https://event.flydove.net/edm/web/infosecurity01/325454
https://event.flydove.net/edm/web/infosecurity01/325454

觀點

2024台灣資安通報應變年會:資安長高峰論壇 聚焦威脅應變與跨域協作

2024 / 12 / 02
編輯部
2024台灣資安通報應變年會:資安長高峰論壇 聚焦威脅應變與跨域協作
TWCERT/CC主辦之台灣資安通報應變年會邁入第八屆,本次年會以「預見資安威脅 賦能通報聯防」為主題,舉行壓軸的「資安長高峰座談」,邀請產業界重量級資安主管,針對全球威脅趨勢、供應鏈安全及資安聯防協作等議題進行深入探討。與會專家包括合勤投資控股資安長游政卿、鴻海精密工業資安長李維斌,以及台積電資安處長許映威,在國家資通安全研究院何全德院長主持下,分享產業洞見與實務經驗。

資安威脅趨勢:攻擊商品化與精準化並進

合勤投資控股資安長游政卿指出,當前資安威脅呈現速度與規模兩大特徵:攻擊速度明顯加快,且危害規模持續擴大。他特別提醒,威脅工具已高度商品化,使得攻擊門檻大幅降低。駭客透過「As a Service」模式提供漏洞利用、帳號存取、釣魚攻擊等服務,使網路攻擊轉變為一門獲利生意。

「以前有心的人或許沒有技術,很難進入這個領域。現在這些技術變成雲端服務,門檻很低,但造成的影響非常大。」游政卿強調,攻擊目標也趨向精準化和持續性,駭客會針對企業關鍵人物進行定向攻擊,並善用供應鏈漏洞擴大攻擊範圍。
(由左至右) 國家資通安全研究院何全德院長、台積電資安處長許映威、合勤投資控股資安長游政卿以及鴻海精密工業資安長李維斌。

新興科技應用:回歸基本面思考

鴻海精密工業資安長李維斌強調,面對AI等新興科技的應用,企業必須回歸基本面思考。「功欲善其事,必先利其器。在導入AI等工具前,必須先了解工具的本質,以及要解決的實際問題。」他指出,許多企業在追求新技術時,往往忽略了對技術本身的深入理解。

李維斌特別強調,資安防護不能單純從技術層面思考,更要關注商業情境。「技術沒有情境,Business才有情境。我們要解決的是商業問題,不是技術問題。」他建議企業在導入新技術時,應該先釐清核心需求,確保技術應用能夠切中要害。

供應鏈安全:自動化防禦成關鍵

台積電資安處長許映威分享該公司的供應鏈安全管理經驗,強調自動化檢測的重要性。「我們建立了數百項自動化KPI指標,每天進行檢查與掃描。面對現今快速的攻擊模式,必須縮小攻擊面並實現自動化防禦。」

許映威指出,企業應該檢視對外服務的必要性,將暴露面降到最低。「很多公司可能只需要E-Business、B2B和VPN三個對外功能,其他都可以關閉,這樣就能大幅降低防護負擔。」他也強調,即使做好防護,也要假設駭客終將入侵,提前部署端點偵測與回應(EDR)等防護措施。

資安聯防:建立信任與協作機制

在資安聯防協作方面,三位與談人一致認為,建立信任機制和資訊分享平台是關鍵。台積電透過產業協會推動供應商資安評鑑,並與政府單位合作進行資安情資分享。許映威表示:「我們希望不只自己做好,更要讓整個供應鏈、整個台灣的資安環境都能提升。」

鴻海則著重於內部跨部門協作,建立十分鐘內可啟動的緊急應變機制。李維斌分享:「只要發生資安事件,我們可以在十分鐘內集結財務、總務、法務、資安、IT等相關單位,立即展開應變。這需要平時就建立良好的溝通管道與互信基礎。」

合勤投資的游政卿則分享了該公司在創新文化下的資安管理經驗。「我們允許同仁犯錯,但更重要的是培養警戒心。當發現異常時,要立即通報,這種信任關係的建立比單純的紀律執行更有效。」

未來展望:產業協作共築資安防線

主持人何全德院長總結指出,資安防護不僅是技術問題,更需要管理落實與跨域合作。他強調:「面對AI時代的挑戰,必須快速行動,但也要謹慎評估。我們必須集結政府部門與產業界的經驗,共同打造更安全的數位台灣。」

面對資安威脅的快速演變,年會最後呼籲企業在導入新興科技時,除了「睜大眼睛,冷靜思考」外,更要著重基本功的落實。許映威強調:「不管駭客用什麼新手法,把基本該做的做好,就能阻擋一半以上的威脅。」李維斌則提醒,資安長最重要的任務是建立信任(Trust)與強化溝通(Communication),唯有通過這兩個關鍵要素,才能推動有效的資安防護。