2021臺灣資安大會直擊（上）

第七屆臺灣資安大會於5月4日～5月6日假南港展覽館二館舉辦，總統蔡英文第三度到場致詞外，美國在臺協會處長酈英傑更首度親臨現場致詞，強調公私協力的重要性

除了ISO 27001，企業資安風險量化還有什麼選擇？達文西個資暨高科技法律事務所所長葉奇鑫推薦一款評估框架ISACA COBIT 2019，可根據企業自家的重要資產，來量身打造合適的資安風險決策。

DDoS攻擊防護區內受攻擊的對象，1月時以金融保險業和貿易銷售為主，接續是資訊通信業、製造業等，而2月主要受攻擊產業則是金融保險業和資訊通信業，3月份也一樣

戴夫寇爾（Devcore）執行長翁浩正，在今年臺灣資安大會活動上，以自身經驗分享資安人才成長術，指出要成為傑出資安人才，需發展自己的資安技能成長樹，還得以遊戲化的學習方法來精進資安技能

OneDegree資安負責人的周彥儒在資安大會上，分享當前最流行的駭客網路攻擊模式，並且建議企業以較低成本的SaaS安全檢測服務，頻繁地進行曝險和弱點評估

面對數位轉型下的資安威脅態勢，趨勢科技在臺灣資安大會主題演講上表示，他們觀察到去年製造業與醫療業遭受攻擊的狀況更嚴重，而最新調查顯示有6成1製造業遭遇資安事件，其中每四家就有三家出現產線停擺。

全球多地再度爆發新一波疫情，遠端辦公需求仍持續存在著，員工在家連網成為企業的資安破口，促使企業面臨網路邊界防護上的挑戰。強調從「網路」走向以「人」為中心，進行存取控制的零信任網路架構概念，可確保位處各地的企業人員，安全地存取任何數位服務與應用程式，成為企業強化資安防護技術的新寵

去年底，美國政府機構遭遇史上最大的供應鏈攻擊事件，舉報者也是受害者之一的安全廠商FireEye，5日也在臺灣資安大會上現身說法 ，實際就這起攻擊背後對抗秘辛揭露更多訊息。

去年國內進入5G時代，電信業者已開始提供企業5G專網服務，政府更將在今年到明年間釋出4.8到4.9GHz頻段，作為企業專頻專網使用，NCC正研擬專網管理辦法，定出未來專網管理規範。