新聞

2018台灣資安通報應變年會紀實

2018 / 10 / 16
編輯部
2018台灣資安通報應變年會紀實

近年來,台灣重大資安事件頻傳,舉凡第一銀行ATM盜領事件、遠東銀行SWIFT盜領事件、台積電產線機台中毒事件等,均造成媒體與社會大眾的關切。隨著網際網路與物聯網持續發展之際,電子商務也成為民眾購物的首選,但若未具備完善電子商務網站的資訊安全防護機制,將有可能會造成客戶資料外洩,引發大量的詐騙事件等。除了電子商務的資安防護不完善,造成客戶資料外洩或財務損失的問題之外,還將可能影響到企業本身商譽與巨額財務的損失。 
雖然目前企業對於資安的意識已經有所提升,但百密總有一疏,只要某個環節、某位人員一時大意,便給了駭客可趁之機,因此資安意識仍必須落實到每個單位與個人,不可稍有懈怠,並透過制度與科技手段,發現可能的資安漏洞,及早進行防堵以避免事件的擴大發展。台灣電腦網路危機處理暨協調中心(TWCERT/CC)於10月3日舉辦了「2018台灣資安通報應變年會」,邀請了國內外的專家學者來探討企業無可避免的資安責任,讓與會者能夠了解資安防禦與管理之因應之道,以及如何自主建置資安事件應變團隊,並理解資安通報的重要性及好處,以及面臨資安管理法之應對方式。

該活動的上午場首先邀請到國家中山科學研究院營運長蔡嘉芳進行開幕致詞,以及國家通訊傳播委員會詹婷怡主委進行貴賓致詞,兩人均談到本次活動舉辦的重要意義與主要目的,以及數位時代所帶來的風險,也歡迎所有與會的主講者及聽眾。接著請到了行政院資通安全處徐嘉臨副處長,展開Keynote演講-「資通安全管理法及子法實施說明」,談到了全球所面臨的資安威脅趨勢,以及國際間多件重大的資安事件,並談到政府在資安產業中所扮演的角色與所做的努力,以及「資通安全管理法」的規範內容。徐嘉臨副處長表示,政府正在制定「資通安全管理法」,立法目的在於為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益。規範對象則鎖定以對人民生活、經濟活動及公眾,或對國家安全有重大影響者為納管對象。

另一場專題演講則邀請到APNIC的資深網際網路安全專家Adli Wahid,主講「Security Collaboration Beyond Your Traditional Borders(跨越傳統邊界的網路安全合作)」,Adli Wahid提到,當前的網路攻擊事件已經超越國界,攻擊事件也橫跨企業與社群,但由於各國政府之間各自為政,加上官僚習氣,彼此間的信任基礎薄弱,不願意分享各國所發生的資安事件資訊,這都造成資安事件在各國間重複的發生,如今透過CERT/CSIRT、APCERT、FIRST、DFAT等組織之間的協同合作,互通訊息與經驗交流分享,才能夠打破國界,讓資安事件得以減少並盡速加以解決。
在Adli Wahid精彩的演講之後,隨後展開「面臨網路新時代資安威脅之因應對策」座談會,由徐嘉臨副處長擔任主持人,參與討論的來賓包括APNIC的Adli Wahid、中小企業處陳國樑主任秘書、TWCERT/CC陳永佳主任與奧義智慧創辦人吳明蔚先生,與會者針對當前面臨的資安威脅,政府與民間企業之間該如何合作,一些資安事件的通報案例、中小企業如何在有限資源下把資安做好、資安法規範的細節等議題,分享因應對策與個人的經驗,激盪出許多具有價值的意見。 

下午場則分成兩個主題同時進行,「電子商務資訊安全」與「資安事件處理策略」,「電子商務資訊安全」主題,邀請TWCERT/CC沈紀威分析師主講「資安聯防全面啟動」,談到了目前常見的幾種網路詐騙手法,以及廠家與消費者該做的因應措施,此外也談到日本資安聯防體系CSIRT聯盟,提到我們應仿效日本CSIRT聯盟之精神,以利資安聯防,也介紹了TWCERT/CC所扮演的角色與所提供的服務。

接著邀請到EC-CERT正工程師林耕宇主講「從電子商務資安事件,來看通報與應變聯防之作為」,談到了台灣電子商務所面對的資安風險,分享資安攻擊的四大階段,以及網路攻擊的常見手法,也介紹了下一波所面臨的網路威脅,該如何建立智慧情資與通報聯防機制,從不同面向處理通報應變事件,並建構關聯的分析模組,然後從政策與管理、情資與通報、鑑識與杜絕、應變與處理四個面向,落實電商資安事件的處理。

接下來由賽門鐵克首席資深技術顧問張士龍主講「數位科技資安聯防人人有責!」,依據2018賽門鐵克網路威脅分析報告,分析出常見的各種網路威脅形式,並提出資安監控服務、基礎架構防護、資安顧問服務等三種資訊安全防護鐵三角概念,接著以新加坡SingHealth醫療系統遭到駭客入侵為例,說明事件發生的經過,並介紹了WhiteFly駭客組織,以及他們採用的攻擊方式。

隨後由工研院資通所卓傳育博士/副組長主講「電商系統之主動安全防禦策略」,提到了電子商務安全的六個面向,以及電子商務主要面對的威脅,與該如何最小化電子商務威脅。他也以數件重大網路安全事件為例,以及該如何做好主動防禦,並對資安整合服務平台進行介紹。

另一個主題則是針對「資安事件處理策略」為主軸,邀請到安碁資訊資深經理孫明功主講「新世代資安防護管理中心(Intelligent SOC)」,介紹了區域聯防中心整體架構,以及如何透過SOC進行集中監控,以便從異常徵兆找出資安事件,通過新世代的SOC架構,從資安事件中分析,應用機器學習演算法進行偵測,然後進行整體分析,達成全方位的資安防護。

接著由合勤投控資訊服務處游政卿協理主講「知己知彼、百戰不殆-建構合宜的資安防禦體系」,分析了各種威脅樣態與防護機制,如何防治進階持續性威脅,並介紹了合勤資安的防護架構,分析各種駭客的行為,並針對各種不同的攻擊樣態,進行對應的資安分享與聯防。

下一場則由群暉科技產品經理Mike Jiang主講「產品的資安守門員-PSIRT產品安全事件應變團隊任務」,首先介紹了群暉科技的歷史與NAS、OS等相關產品線,以及群暉的產品資安事件應變小組(Product Security Incident Response Team,PSIRT),及其資安事件處理流程,以及與國際間各大網路安全單位之間的合作。

最後一場則由勤業眾信聯合會計師事務所陳威棋協理主講「如何有效建置資安應變機制與資安事件調查團隊」,談到數位創新時代,速度是決勝的關鍵,在面對駭客攻擊時,快速的反應速度便是關鍵,各國也陸續研擬法規,針對資安事件通報與應變之要求,有了更嚴格的規範。此外,針對如何建置資安應變機制與事件調查團隊,也做了深入的介紹。 

因此,企業在經營時,必須做好完善的資安防護,制定完善的資安政策及通報應變標準作業流程,才能避免資安事件的發生。
這次是第二屆的台灣資安通報應變年會,由TWCERT/CC連續第二年主辦,活動中除了分別有精彩的10場專題演講與議題演講外,同時會場外面還有15家專業資安廠商的產品與服務展示以及九場活潑生動的Lighting Talk。

lighting talk參與廠商:
TDOH、竣盟科技、捷而思、精品科技、奧義智慧、凌羣電腦、資通電腦、全景軟體、威實康

並且活動最後還進行了幸運抽獎互動後全程圓滿結束,相信這一天所有與會的參與人士均能從中吸收每位主講者寶貴的經驗與知識,對於資安通報與應變能力以及通報、追蹤資訊與資安情資管道有了更深層次的理解與應用。

2018台灣資安通報應變年會 演講現場實況