觀點

美國、荷蘭、以色列及澳洲的資安思維: 跨界合作、知識共享、創造價值

2020 / 11 / 17
編輯部
美國、荷蘭、以色列及澳洲的資安思維: 跨界合作、知識共享、創造價值
十月二十七日,由行政院資通安全處、國家通訊傳播委員會指導,TWNIC、TWCERT/CC主辦的「2020年台灣資安通報應變年會」,在[國際資安專題]座談會—從國際看台灣資安聯防與應變先機中,美國AIT、荷蘭辦事處創新科技處、駐台北以色列經濟文化辦事處、澳洲駐台辦事處以及台灣的法務部調查局資安工作站分享各國的資安思維。
 
美國: 處理網絡安全威脅時,會與其他國家分享經驗
AIT美國在臺協會的經濟處負責人Dannielle Andrews在座談會中討論了美國政府在國家和國際上網絡資安問題的解決方案。根據她的觀點,它涉及三個基本層面:建立信任、創造價值、與他人共享。
一、信任:由私人和公共機構到政府和其他組織單位,都需要建立彼此之間的信任,並有效地進行部門之間的溝通。這有助於確保每個人都瞭解面臨威脅時,需要採取的什麼樣的措施,以及如何防止將來發生威脅。
二、價值:許多組織為美國提供了許多免費活動,公眾可以參加這些活動,以獲取適當的信息和網絡安全培訓。
三、共享:美國在處理網絡安全威脅時,會與其他國家分享經驗。網絡和互聯網是全球通用的,這意味著每個人都必須使用它,因此,確保網絡安全是全體的責任。
 
荷蘭: 資安是無法獨立完成的
荷蘭辦事處創新科技處資深創新與科技事務官楊智凱提到,資安是無法獨立完成的,需要有合作夥伴與政府訂定目標,才能共同增強抵禦力。荷蘭政府的目標是擁有更安全的網絡安全,並在私人和公共團體之間進行合作。作為網絡建設首屈一指的國家,同時也是歐盟寬頻連接第一名以及ICT基礎設施第三名,荷蘭被視為通往歐洲各國的數位大門,因此,透過政府單位來設立目標、肩負責任、樹立榜樣是很重要的。如此,這意味著包括政府,私人與大學等教育機構,需要彼此之間建立信任,以確保在共享知識方面進行合作。

 
(由左至右) AIT美國在臺協會的經濟處負責人Dannielle Andrews、荷蘭辦事處創新科技處資深創新與科技事務官楊智凱、駐台北以色列經濟文化辦事處Head of Israel Economic & Trade Mission in Taipei, Tslil Lahav、澳洲駐台辦事處Deputy Director, Stasia Tan、法務部調查局資安工作站張尤仁主任

以色列: 建立了生態系统來構築網路安全的基礎架構
駐台北以色列經濟文化辦事處Head of Israel Economic & Trade Mission in Taipei, Tslil Lahav分享以色列建立了一個獨特的生態系统來構築網路安全的基礎架構。由此可以讓個體用戶得到處理網路安全所需要的經驗。這個生態系統的開發主要涉及三個領域,首先,合格的個體用戶皆可以接受以色列國防部IDF的網路安全培訓,培訓中的許多項目都是高級的課程,使受訓人員可以得到最多的經驗。完成IDF的培訓後,人員可以在大學領域接受進一步的教育,再來,人員可以在產業中,實際應用在IDF與大學中所學到的知識。在以色列,資安受到很多企業的重視,並願意進行投資。多數的以色列資安公司也會在海外發展業務,目前多位於北美和歐洲。由於亞洲地區在未來十年內可能會持續成長,對於以色列公司而言更具有發展的潛力。
 
澳洲: 網路策略部門透過政府與企業合作,以考慮在立法上採取相對措施
澳洲駐台辦事處Deputy Director, Stasia Tan討論到澳洲政府如何因應國家面臨的資安威脅。政府、企業與個人都需要意識到其中的風險,並採取適當的措施,澳洲當局已於2020年8月啟動了網路資安策略,其中列舉了主要的威脅,包括針對政府單位和提供關鍵基礎設施的供應商的威脅。如何有效的應對資安威脅,政府與企業之間的關係,以及每個人知道自己所扮演的角色與相關規定是很重要的。Stasia舉例,網路策略部門透過政府與企業合作,以考慮在立法上採取相對應的變化,作為最低的網路安全基礎。該部門正投資與澳洲大學合作,以增加網路安全防禦力。在雪梨、墨爾本、阿德萊德和珀斯已經建立多個互聯網安全中心,以加強聯邦政府與州政府之間的合作,並與企業共同改善網路安全環境。
 
法務部: 提高情報共享的效率,加強全球合作
法務部調查局資安工作站張尤仁主任分享該單位與國際合作經驗。為了有效應對網絡攻擊,法務部調查局與來自其他國家的私人和公共部門以及政府組織合作,共享知識和資訊。其中的合作包括幫助拆除了稱為NECURS的殭屍網絡的Micro-Soft Digital Crime Unit(微軟數字犯罪部門),以及當他們收到正在傳播惡意電子郵件和其他威脅的殭屍網絡警報時,向Microsoft MJIB發出信號的Microsoft Digital Crime Unit(DCU)。
法務部調查局繼續加強網絡安全防禦的措施包括:
  • 建立主動防禦協議:發現重大計算機犯罪案件以及與網絡安全專家的聯繫
  • 捍衛數位領土:持續監視外國部隊的入侵行為,並發展滲透測試技能以保護關鍵基礎設施。
  • 加強國際合作:提高情報共享的效率,加強全球合作。
  • 在技術的幫助下提高技能:通過將大數據,人工智能和社交媒體分析應用於調查過程,發展技術調查技能。