由台灣電腦網路危機處理暨協調中心(TWCERT/CC)與財團法人台灣網路資訊中心(TWNIC)所主辦的「2021台灣資安通報應變年會」圓滿落幕,作為臺灣年度資安盛會,本屆年會參與人數超過六百餘人。有鑑於近年資安攻擊事件愈趨複雜與頻繁,今年主題聚焦於「跨域聯防-建構韌性安全的數位環境」,並邀請到產官學研界重量級代表蒞臨現場,共同探討公私聯防與即時通報的重要資安議題。
在年會中,國家通訊傳播委員會孫雅麗委員針對「5G萬物聯網時代的安全供應鏈管理」進行主題演講,孫雅麗委員指出,隨著5G技術與網路建設普及,5G技術將行動網路架構,進一步推向網路功能軟體化與虛擬化,以及開放式的系統運營架構,而這也正形成電信產業的新趨勢並塑造新的前景。未來面對萬物聯網的趨勢,全球供應鏈將曝露在更多的安全威脅下,政府與各企業單位受到的供應鏈攻擊也將更趨頻繁與複雜,因此如何透過公私單位協力合作,打造具有韌性的供應鏈環境是眾人當前須正視的關鍵議題。
在國際CERT座談會中,來自日本、印度與泰國之代表,亦各自分享公私部門聯手防禦之實際經驗與案例,並針對企業如何預防、應變與處理勒索攻擊提出具體建議。透過借鏡他國公私聯防之成功經驗,期待提升我國資安防護能力,加速台灣資安與國際接軌進程。
為因應科技業近年愈趨嚴峻的資安威脅,並提升企業資安防護意識,也有眾多科技大廠專家現身分享資安應用之案例與經驗。其中,鴻海研究院李維斌執行長以「透過Cybersecurity邁向供應鏈韌性之路」為主題帶來專題演講,除以自身經驗出發說明資訊長(CIO)與資安長(CISO)的職責分工與角色困難,並分享到供應鏈安全不只是一條「鏈」,更是一個網路,一個生態系。在物聯網的時代下各方互相依存,因此資安防護將面臨更高難度的挑戰,各企業皆須認識風險等級並隨時做好最壞的準備。
此外,也點出資安從業人員的長期職涯發展,以及如何讓其成為企業能夠長期依賴的夥伴,是未來值得關注的議題。而專注於AI資安領域的奧義智慧科技創辦人邱銘彰,也從資安從業人員之角度分享資安策略的專業見解,探討未來資安的新起點。
在科技業資安高峰座談,則由國家資通安全會報技術服務中心吳啟文主任主持,並邀請日月光李政傑副總經理、華碩電腦金慶柏資安長、威聯通龔化中技術長等重量級業界專家交流與分享。在本次座談中,業界專家們分別針對高科技業資安威脅現況、後疫情時代的資安防護策略以及勒索軟體的公私聯防等三大面向進行討論,期待透過實務經驗分享與心法交流,提升企業在後疫情時代下對於資安防護之認知,更有效地因應日益猖獗的勒索軟體攻擊。