人工智慧(AI)技術快速發展,導致各種資安風險提升,駭客攻擊手法越來越多元且頻繁,為了因應這樣的現況,政府單位、企業都必須加快導入AI於資安系統中,讓資安系統與日俱進地更新,並透過區域聯防、情資共享,強化資安能力、保護資訊安全。
由國科會資通暨個人資訊安全技術與服務產學聯盟主辦的「雙軸轉型下的資安治理」論壇,7月6日於臺中舉辦,指導單位為臺中市政府數位治理局,協辦單位包括精誠軟體服務、Microsoft、VMware、Fortinet、Nutanix、來毅數位科技、Trend Micro等企業。
情資共享、攜手聯防,臺中市政府串連產官學攜手合作
「科技越便利,個資和資安就更重要,臺中市政府去年底成立『數位治理局』扛起臺中市政府資訊安全,藉由很多方式和許多夥伴合作。」臺中市政府數位治理局局長林谷隆說,從中央地方到鄉鎮市都在引導最新科技應用,而由八個縣市組成的「中臺灣區域治理平臺」,資訊人才培育與交流就是該平臺的重點之一, 5月臺中市政府舉辦了首次資安專職人員訓練,也和其他縣市政府、數位部交流,希望未來在資安領域爭取更多預算。
國科會資通暨個人資訊安全技術與服務產學聯盟主持人國立中興大學資管系林詠章特聘教授則說,產業或是政府做數位轉型同時也要做資安轉型,而中部區域治理平臺是國內最大的區域治理平臺,資安就是風險管理的框架,需要完整政策程序、技術及培訓加上持續不斷地監控,仰賴跨部會和跨單位協同合作,資訊分享、經驗交流。期許未來在這樣平臺架構之下,可以進一步成立資安長聯盟,把產官學等有資安需求單位結合起來、協同聯防。
結合AI技術於資安防護中,以機器彌補人力不足問題
本論壇首場議題由臺灣微軟展開,微軟技術中心首席技術架構師蔡景鷹指出,AI給資安帶來前所未有的應用面,現在生成式AI已實際運用於攻擊,駭客可透過AI來加速弱點分析、加速惡意工具的製作、提升釣魚郵件的精細度。因此微軟推出Microsoft Security Copilot,可將AI的力量帶進資安防禦領域,協助企業更快速有效的增強抵禦。
順著此議題的延伸,VMware NSX資深業務協理張志淵也提及「現在防禦只有在邊界是不足夠的,因為被駭客突破後在資料中心就沒有防護了。」因此VMware以原生內建的作法,讓安全防護跟虛擬主機一起移動,防禦能力遠高於傳統防火牆。
.jpg)
微軟技術中心首席技術架構師蔡景鷹表示現在生成式AI已實際運用於攻擊
而iThome總編輯吳其勳表示,各界資安意識越來越成熟,但根據iThome針對政府單位、企業做的整體調查,有55.5%的資安部門負責人認為員工資安意識不足,這個項目近幾年一直排名第一。因此,從資安防禦角度要重新思考如何藉由機器應用來輔助人力資源。
.jpg)
iThome總編輯吳其勳於本論壇分享從iThome 2023 CIO暨資安大調查看資安數位治理趨勢
Fortinet資深技術顧問楊光明說,機器處理的事情就是大量的重複性事情,他建議從網路資訊流、日誌與記錄(Log-Based)、端點行為模式、資安情資服務這四大面向導入AI與機器學習,以對抗新型態與未知的資安威脅。以情資分享和聯防方式結合新技術,甚至可做到反向偵蒐攻擊者情資、提前預防。
針對新的資安技術,Nutanix也援引IDC報告指出,現在企業在做設備汰換時,有七成比例會把服務轉向超融合。傳統IT架構組建來自於多廠商,出問題的話很難找到源頭,導致企業普遍80%資安人力都耗用於基礎架構,只有20%人力用於服務與應用系統,所以才有超融合架構出現,「把架構變簡單,讓客戶可以把人力專注在應用系統、而不是基礎設施上。」
強化資安金三角,從被動式抵禦到主動式降低風險
另外,「零信任架構」是如今資安領域重要原則。來毅數位科技總經理林欣怡指出,就是因為不信任,所以要不定時、不定期的去驗證服務,做持續性驗證,而不是只驗證一次就結束了,因為通過驗證後還是可能因為某病毒或是其他原因而出問題。
7月6日論壇最後一節議程邀請趨勢科技,從資安治理金三角的面向,強調除了零信任策略外,還要加上風險管理、威脅防範。從威脅來了才做處置的被動威脅管理機制,進步到在威脅尚未形成時,就先主動發現資產、服務、相關應用中的弱點,以減少受攻擊面。主動式風險管理結合即時有效威脅處置回應,才能真正保護應用或服務。「讓金三角持續輪轉,掌握資安維運主動權,才能實現零信任網路安全」,趨勢科技資深技術顧問黃源慶強調。
而精誠軟體服務技術處長莊旻儒則帶來近年協助客戶強化資安的實戰觀察,要做好資安涉及到技術面與管理面的工作,而資安人才培育益發重要,如今要學習的資安技術非常廣泛,從基本資安管理到入侵等資訊,快則一年、慢則三年才能學完,也因此資安委外有訓練、技術、管理這三個面向,都是政府單位、企業可以多加利用的方案。
精誠軟體以整合式的資安與IT生態圈服務助用戶全面強化數位轉型營運架構
精誠軟體服務團隊於2020年通過ISO 27001資訊安全管理系統驗證,以持續有效的管理展現對客戶服務的安全承諾,亦持續擴大同仁的專業資安訓練投資以提升資安管理專業。精誠軟體的資安服務除了通過111年度經濟部工業局【資訊安全服務機構服務能量登錄】認可,資安健診服務更獲111年行政院資安評鑑B級。此次在臺中市政府數位治理局指導下舉辦「雙軸轉型下的資安治理」論壇,帶來了數位治理緊扣的雲端、資訊資安最新重點,期能攜手生態圈夥伴協助中臺灣區域完善轉型現代營運的IT架構,順應數位發展浪潮,實現資訊目標與願景。
