隨著網路攻擊日益規模化與複雜化,做好資安防護、監控與應變之餘,無論國家、產業都越來越強調,單一機構已無法單獨應對所有的資安威脅,因此對於企業組織的CSIRT、PSIRT團隊而言,更加看重交換威脅情報與應變作為。
在國內聯防體系的積極建立之外,國際間也有FIRST(Forum of Incident Response and Security Teams)國際資安應變組織,串起企業與組織的知識共享與合作,希望提升全球資安應變能力,減少網路安全事件的衝擊。
特別的是,今年臺灣加入FIRST的企業與組織有新的突破,不只成員增加到25個,比去年多出8個,更重要的變化在於,臺灣高科技與電子製造業的數量,從2022的1年增加1個成員,到最近兩年的每年增加至少3個成員,在金融領域方面,雖然兩年前國內有F-ISAC這樣的組織加入,如今更是出現首家金融機構,別具意義。
FIRST國際資安應變組織_2024_TW.jpg)
檢視FIRST國際資安應變組織網站公布的成員列表,臺灣今年新增8個成員,包括:5月中華資安國際CHTSCSIRT、6月睿控網安TXOne Networks PSIRT,7月是聯發科技MediaTek CSIRT加入,10月是財團法人台灣網路資訊中心TWNIC-CSC,鴻騰精密科技FIT-CSIRT,威強電工業電腦IEI PSIRT,以及11月是華碩電腦ASUS團隊,以及台新銀行TSB-CSIRT加入。
更多臺灣電子業加入,涵蓋IC設計、工業電腦與PC品牌大廠
回顧早年臺灣參與FIRST國際資安應變組織,多是國家級CERT機構,又或是資安業者如趨勢科技、安華聯網、奧義智慧,產業端只有少數業者參與,包括勤業眾信、群暉科技、威聯通科技等。
這兩年來,隨著供應鏈資安的重要性被看重,我們觀察到企業資安應變合作明顯變得積極,成為新的風潮。首先,2022年有群創光電加入FIRST,成為國內電子、高科技製造業的首例,此後帶動了更多國內相關業者投入參與。
例如,去年就有臺灣3家業者加入,都是全球知名的業界龍頭,包括晶圓代工的台積電,伺服器與筆電代工的廣達電腦,以及IC封測代工的日月光集團。
今年更是擴及廣泛的電子產業,在新增8家中就有4家是電子業,包括:7月有IC設計的聯發科技,10月有鴻海集團旗下電子製造的鴻騰精密科技,以及IPC的威強電工業電腦,以及11月有電腦及周邊設備的華碩電腦。
甚至這些公司也會標榜自己是特定產業中加入FIRST的首例,這也反映出,越來越多臺灣高科技與電子製造業帶頭強調對資安的重視,希望進一步參與國際資安組織,與國際交流資安。
首度有臺灣金融機構加入國際資安應變組織FIRST
今年還有一大亮點,在新加入FIRST的8個臺灣成員中,不只上述提到的4家高科技與電子製造業,還有1家是金融業者,台新銀行在11月20日正式成為FIRST會員(與華碩同日加入),成為國內金融業者首例,這也意味著該公司對情資與應變交流的看重,因此積極加入國際資安緊急應變社群。
由於在此之前,我們並未看到其他國內金融業者加入FIRST,如今台新銀行踏出這一步,我們認為,未來有機會帶動國內更多金融業參與。
畢竟,在國際間,FIRST並不乏金融業加入的例子。我們盤點了現有FIRST成員,目前全球已有111國的764個成員參與,當中早已有不少金融機構加入,像是早年已有世界銀行集團、歐洲中央銀行,以及美國的Bank of America等加入,今年我們也看到有瑞士的蘇黎世州銀行(Zürcher Kantonalbank),以及阿拉伯聯合大公國中央銀行(The Central Bank of the UAE)加入。
資安業者新增兩家,涵蓋資安服務與工控資安領域
還有3個今年加入FIRST的臺灣成員,其中2家是資安業者。基本上,臺灣很早就有資安業者加入FIRST,像是前面提到趨勢科技、安華聯網、奧義智慧,這幾年有更多本土業者響應FIRST,例如去年的微智安聯、杜浦數位安全,今年再增兩家,分別是5月加入的資安服務業者中華資安國際,以及6月加入的工控資安業者睿控網安。
另1個成員是10月加入的財團法人台灣網路資訊中心(TWNIC),其實,該單位過去長年負責TWCERT/CC維運,算是對FIRST組織相當熟悉,由於年初TWCERT/CC已轉為資安院接手,如今TWNIC以自身單位名義參與。
綜合來看,去年我們報導加入FIRST這樣的國際組織,其實需要成員推薦與實地審查,隨著2024臺灣參與FIRST成員數量的增長,似乎也反映大家對於資安與供應鏈安全的重視程度,如今最大進展在於,不僅有國內高科技與電子製造業有大廠持續加入,在金融機構方面也出現新的氣象,開始看重應變經驗交流與國際鏈結。
熱門新聞
2025-01-06
2025-01-07
2025-01-08
2025-01-08
2025-01-06
