在 CYBERSEC 2020 臺灣資安大會,「臺灣資安館」於展期中同步舉辦「物聯網資安主題論壇」,深度剖析供應鏈資安標準、物聯網安全、IR & CSIRT 及資安人才發展等熱門議題;因議程精采豐富,屢屢呈現座無虛席盛況。

好的 CSIRT 人才,要有急診室醫生特質

由 iThome 總編輯吳其勳主持,TeamT5 杜浦數位安全創辦人兼執行長蔡松廷、群暉科技產品安全應變小組經理李宜謙、趨勢科技資安事故調查團隊經理邱豊翔三位專家與談的「CSIRT 面面觀座談」,堪稱高吸睛度的議程之一。

邱豊翔強調,企業欲找尋 CSIRT 人才,首先要看的不是技能,在於對方是否具備猶如「急診室醫生」靈活、耐壓、邏輯思考,及處理事件時懂得從大處著手的特質。他提醒 IR 有階層性,IRO 負責下決策和對外溝通,IRM 負責指揮調度,兩者人格特質需求不同,IRO 必須強勢、擅於溝通,IRM 像是 Coordinator,需有好的協調力、執行力。

蔡松廷指出,處理資安事件的當下,「管理」比「技術」更重要,企業務必要有統一決策中心,且在處理過程中,不論看到什麼線索,切記務必堅持既定目標(如恢復某項服務、或找到 Root Cause),莫要迷失方向。

訂定國際標準,強化半導體供應鏈資安弱點

物聯網安全論壇的重點議程,係由工研院技術副理趙翊廷剖析 SELinux 如何強化嵌入式裝置的資安防禦力。他表示在 OT 設備連網趨勢下,舉凡駭客入侵、Linux kernel Module/Driver 維護不易、開源授權等問題,皆可能形成資安破口;幾經研究與比較,工研院決定借重 SELinux 內核安全功能,希望憑藉「管控所有人權限行為」、「無法提權」、「限制使用資源」及「支援隔離技術」等優勢條件,幫助企業實現縱深防禦、強化嵌入式設備的防護能力。

在供應鏈資安標準論壇,則以SEMI 資安工作小組組長張啟煌的「半導體供應鏈資安強化實務分享」演說為重頭戲。他談到半導體廠面臨的資安挑戰,在於廠內擁有成千上萬台生產設備,往往來自不同廠牌,軟硬體設計無標準可循,甚至採用許多已經 EOS 的 OS,加上難以修補漏洞,管理複雜度極高。

「尤其 COVID-19 疫情期間,外部技師僅能透過遠距連線來維修機器,更難免拉高曝險程度,」張啟煌說,有感於欠缺標準下、半導體廠不易做好資安,2018 年台積電等半導體業者組成供應鏈資安聯盟,並攜手 SEMI 制定半導體機台資安標準,譬如限制機台製造商不得使用 EOS 的 OS,或透過半導體、資安及網路公司跨界合作發展新方案,嘗試改善 OT 設備難 Patching、難停工之困境。

此外供應鏈資安聯盟也定期召開會議,不僅溝通資安規範與做法,甚至委託第三方專業服務團隊,對供應鏈成員進行資安評鑑和風險評估。


熱門新聞

Advertisement