5月初舉行的臺灣資安大會,成為這兩年來全球少數以實體形式舉辦的大型資安會議,總統蔡英文再度蒞臨這場活動,重申去年就職時宣示與資安相關的核心產業建設目標,那就是:發展結合5G時代、數位轉型,以及國家安全的資安產業,全力打造有效保護自己,也能被世界信賴的資安系統及產業鏈。總統表示,接下來政府將進階推出「資安即國安2.0」戰略,規畫新設數位發展部、成立專責的資通安全署,提升對關鍵基礎設施及核心資料庫的防護韌性。
除了總統宣示重視資安決心,臺灣資安大會也迎來美國在台協會處長酈英傑(William Brent Christensen),表達美國持續高度重視資安,以及與臺灣政府、民間的密切合作,提供必要資源和頂尖科技來維護資安計畫,並且強調公私部門共同合作的重要性。
他特別提到,美國政府近期成立了「資安與基礎建設安全局(Cybersecurity and Infrastructure Security Agency)」(編按:2018年11月總統川普簽署行動法案),也設立「國家網路總監(National Cyber Director)」(編按:2021年4月總統拜登提名Chris Inglis),而且,美國國會跨黨派成員也組成「網路空間日光室委員會(Cyberspace Solarium Commission)」(編按:美國財政年度2019年成立),他們提出的主要建議當中,也強調公私部門共同合作。同時,與產業的協力合作上,雙方有志一同,因為,美國政府的首席資訊安全長Chris DeRusha也表示,拜登政府將會致力於「敞開大門」。
而在今年臺灣資安大會提出的主要訴求「TRUST : redefined」,也別具深意,因為,這個口號似乎回應了這幾年以來熱門的「零信任(Zero Trust)」資安概念。
從開場播放的影片內容來看,呈現了主辦單位想要向大家傳達的資安防護發展主旨。事實上,大會所謂的TRUST,不只是我們一般認知的信任,也包含了Talent(人才)、Resilience(韌性)、Ubiquitous(無所不在)、Sharing(共享)、Transformation(轉化),這分別意指了:縮短資安「人才」缺口、為一切的「韌性」做好準備、防護「周遍」的全球網路、透過合作「共享」來壯大彼此、從被動反應「轉化」為主動因應。透過這5個行動,來重新建構整個IT產業與資安產業的「信任」。
不過,期許之餘,我們還是必須正視殘酷的現實。根據本期週刊公布的《2021資安大調查》結果來看,每4家臺灣大型企業,就有1家在2020年遭遇「50次以上」的資安事件,而在各產業當中,政府機關學校占36.1%,高科技業是29.5%,金融業28.9%,醫療業25%,一般製造業22.8%,服務業為20.4%。
無獨有偶,資安廠商趨勢科技也發布2020網路安全報告,裡面提到勒索軟體攻擊鎖定五大產業,分別是政府、銀行業、製造業、醫療照護業、金融業。相較之下,上述兩份調查有不少共通處,例如,公部門都是居首,銀行與金融產業加起來也是主要目標,不論是否區分高科技或一般的製造業,仍難逃被網路與惡意軟體攻擊鎖定的命運。
而值得注意的是,製造業資安防護能力的好壞,有可能會動搖國本,甚至影響全球數位轉型的腳步,重創世界經濟。誠如在本次臺灣資安大會首次登臺演講的趨勢科技執行長陳怡樺所言,製造業是臺灣經濟的重要命脈,占國內生產毛額的3成,若因資安威脅而影響企業的生產製造,將會帶來極大的損失。當然,這是無可迴避的挑戰,也是多年難逢的機會,若我們能做到內建資安(Security Inside),也意味著能替臺灣製造提供絕佳的獨特價值。
專欄作者
iThome電腦報周刊副總編輯
熱門新聞
2024-04-17
2024-04-17
2024-04-18
2024-04-15
2024-04-15
2024-04-15