台湾电脑网络危机处理暨协调中心(TWCERT/CC)与财团法人台湾网络资讯中心(TWNIC)日前举办“2021台湾资安通报应变年会”。有鉴于近年资安攻击事件愈趋复杂与频繁,今年主题聚焦于“跨域联防-建构韧性安全的数位环境”,并邀请到产官学研界重量级代表莅临现场,共同探讨公私联防与即时通报的重要资安议题。
由于科技业近年资安威胁日益严峻,为因应科技业近年愈趋严峻的资安威胁,并提升企业资安防护意识,此次会议也邀请到众多科技大厂专家现身份享资安应用之案例与经验。
其中,鸿海研究院首席执行官李维斌表示,供应链安全不只是一条“链”,更是一个网络,一个生态系。在物联网的时代下各方互相依存,因此资安防护将面临更高难度的挑战,各企业皆须认识风险等级并随时做好最坏的准备。
另外,随着 5G 布建脚步加快,相关资安议题也不容忽视。因此,此次会议中国家通讯传播委员会委员孙雅丽也针对“5G万物联网时代的安全供应链管理”进行演讲。
孙雅丽指出,5G 技术将移动网络架构,进一步推向网络功能软件化与虚拟化,以及开放式的系统运营架构。未来面对万物联网的趋势,全球供应链将曝露在更多的安全威胁下,-与各企业单位受到的供应链攻击也将更趋频繁与复杂。因此,如何透过公私单位协力合作,打造具有韧性的供应链环境是众人当前须正视的关键议题。
总之,资安防护并非一蹴可及,亦非企业单打独斗便能够应付。面对层出不穷的资安击事件,唯有透过各界合作,以完善的安全防护计划,搭配熟练的紧急应变程序,才可妥善处理突发的资安事件。若未来企业面临资安事件,应透过 TWCERT/CC 进行资安事件通报,不仅能够加速解决资安问题,也能降低资安事件所发生的冲击,并进行损害控制,提升企业资安防护量能。
台湾网络资讯中心李育杰董事长表示,资讯安全的影响层面现已扩大至企业组织与社会国家层级,TWCERT/CC 未来会持续落实民间资安联防,积极建立多元且有效的威胁情资分享管道,推动国际资安交流,促进企业资安意识提升。此外 TWCERT/CC 近期也建立勒索软件防护专区 antiransom.tw,协助国内企业对抗勒索软件,提供事前预防、事中处理、事后回复等指南,以降低企业冲击与损失。
(首图来源:台湾电脑网络危机处理暨协调中心)
