【臺灣資安大會預告】臺灣資安大會3月20日大會Keynote，關注關鍵基礎設施以及企業內網安全

今年舉辦第五屆的「臺灣資安大會」，在3月20日（三）第二天大會議程上午9點30分則由Fortinet資安長Philip Quade打頭陣，主要是從我們日常生活中的各種關鍵基礎設施的安全性談起。不管是政府或企業，現在都已經是高度依賴各種數位化工具，不管是數位國家或者是數位商業模式，都必須高度仰賴實體的關鍵基礎設施所提供的各種服務。當越多人關注或依賴的服務，就是駭客鎖定攻擊的對象，這些關鍵基礎設施服務業者在面對這樣的挑戰時，因為不知道該從哪裡開始，所以也不知道該從哪裡結束；再加上，沒有任何單一個人或組織，可以解決這樣的問題，也使得，數位國家的致命弱點就是關鍵的基礎設施。而最新的則是，亞太地區已經成為關鍵基礎設施風險的溫床，唯有具備足夠的自保能力，才能夠面對來敵對國家對我們帶來的威脅。

不只是關鍵基礎設施的安全值得關注，當越來越多特定產業，例如醫療、製造業，以及關鍵基礎設施服務提供者等，也開始面臨傳統OT系統開始對外連網，除了帶來網路的便利，也同時帶來網路時代的資安風險。因此，中華資安國際副總經理游峯鵬則呼籲企業應該要更加關注IT與OT的安全性。

除了關鍵基礎設施以及OT環境所面臨的企業資安風險外，有更多企業必須將關注意從對外防護的角度，轉變成對內關注，就如何精品科技資訊安全部資安顧問陳柏榆所言，「只要有心，人人都可以是駭客」，像是，研發團隊利用IDE（整合開發環境）特殊工具和燒錄軟體，就可以把重要的公司機敏資料藏在工業開發板中，加上這樣的技術並不難學習的情況下，企業必須要更能精準掌握內賊（Insider）還是外部駭客（Hacker）入侵所帶來的損失。

企業營運除了各種法遵的要求外，資訊安全治理的落實程度，已經成為新型態評估企業社會責任的重要指標之一，曜祥網技技術經理黃士滄呼籲，企業可以透過資料的即時彙整與自動化的管理機制，進而在資安與人力成本中取得平衡。

不只如此，除了法遵要求外，企業如何在資安投資成效的ROI評估過程中，可以獲得最佳性價比，中芯數據技術長吳耿宏則觀察到，許多資安產品往往只能在企業遭到駭客入侵許久時間後，不小心才發現，原來早就被駭客入侵了，但這個企業被入侵到駭客被發現過程中，如何讓資安產品發揮「早期發現、早期預警」的成效，將是企業未來評估各種資安產品時的重要關鍵。

上述臺灣資安大會Keynote也會在iThome臉書粉絲專業直播，直播網址：https://www.facebook.com/ithomeonline/videos/805567933148341/

除此之外，「大話資安x臺灣資安大會」也集結許多資安專家的訪談，從各種觀點來看現代企業面臨的風險與威脅。

在3月20日（三）下午1點30分，「大話資安x臺灣資安大會」特別節目將播出 Fortinet資安長Philip Quade的現場訪談，也會同時分享曜祥網際協理郭姿良和精品科技總經理黃文昌對於現在企業面臨資安威脅趨勢的觀察。直播網址：https://www.facebook.com/ithomeonline/videos/1083016115217730/

前一天精采的Keynote沒聽到沒關係，「大話資安x臺灣資安大會」在3月20日（三）下午2點半，也集結包括：資安神人Bruce Schneier、思科總工程師Sunil Amin、Polyswarm首席資安長Ben Schmidt以及趨勢科技全球核心技術部資深協理張裕敏的訪談分享，直播網址：https://www.facebook.com/ithomeonline/videos/378346816084776/

到3月20日（三）下午3點30分，則有包括：卡巴斯基實驗室威脅研究副總裁蒂莫爾•比亞庫耶夫、Opswat創辦人兼執行長Benny Czarny、中芯數據技術長吳耿宏以及中華資安國際資深資安架構規劃師王信富等人精采的訪談分享，直播網址：https://www.facebook.com/ithomeonline/videos/375894103246327/