TWCERT/CC : 5G時代下，資安的國際思維以及應變先機

2020 / 11 / 19

編輯部

十月二十七日，由行政院資通安全處、國家通訊傳播委員會指導，TWNIC、TWCERT/CC主辦的「2020年台灣資安通報應變年會」以「超前部署，掌握資安聯防與應變先機」為主軸展開一連串的活動，主辦單位TWNIC台灣網路資訊中心黃勝雄董事長開場表示：「今年第四屆台灣資安通報應變年會是一場國內外彼此相互交流與分享的盛會，我們該如何以國際思維掌握資安先機，同時也非常感謝產官學與國外各駐台代表與人員前來活動分享資安趨勢與實際因應資安事件的做法。」

國家通訊傳播委員會陳耀祥主任委員提及近幾年來，透過國家通訊傳播委員會(NCC)委員們的負責與指導之下，NCC不只在組織改造，更將資通安全列為組織的重點項目，同時也提供各種經費與設備，逐步強化資安方面的防護。資通安全不再只是企業與商業利益的問題，更是政治與情勢的問題。

NCC孫雅麗委員於專題演講中陳述，NCC做為國家資安領域的前瞻角色，秉持著「安全、可靠、具韌性」三個關鍵，早在2019年開始研擬5G科技的資安計畫，超前部署，設立國家通訊軟體安全實驗室。無論是亞洲矽谷、智慧機械、AI台灣，皆希望5G可以做為一個創造利益的科技，快速地應答各種新的服務。全球迎來5G時代，國際安全顧慮也是重大考量之一，美國與台灣於今年8月發布5G安全共同宣言，達成5G資訊安全的共識，並且要求業者必須提出5G資通安全防護企劃與措施同時到位，表明企業政策與保護目標。

在[國際資安專題]座談會—從國際看台灣資安聯防與應變先機中，法務部調查局資安工作站張尤仁主任、AIT美國在臺協會的經濟處負責人Dannielle Andrews、荷蘭辦事處創新科技處資深創新與科技事務官楊智凱、駐台北以色列經濟文化辦事處Head of Israel Economic & Trade Mission in Taipei, Tslil Lahav、澳洲駐台辦事處Deputy Director, Stasia Tan分享各國的資安思維。

美國在處理網絡安全威脅時，會與其他國家分享經驗。荷蘭政府的目標是擁有更安全的網絡安全，並在私人和公共團體之間進行合作，確保在共享知識。以色列建立了一個獨特的生態系统來建立網路安全的基礎架構。由此可以讓個體用戶得到處理網路安全所需要的經驗。澳洲當局已於2020年8月啟動了網絡資安策略，其中列舉了主要的威脅，包括針對政府單位和提供關鍵基礎設施的供應商的威脅。

永豐金控資安長李相臣在其「科技與資安的衝突」專題演講中說到科技是以功能導向開發運用而非安全使用，所以一段時間就會發現漏洞，因此更需加強重視漏洞通報、修補與管制。未來資安一定是靠AI人工智慧。多利用外部資源，從像TWCERT、ISAC、建築中心、調查局的新聞等單位研究資安案例，提高資安通報效率。

奧義智慧共同創辦人邱銘彰在「自動化企業資安危脅量測與案例分享」中表示，沒有廠商可100% 阻擋駭客攻擊，所以必須管理&善用外部資源服務。重點不該放在阻絕，而在下次攻擊發生時如何更快速識別，應變及避免損失。將威脅可視化，量測資安防禦能量，持續改善基礎架構。

國家資通安全會報技術服務中心主任吳啟文主持「企業產品資安PSIRT」座談會，邀請合勤、威聯通、群暉分享建置PSIRT的緣由、挑戰、建置後的效應以及建置PSIRT的成功要素。三家企業皆表示PSIRT的價值和實質效應在於客戶的信任與認同，因此在設計驗證階段就需要將資安程序考量進去,達到超前佈署與預防的效果, 如此一來才能夠減少更多產品在上市前後階段所會面臨的資安問題。

從今年的「2020年台灣資安通報應變年會」活動最後我們可以觀察到，資安的重要性已上升至國家等級，產官學研之間相互通報、應變、合作，並採用最新技術提高資安防禦能量，才能面對5G時代下日益多變且日趨猛烈的資安威脅。

國家通訊傳播委員會 TWNIC 5G資安 AI資安 PSIRT