在今天看見明天
熱門: 鋼鐵股 富邦金 開發金 鴻海 升息

製造業已成駭客首要攻擊目標, 零信任強化產業數位韌性,資安防護再升級!

製造業已成駭客首要攻擊目標, 零信任強化產業數位韌性,資安防護再升級!
數位發展部數位產業署胡貝蒂副署長(中)、資策會數位教育研究所張育誠所長(左四)、台灣數位安全聯盟蔡一郎榮譽理事長(右四)與出席沙崙資安國際研討會的國內外講者群及資安新秀媒合培育計畫的育才企業一同進行合影。

數位發展部數位產業署廣告

科技

今周刊攝影組

2023-08-16

台灣平均每月遭受三千萬次駭客攻擊,而傳產、製造業供應鏈是他們的最新目標,企業該如何提升資安防護能力?「2023 ACW SOUTH 沙崙資安國際研討會」邀請產業專家及企業領袖,分享最新資安趨勢與解方。

座落在台南高鐵站旁,數位產業署沙崙資安服務基地(ACW SOUTH)是台灣首座集展示、演訓、實證功能合一的資安實戰基地。為協助企業因應數位轉型隨之而來的資安挑戰,「二〇二三 ACW SOUTH沙崙資安國際研討會」於八月初在沙崙資安服務基地舉行,從打造零信任資安架構、紅藍隊攻防演練到人才培訓,帶來業界最新觀念與作法,並安排基地導覽,讓現場來賓收穫滿滿。

 

「資安就是國安」數位發展部數位產業署副署長胡貝蒂致詞時指出,政府協同產業制定資安標準,推動企業資安健檢、資安投資抵減、紅隊演練補助、資安新秀媒合培育等多項計畫,期待能提升企業資安能量,打造堅如磐石的防線,強化產業數位韌性。胡貝蒂更進一步呼籲,企業應培養資安管控的重要意識及觀念,「資安好,產業才會更好,國家才會更強盛。」

 

數位發展部數位產業署胡貝蒂副署長致詞時強調「資安好,產業才會更好,國家才會更強盛。」

 

提升數位韌性 紅藍隊驗測正夯

 

「數位韌性」意指企業採取主動性數位防禦,在遭受攻擊時,具備即時修復並強化自身體質的能力。本次研討會由亞太網路資訊中心(APNIC)資深網路安全專家Adli Wahid與獨立資安顧問李宜謙的對談率先登場,從紅藍隊演練的思維切入,探討企業如何提升數位韌性。

 

Adli Wahid指出,過去資安防護的重點在修復,但隨著駭客手法不斷翻新,必須先了解駭客如何攻擊,才能進行防禦。紅隊演練模擬駭客手法在實際環境攻擊,以無所不用其極的方式,檢驗防禦系統是否出現漏洞。藍隊執行防守工作,避免公司安全問題曝露,並在二十四小時內推送產品更新,以確保產品安全。

 

然而,紅藍攻防雙方的績效目標不同,該如何驗證紅隊攻擊或藍隊修補是否有效?本場對談主持人、OWASP台灣分會會長暨Gemini Data首席技術長胡辰澔指出,由紫隊(或白隊)擔任中間「裁判」角色,可整合紅藍雙方站在同一陣線,使攻防演練效益最大化。李宜謙則提醒,企業必須先提升資安體質,再尋求外部紅隊驗測。以零信任架構為核心,以人為本,取代過去邊界為本的防禦模式,才能強化企業數位韌性。

 

(左起) 獨立資安顧問李宜謙、APNIC資深網路安全專家 Adli Wahid、OWASP台灣分會會長胡辰澔,於【國際資安趨勢論壇】提醒,以零信任架構為核心,以人為本,取代過去邊界為本的防禦模式,才能強化企業數位韌性。

 

零信任網路部署 全球七成大型企業採用

 

台灣資訊安全協會理事長涂睿珅在分享二〇二三資安趨勢時提及,俄烏戰爭引起政府對資料上雲及國外異地備援的重視。「以前資安防護的重點在偵測、防護、識別,現在更進一步進階到回應與復原。」中南部是製造業、高科技產業重鎮,隨著導入物聯網、數位轉型,採用持續演進的零信任資安架構已是大勢所趨,全球已有七成以上大型企業採用。

 

「零信任」的假設前提是,在所有連線、裝置與身分在取得驗證之前,全都不可信任,因此採取「永不信任,一律驗證」的措施。勤業眾信資深執行副總經理陳威棋認為,落實零信任網路部署的挑戰在於,企業不知能否創造效益,在內部無法得到支持;導入缺乏整體架構及方法,比方要盤點數位資產,卻不知道最有價值的資料儲存在哪裡?他建議企業先成立「零信任部署專案辦公室」,藉由跨部門整合掌握企業現況,進而建立共識、基準,制定零信任網路戰略。有了策略發展藍圖,才能因應資安事件,提升數位韌性。

 

成立三年來,為龍頭級廠商解決不少工業物聯網資安問題,睿控網安執行長劉榮太指出,資訊技術(IT)與營運技術(OT, Operational Technology)聚合,使資安防護薄弱的製造業,成為駭客攻擊的首要目標。在物聯網配置下,想要打造韌性製造生態系,應先成立團隊制定資安防護策略,遵循產業資安標準,如半導體業SEMI E187,安裝防毒軟體、檢查外部儲存裝置、對外連線等,比照防疫做好區段隔離與邊界管理,有助於降低工控資安風險。

 

(左起) 睿控網安執行長劉榮太、勤業眾信資深執行副總經理陳威棋、台灣資訊安全協會理事長涂睿珅、今周刊科技顧問林宏文於【未來資安防護論壇】皆呼籲資安產業解決人才荒的問題刻不容緩。

 

為企業找人才,資安新秀媒合培育

 

除了資安威脅,少子化與高科技產業磁吸效應,也讓多位講者不約而同大嘆「人才難尋」。為了解決資安產業的人才荒,「2023沙崙資安新秀媒合培育計畫」以企業出專題、學生來解題的形式,鼓勵大專校院學生投入資安專題實作,更邀請參與資安新秀媒合培育計畫的企業偉康科技、眾至資訊、微智安聯、叡揚資訊等前來站台,期待更多對資安充滿熱情的大專院校學生,一起投入資安專題實作,發揮資安超能力,和育才企業一起來場華麗的大解謎!

 

駭客攻擊事件頻傳,資安防護不能只靠資安人員,而是企業內部每一個人的責任。強化企業數位韌性,將攻擊轉為防禦動能,持續提升危機應變力,企業才能邁向永續經營。

 

活動當天各資安廠商提供所有參與活動的企業IT與資訊部門現場諮詢服務。

 

活動當天除進行精彩座談會,更安排沙崙資安基地導覽,期待所有與會嘉賓都可以深入認識並善加利用沙崙資安服務基地所提供的資源與服務。

 

 

 

延伸閱讀

房市買氣開始進入降溫期...他揭「金龍海嘯」下投資客的6種下場:只有2種人有望走上「人道走廊」
房市買氣開始進入降溫期...他揭「金龍海嘯」下投資客的6種下場:只有2種人有望走上「人道走廊」

2024-09-27

想當存股包租公,00919、00878、0056…高息ETF誰好?他月領息逾3萬勝本薪:這組合超穩
想當存股包租公,00919、00878、0056…高息ETF誰好?他月領息逾3萬勝本薪:這組合超穩

2024-09-25

幾點睡才算熬夜?晚睡者的6大特徵「肥胖風險激增35%」 重症醫示警:白天補眠也無法抵銷
幾點睡才算熬夜?晚睡者的6大特徵「肥胖風險激增35%」 重症醫示警:白天補眠也無法抵銷

2024-09-28

買房撿便宜時機到了?央行打房市場轉冷...「別想買在最低點」他:只有1種人能成為贏家
買房撿便宜時機到了?央行打房市場轉冷...「別想買在最低點」他:只有1種人能成為贏家

2024-10-01

2024哪些科系好找工作又高薪?大學「10大最有價值科系」出爐: 薪資6位數起跳、失業率低
2024哪些科系好找工作又高薪?大學「10大最有價值科系」出爐: 薪資6位數起跳、失業率低

2024-10-04