TWCERT 2022台湾资安通报应变年会今年以「资安韧性 营运永续」为题，邀集数位发展部、法务部调查局、卡内基美隆大学软体工程学院电脑紧急应变团队、微软威胁情资中心（MSTIC）、美国国土安全部网路安全暨基础设施安全局（CISA），与台达电子、鸿海研究院、合勤投控控股等科技大厂资安长，探讨资安联防最隹实践、资安威胁趋势发展，冀盼更多人投注资安，强化台湾资安韧性。

TWCERT 2022台湾资安通报应变年会聚焦「资安韧性 营运永续」

TWNIC董事长李育杰於开场表示，2022是动荡的一年，俄罗斯入侵乌克兰前已发动网路认知作战，美国众议院议长裴洛西访台期间也发生网路攻击，民众见证地缘政治冲突下，网路攻击可被武器化，直接影响民生。这一连串事件，显见「资安不能单打独斗」。

数位发展部韧性建设司??司长吴铭仁表示，数位发展部以「全民数位韧性」为核心理念，从社会共荣、产业转型、应变韧性等三个层面建构相关基础，强化国家整体数位韧性与治安防护。

应邀与会的美国在台协会经济组组长Patrick Boland说，全球今年在政治地缘上面临许多挑战，美、台也面临网路安全威胁，这些攻击威胁公民、企业组织与国家安全，几个月前裴洛西访台发生的网路威胁更敲响警钟。作为志同道合的夥伴，期盼台、美双方共同努力，反应共同的价值观并保护人权。

供应链资安及国际联防

台湾网路资讯中心执行长黄胜雄以「供应链资安」为题发表演说。他表示，不同国家对资安有不同考量，国际间对资安投注不对等，采用不同的标准规范，都影响资安防范。在供应链方面，黄胜雄举中国透过微晶片寄生在主机板，美国油管遇到勒索赎金等网路犯罪等案例，并提出要降低网路资安攻击风险，可透过盘查资产降低曝险度，主动积极保护系统，定期进行网路设备盘查等作法。但他也说，「比较困难的是人的行为。」因此，要增加与供应商间资安防护的信任，需透过不同机制进行。

当天他并主持国际座谈会，美国国土安全部网路安全暨基础设施安全局（CISA）科长（Section Chief） Patricia A. Soler、微软威胁情资中心（MSTIC）Benjamin Koehl、卡内基美隆大学软体工程学院电脑紧急应变团队代表Christopher Rodman，与马来西亚MyCERT专家Sharifah Roziah Mohd Kassim，探究网路资安风险与解决方案。

Soler提及合作的重要性。她说，CISA关注全球资讯，并与国际合作，保护大家的集体利益。她指出，网路安全是全球性议题，实际上并无国界。她以中国政府对特定政府的关键基础建设发动攻击为例指出，当时透过与博通（Broadcom）公司合作迅速反应，最终使国际受益，显见国际合作寻求专业的重要性，与资安息息相关。

Koehl表示，针对远端管理设备的边缘攻击，截至今年五月增加五倍。企业组织经常将资源暴露在网际网路，允许员工远端存取资源，但这些设备没有妥善保护，容易被攻击者利用，一旦漏洞被披露，後果可能无法管控。他也说，过去几年网路犯罪进入新领域，世界各地发生针对医院、石油管线等国家级的基础安全设施攻击，这些需跨国合作解决问题。

拥有联邦调查局经验的Rodman谈及资安风险表示，从他们与许多国际团队合作经验来说，关键基础设施、媒体或新闻、学术界、国防与政府等部门，是持续性威胁最终目标。此外还需考虑新技术扩展可能造成的资安威胁，如新兴的远端工作，涉及企业组织内部云端数据安全复杂性等。

Kassim分享马来西亚常见的攻击方式，包括网路诈欺、钓鱼软体等。她说，一些技术如云端服务等，对个资保护是个巨大威胁，目前已看到许多针对个人使用者的攻击，企业组织应从保护网路周边开始，同时教育使用者，因很多的资安攻击来自於使用者的人性弱点，如网路钓鱼等。

国内资安情势发展重点

奥义智慧科技创办人邱铭彰，以「黑暗AD中的一条明路使用AI模拟攻击路径可视化」（Attack Path Visualization With AI Simulation）为题，强调网路攻击危机不能只靠自评，而需用科学化的数据进行评估、「可视化」後，企业组织才能规划目标。他表示，AD攻击路径对企业最为重要，这不仅是IT重要核心，也是骇客攻防必争之地。研究指出，86％企业增加AD防护预算原因，主要是骇客攻击AD的手法更加流行，远距上班增加，云端服务盛行，导致边界更为模糊，管理成本更高。他建议企业主可用AI设计控制权转移机率，模拟预测攻击入侵点，计算攻击成本，透过路径分析得知最重要的帐号，模拟出路径。

法务部调查局资安工作站主任郑健行，则就「资安就是国安」，分享近期台湾出现的各类资安危机。今年8月3日裴洛西访台，台铁左营站电视墙显示内容遭置换。他们辗转联系台铁、外包广告公司，LED萤幕系统开发商，发现电视墙萤幕置换内容「仅需知道IP」即可，不需帐号密码，即可透过网页上传、编辑播放内容。他们还发现，骇客透过网站方式上传，连记录都未保存。郑健行说，上述情况让他们发现追溯源头的困难，以及电讯商是否有权留存相关资料等。他建议应增列电视墙等IoT连网设备审核时，需提报资安检测证明，才可发放许可的规定，降低被骇风险。此外，委外厂商也需进行资安要求，减少这些平台被利用的机会。