由財團法人台灣網路資訊中心(TWNIC)、台灣電腦網路危機處理暨協調中心(TWCERT/CC)主辦、國家資通安全研究院協辦、數位發展部指導的TWCERT 2023台灣資安通報應變年會於11月14日盛大舉辦。本屆年會採用主題為「韌性資安 永續台灣」,旨在聚集數位發展部、國家資通安全研究院、美國在台協會、美國微軟威脅情資中心(MSTIC)、Recorded Future,與日本松下控股(Panasonic)、奧義智慧科技、華碩電腦(ASUS)、合勤控股(Zyxel)及鴻海科技集團(FOXCONN)等創辦人、資安長,共同探討最佳資安聯防與應變實踐,並深入研究資安威脅趨勢,以期鼓勵更多人參與國家資安聯防機制,強化台灣資安基礎的防禦力。
指導單位數位發展部韌性建設司吳銘仁副司長致詞表示,數位發展部以「全民數位韌性」為核心理念,追求將台灣打造成一個「堅韌安全之智慧國家」,以提高資安意識並促進全民參與合作,落實聯防與應變先機的靈活度。而當天重量級貴賓美國在台協會經濟組組長宋子仁(Rashad Jones)致詞時強調,資訊安全已是全球普遍關注的議題,且美國、台灣都面臨著網路安全威脅。透過提升公民、企業組織和國家資安意識,加強資安防禦,期盼美國和台灣攜手努力,共同捍衛價值觀和資通安全。
主辦單位TWNIC董事長暨執行長黃勝雄則於開場致詞強調,網路安全已經成為全球共同關切的議題,除了提高台灣資安意識,也希望凝聚全球企業,攜手建立具有靈活度的聯防與應變機制平台。
本次活動邀集的都是國際知名資安專家,開場演講就邀請到微軟Marcus Bartley Johns資深處長,其表示在駭客威脅不斷升級的年代,防護系統需不斷與時俱進,除了要防止駭客攻擊,也需要透過數據化事先找出威脅,並與合作夥伴協同建立強大的資安防護層級。
Recorded Future代表Jiankai Huang威脅情報分析師表示,現在資安體系需透過長期多元管道收集各類情資,並持續更新收集能力和分析技術,再進行技術團隊的人工分析,才能提供全方位的即時情資給全球客戶,以協助企業避免各種駭客攻擊。
奧義智慧科技創辦人邱銘彰,以「揭開 Shadow Identity 的幽暗迷霧」為題,強調企業資安應該跟上新世代的腳步,讓AI成為資安的一環,藉由科學化的數據進行評估,讓AI能加入資安應變流程,真正成為企業解決問題的高科技助手。
松下控股本次有兩位講師Takayuki Uchiyama及Jimmy Chang,演講重點除了展現Panasonic如何進行產品資安保護以維持競爭力外,企業內部人人都需建立資安意識外,生活周遭的設備也應加入防護系統,避免駭客有機可乘,松下的設備配有最新的資安軟體,以達到最完整的資安防護閉環。
而大家最期待的的產業資安長高峰座談會上,由台灣網路資訊中心董事長暨執行長黃勝雄主持,與合勤控股資安長游政卿、華碩電腦資安長金慶柏、鴻海科技集團資安長李維斌,一同分享企業網路資安防禦經驗,並深入探究資安威脅解決方案。
游資安長在討論企業資安風險時指出,企業資安防護應加強關鍵基礎安全設施,並與企業內部協同合作,並考慮新技術擴展所帶來的資安威脅,如遠端工作和企業組織內部雲端數據安全的複雜性。金資安長則分享了在企業雲端服務方面的觀點,強調個資保護是一個重大的威脅,企業應該從網路周邊的保護開始,同時提升企業員工的資安治理成熟度和培訓,以共同提高資安意識,加強整體資安保護。李資安長強調企業資安工作著重於整體貫策,由企業員工與合作夥伴一同協防,才能有效建立強大的資安防護網。
本次年會圓滿落幕,線上線下的參加者都是台灣企業重要的資安高層,大家齊聚共同研討為建構企業資安韌性找出重要方向。