https://twcert2024.informationsecurity.com.tw/

觀點

[ TWCERT/CC : 專業與信任] 打破疆界,善用資安聯防,降低資安風險

2019 / 10 / 28
潘后儀
[ TWCERT/CC : 專業與信任] 打破疆界,善用資安聯防,降低資安風險
近年來,資安事件持續增加,攻擊手法也不斷更新,這不只有政府機構波及,甚至民間企業單位也受到高密度資安威脅的攻擊。面對不斷攀升的威脅,如何提前發現威脅,如何有效降低資安風險,一直是這幾年來大家共通的議題。

今年十月八日,由行政院資通安全處、國家通訊傳播委員會指導,TWNIC、TWCERT/CC主辦「2019年台灣資安通報應變年會」活動中,今年年會的主題是「打破疆界,善用資安聯防降低資安風險」。一開始,主辦單位TWNIC 黃勝雄執行長提到今年一月由TWNIC正式接受營運TWCERT/CC,這其中很感謝中科院過去幾年,所建立出穩固的基礎外,同時還有各主管機關紛紛提供許多寶貴的建議,尤其是各社群專家們參與合作與協處,並且提供各項豐富的資源進行交流,因此黃勝雄表示,這次的年會不單只是一場研討會,而是提供一個交流平台讓大家充份討論,資安趨勢、知識、技能與訊息的場域。 

活動中也邀請了國家通訊傳播委員會鄧惟中委員、國家安全會議廖述煌主任,出席擔任貴賓致詞,鄧惟中委員提到資安事件除了數量倍增外,攻擊樣態手法也多元化,已經從辦公室資安,擴展到物聯網設備、工控設備與關鍵基礎設施設備等,這對於國家層級面的安全,也不容小覷。去年(2018)NCC成立「國家通訊暨網際安全中心」(SCCSC),與國家安全會議國家資通安全辦公室、行政院資通安全處形成,資安鐵三角,分別從國安、資安及通訊安全等層面,共同推動「資安即國安」的戰略目標,宗旨為保護國家及社會安全,建構國家整體資通安全防護網。
 



全體大合照
TWNIC丁綺萍副執行長、加拿大駐臺北貿易辦事處 Huy.Nguyen、Geoffroy Thonon(AusCert)、TWNIC黃勝雄執行長、國家通訊傳播委員會鄧惟中委員、國家安全會議廖述煌主任、行政院資通安全處簡宏偉處長、國家通訊傳播委員會基礎設施事務處羅金賢處長(由左至右)


國家有整體的安全防護網來強化全面的安全,然而 TWCERT/CC則扮演著政府與企業民間之間的溝通橋樑,提供威脅情資與事件的處理。如同,國家安全會議廖述煌主任也提到資安非一間公司或是一個部門就可以負擔起來,而是需要透過聯防的思維機制來共同防禦,因此也期許TWCERT/CC未來可以更為精湛與提供完美的資訊安全服務給予大家。活動還進行一場MOU合作意向書,是由TWCERT與 AUSCERT交換合作意向書,雙方共同協力防護全球網路犯罪與威脅。  演講活動持續熱絡,現場除了邀請了產官學資安專家進行精彩的演講,亦包括來自國際資安專家AIT分享Cybersecurity:Common threats, joint efforts與澳洲AusCert的專業研究員來分享Cybersecurity Incidents,並且還有精采的綜合座談會由主辦單位TWNIC丁綺萍副執行長主持,邀請與會NCC吳銘仁 簡任技正、中小企業處胡貝蒂副處長、無店面公會塗家興組長與IBM security 李承達資安專家,大家進行落實的市場需求探討分享與交流。
 
行政院資通安全處簡宏偉處長與大家分享,去年資通安全管理法通過後,進一步的資安通報機制說明,同時也提到情資分享的效應,簡宏偉表示我們透過資安情資分享與交流、彙整資安訊息情報與跨組的情資分享,可以掌握資安的威脅現況來降低資安事件可能的損害,再者政府鑒於國內外資安情資來源愈來愈多元,跨領域情資也愈來廣泛且國際化,因此建立國家層級的N-ISAC(National ISAC)運作機制,將可以打造一個資安情資聯防網路。
 
趨勢科技全球方家慶資安威脅研究員分享最新資安情勢與手法分析,如何透過AI的驅動,讓資安正面臨人力吃緊、人才短缺的問題,透過AI技術自動化偵測出可疑的活動,來大幅減少資安人員的負擔,則由奧義智慧科技創辦人邱銘彰所進行的精彩分享。當遇駭當下,該如何處置呢? HITCON ZeroDay總召集人翁浩正在演講中提到,除了認識什麼是資安事件外,我們也要清楚,攻擊者是誰? 為何要攻擊我? 攻擊者要的是什麼呢? 同時他翁浩正還給予有用的案例分享,這是一場真實的分享與建言。
 
最後,每位貴賓講師,均齊發聲,希望全體可以建立一個,能夠在自由與可信賴的網路資安環境,大家可以安心應用網路,發揮創意與能力,並享用網路資源所帶來的便利,然而這些美好的願景與期待,是需要大家有共同的共識與團結合作,期許大家彼此打破疆界,攜手合作並善用資安聯防的機制,深入降低資安風險。這同時也呼應了TWCERT/CC今年年會的核心目的,TWCERT/CC希望可以對企業強化宣導資安意識,分享企業資安解決方案,建立企業對TWCERT/CC的信任度,在面臨資安事件時,可透過TWCERT/CC進行資安事件通報,加速企業可達到解決資安的問題,降低資安事件所發生的衝擊。
 
因此,今年「2019年台灣資安通報應變年會」活動最後我們可以觀察到,「聯防」與「合作」是當日最熱門的關鍵詞,這似乎也同時預告了2020年資安趨勢,我們大家即將面對,資安的態度與思維。