近年資安攻擊事件愈趨複雜與頻繁,公私聯防與即時通報的重要性,已成為各界共識,近期國內也有相關具體行動,例如,在10月初,我們注意到臺灣資安通報機構TWCERT/CC有新的行動,他們推出了勒索軟體防護專區的獨立入口網站,持續推動民間企業的資安事件通報之餘,也讓還未做好應變與復原計畫準備的企業,快速找到相關指引。

TWNIC成立勒索軟體防護專區,NCC積極推動5G產業鏈資安

為了持續落實民間資安聯防,相關宣導與推動也深受看重,在11月初舉行的台灣資安通報應變年會上,台灣網路資訊中心(TWNIC)董事長李育杰在致詞時,也公開強調此事。

他指出,資訊安全的影響層面,已擴大至企業組織與社會國家層級,現今TWNIC正積極建立多元的威脅情資分享管道,持續推動國家資安交流,以及促進企業提升資安意識,今年新成立的勒索軟體防護專區(antiransom.tw),就是一例,期望促進民間資安事件的通報,當中提供事前預防、事中處理、事後回復的指南,以及給予事後復原的建議與幫助。

台灣網路資訊中心董事長李育杰表示,資訊安全影響層面擴及企業組織與社會國家層級,需落實民間資安聯防,並要建立多元且有效的的威脅情資與通報管道,同時提到今年WCERT/CC已針對國內企業組織,推出的勒索軟體防護專區,盼提升企業資安意識與通報。(圖片提供:TWCERT/CC)

另一方面,近年5G與供應鏈安全的議題備受關注,如何幫助國內網通產業鏈提升資安,強化國際競爭力?國家通訊傳播委員會(NCC)委員孫雅麗在台灣資安通報應變年會也揭露最新政策,她解析了5G時代安全與供應鏈管理,所面臨的挑戰與問題,也強調供應商溝通與透明的重要性,因此需要做到檢測、通報,以及產品安全開發與驗證。

為因應上述目標,孫雅麗表示,NCC現已提出三大具體規畫,包括:對於關鍵電信基礎設施資通設備,將制定資安檢測相關規範,並要建立通傳事業資通設備的資安漏洞通報系統,以及成立國家通訊領域軟體安全實驗室(NCSS Lab)。她也呼籲各領域的企業,都能養成資安防禦人人有責的觀念。

落實零信任、強化自知之明及合作,是提升資安的關鍵

除了上述消息之外,近期臺灣也有幾場企業的公開演講。例如:鴻海研究院執行長李維斌闡述企業資安心法,並強調框架是手段而不是目的,他也提到電動車開放平臺MIH聯盟的發展中,在資安上,也使用零信任模型,以及基於內建去中心化的識別架構,其目的是為了做到認證與零信任。

奧義智慧科技創辦人邱銘彰也提出了資安策略的建議,他認為,企業可以先增進對於MITRE ATT&CK,以及Cyber Defense Matrix評估框架的認知,而關於潛在威脅與現況的評估,企業可從4個面向做起,包括企業曝險情資、服務安全、端點安全與AD核心架構。

此外,聯防議題倍受關注,因此,國際合作的層面也是各界強化資安焦點。例如,美國在臺協會經濟組組長Dannielle Andrews表示,除了經濟的交流,資安方面的臺美合作也相當重要,臺灣與日本、印度、泰國CERT組織,也有公私聯防經驗上的交流。

在臺美深化合作的趨勢之下,美國在臺協會經濟組組長Dannielle Andrews表示,不只是雙方經濟上的合作,還包括資安上的合作。(攝影:羅正漢)

熱門新聞

Advertisement