及如何讓其成為企業能夠長期依賴的夥伴,是未來值得關注的議題。而專注於AI資安領域的奧義智慧科技創辦人邱銘彰,也從資安從業人員之角度分享資安策略的專業見解,探討未來資安的新起點。
壓軸登場的科技業資安高峰座談,則由國家資通安全會報技術服務中心吳啟文主任主持,並邀請日月光副總經理李政傑、華碩電腦資安長金慶柏、威聯通技術長龔化中等業界專家。分別針對高科技業資安威脅現況、後疫情時代的資安防護策略以及勒索軟體的公私聯防等三大面向進行討論,期待透過實務經驗分享與心法交流,提升企業在後疫情時代下對於資安防護之認知,更有效地因應日益猖獗的勒索軟體攻擊。
面對層出不窮的資安攻擊事件,「資安聯防」與「即時通報」是政府近年大力宣導之概念,唯有透過各界合作,以完善的安全防護計畫,搭配熟練的緊急應變程序,才可妥善處理突發的資安事件。若未來企業面臨資安事件,為了提升企業資安防護力,應透過TWCERT/CC進行資安事件通報,降低資安事件產生的衝擊,並加速解決資安問題。
圖說:本次參與年會嘉賓合照。圖右至左為台灣網路資訊中心副執行長丁綺萍、荷蘭在台辦事處創新科技處資深創新與科技事務官楊智凱、美國在臺協會經濟組組長Dannielle Andrews、NCC孫雅麗委員與鄧惟中委員、行政院資通安全處處長林春吟副、台灣網路資訊中心執行長黃勝雄、調查局副處長張尤仁、NCC處長鄭明宗