精誠攜手IBM 勾勒未來資安防護藍圖

每年台灣被攻擊次數為全球平均2倍以上，且公部門每月政府單位遭攻擊次數更達到4000萬次，打造一套完善防護機制與建立回應系統，儼然已成為政府與民間企業最重要的工作，而擁有豐富經驗與技術能力的精誠、IBM，自然是對抗各種惡意威脅的最佳夥伴。

2020年初突如其來的COVID-19疫情，對企業應變能力帶來前所未有的考驗，在緊急啟動營運應變計畫，大舉運用遠端辦公、異地辦公機制，企圖維持商業運作的背後，反而給予駭客更多可趁之機。根據統計，駭客在疫情期間發動惡意攻擊的次數與頻率，遠比過去更為頻繁，也對全球企業帶來極大挑戰。

企業營運決勝力取決於應變力、抵抗力，面對層出不窮的資安威脅，精誠科技攜手IBM共同舉辦2020南台灣資安研討會。本場活動邀請眾多專家到場，分享最新資安趨勢與提升防護能力的秘訣，堪稱是南台灣少見的資安盛會，所以吸引爆滿人士與會，期盼藉此機會強化整體資安防護力。

資策會資安科技研究所主任張孝賢指出，2020年至今全球各地爆發許多值得關注的資安事件，美國聯邦調查局網路犯罪通報中心指出，網路罪犯利用COVID-19在全球大流行的機會，對企業用戶發動社交工程攻擊，且呈現快速增加的趨勢。台灣亦爆發中油、台塑、記憶體封測大廠遭到勒索病毒綁架的事件，雖然沒有造成重大災情，但也已讓台灣民眾印象深刻。

迎合政府資安政策 資策會推出資安服務

在全球資安事件頻傳，且將攻擊目標鎖定在民生基礎建設後，台灣政府不僅將資安事件視為國安，且透過多元政策推動資安產業發展。如在行政院推動「五 + 二產業創新計畫」中， 即將國防(資安)列為策略性推動重點之一。而在5G時代來臨之際，行政院亦於台灣5G 行動計畫中，以完備5G 核心、資安防護能量為推動主軸，加速國產 5G 產品進入市場之目標。

張孝賢說，因應各種國家政策，資策會資安科技研究所也從不同面向投入資安發展，以5G 資安檢測與偵防技術發展策略為例，即涵蓋「打造 5G 專網資安合規檢測技術」、「研發 5G 安控、協作防禦技術」、「接軌標準與進行應用實證 (Best Practice)」等三大面向著手。目前已能提供電信業者基站與國產MEC的資安檢測服務，且亦與TAICS 、 NIST 等單位洽談 NCCoE 典範情境與 5G 資安指引合作，以及提供5G 防護的非接觸式防疫遠端照護環境，從多元面向協助企業與政府單位對抗各種資安威脅。

資安託管服務重要性日增 結合多層次縱深防禦

台灣向來是遭受駭客攻擊最嚴重的國家之一，根據行政院資安處調查報告指出，台灣被攻擊次數是全球平均值的2倍以上，其中政府單位每月被攻擊次數達到4000 萬次，而學術網路每月被攻擊次數達到29 億次。如2018年4月出現高雄某果菜公司遭勒索、2019年1月與6月分別爆發公部門個資外洩事件。

尤其2020 年勒索軟體攻擊頻傳，導致台灣企業與關鍵基礎設施等，接連爆發遭到駭客攻擊事件。不僅導致企業資料被加密、個資外洩，更造成企業商譽與營收受損。由於政府企業掌握大量機密資料，在保護民眾安全與因應個資法與資安法，各層級組織被要求更新或增加資安設備投資。可惜多數公務機關都面臨資安預算不足而窒礙難行，又或者花了錢卻疏於維護、更新、配置，導致無法解決根本問題 。

            資策會 資安科技研究所 張孝賢主任

張孝賢指出，面對千變萬化的網路攻擊與入侵方式，惟有透過資安託管服務以建構多層次縱深防禦，才能有效攔阻。 因此，資策會遵循行政院國家資通安全會報公布的「領域 ISAC 實務建置指引」，建置資安資訊分享與分析中心 (ISAC ， Information Sharing and Analysis Center) ，並與國家資安資訊分享與分析中心 (N-ISAC) 或其他領域 ISAC 進行情資交換與互通，以建立完整之資安聯防架構。另外，資策會資安所也建置SecBuzzer 雲端資安情資服務平台，與企業、政府分享重要的情資。

改變資安防護思維 對抗威脅不二法門

鑑於資安事件與漏洞日益增多，且攻擊手法越來越複雜與具針對性，帶動企業添購更多資安設備的風潮。表面上來看，添購資訊設備確實有助於提高整體防護力，但依然無法杜絕資安事件發生，如近來台灣爆發銀行、公部門、民營企業遭到入侵事件。綜觀箇中原因，在於部署和維護來自不同供應商的資產設備時，往往會因為持續增加的安全告警與誤報，而讓資安人員陷入工作負荷大增的困境。

根據精誠科技研究指出，首先，在於資安設備發出的威脅資訊過於龐雜 ，加上系統及網路元件資訊分散不同部門，在資訊缺乏整合與更新下，企業難以掌握資產聯動全貌。尤其缺乏智慧防禦協作能力，以致既有漏洞緩解措施存在巨大潛在風險，導致意外停機事件不斷。其次，資安威脅異質情境多樣，企業不易及時應變。特別是漏洞緩解方案來自不同廠商，在缺乏整合工具下，企業往往需自行排除操作風險。另外，在缺乏事件處理流程自動化劇本 (playbook) ，企業需自行進行大部份漏洞緩解及系統升級工作，因此非常耗時、耗力。

 「在考量資安人力不足、駭客攻擊手法多元，以及因應資安法要求下，我們建議企業的資安策略思維應該朝四大面向著手，分別是威脅回應智能化、資安處置流程化、資安威脅可視化、資安維運服務化 。」精誠科技經理黃之應解釋：「在人為分析與鑑識效率趕不上新時代的 AI 攻擊速度下，企業唯有建立 AI-Driven 資安防禦機制，才能透過機器學習整合回應，達到降低資安威脅的目標。」

扮演MOC角色 精誠成最佳夥伴

雖然AI-Driven 資安防禦機制有助於防堵未知威脅，然要強化整體資安防護力，不可能單靠資安設備，做好資安管理也是非常重要的工作，因此有眾多挑戰必須克服。首先，在資安法通過後，公務機關、關鍵設施擁有者與維護者，必須依照法規要求強化防護力與建置通報流程，否則將會面臨遭處罰。其次，在全球資安人才炙手可熱下，企業面臨各資安領域人員缺乏，導致即使有經費也無一定能完成人員招募。最後，資訊 ( 資安 ) 服務是由人員，技術與程序所建構，多數組織無法獨立完成，必須仰賴資安服務公司協助。

            精誠科技 黃之應經理

黃之應認為，資訊安全管理的重點在於有效，即透過個別資安設備的有效運作，達成整體資安管理系統的有效監控與防護。精誠可為用戶提供完整的監控與維運服務，如檢查系統弱點、偵測系統威脅、評估系統風險，乃至於提供解決方案、降低損失等，除可因應資安威脅之外，也能符合法律規範、場域標準，讓有限資源發揮最大效益。

強化警報品質 建立防禦縱深

隨著全球連網裝置數量持續攀升，加上行動裝置成為民眾生活必備工具，全球各地不時爆發大量資料外洩的案例，也代表企業面臨資安挑戰比過去更為巨大。以往打造封閉網路架構被視為是杜絕駭客的最佳方法，但隨著駭客攻擊手法持續進化，加上SWIFT系統存在漏洞遲遲未解決，不少銀行出現大筆金額被駭客盜領的事件。雖然多數公司都有安裝資安防護設備，但多半沒有發生預期效益，IBM建議應該從強化警報品質、建立防禦縱深等面向著手，而IBM PowerSC方案，則是企業、政府單位簡化與改善私有雲資訊安全與合規時的最佳選擇。

            IBM 系統實驗室服務部門 王君偉顧問

IBM系統實驗室服務部門顧問王君偉指出，面對多元網路攻擊與入侵方式，建構多層次縱深防禦與打造透明化資安中心，才能有效對抗駭客攻擊。IBM Power Systems 伺服器採用獨家設計的硬體機制，安全性、穩定性比傳統x86伺服器更優異，而IBM PowerSC 是能進一步針對該平台進行優化的安全與合規解決方案，支援包含GDPR在內的多種合規審核。

根據IBM公布資料指出，由於IBM Power伺服器在設計之初，已預先在處理器、系統、韌體、作業系統及 Hypervisor 等各元件中，內建多種安全性設計，所以遭到駭客入侵機率極低。尤其晶片內建可加速的加密模組後，能協助企業從多方面保護資料安全，而是PowerVM更市場上唯一沒有報告漏洞的 Hypervisor 系統管理程式，所以自然穩定性、安全性、可靠度等遠優於x86伺服器。

面對日益嚴峻的資安威脅，多數企業、政府單位都深受資安人力與合規所苦，精誠科技是少數能提供全方位資訊安全維運管理服務的業者，如資安檢測、提供解決方案，乃至於打造聯合防護機制等，是企業、政府因應駭客攻擊的最佳夥伴。