797
今年最高規格及圓桌高峰會率先登場 近40位產官學資安領導者加速共識
HITCON 今日舉辦高規格 圓桌高峰會,包含政務委員唐鳳、將轉任數位產業署長的現任工業局長呂正華、國家安全會議諮詢委員李漢銘在內,共有近 40 位全台產官學重要人士同場交流,分別以「資安長(CISO)」、「智慧製造」及「金融」為題分桌討論並深度交流,盼攜手加速共識、推進台灣資安。
- 資安 CISO 圓桌:政府主導民間協力,共同強化資安基礎建設
近期烏俄戰爭的啟示,再次點醒關鍵基礎建設在戰爭中的重要性,對於攻守方,都一定是要拿在手中的灘頭堡,如能源電網、水庫、高科技業等八大領域。如何確保該實體基礎建設,能如 IT 一樣具備高可用及高擴充性,資安長(CISO)責無旁貸。與政府同在一艘船上的私人機構,也是肩負著重任。相比公部門,私部門的營運,往往碰上更多務實面問題,包含營運不中斷、老舊設備維護更新的挑戰。
在這場需要政府、民間企業協力的賽局中,政府的角色在於建立有利資安發展的環境,包含法規政策的建立,深化全民資安意識的教育,同時,在人才教育面,政府作為領頭羊,從策略與管理、技術與法遵為核心,發展攻守兼具的資安人才永續培育計劃;而 CISO 作為連接政府及企業內部的橋樑,也需從組織文化、組織結構,將資安意識內化為企業 DNA。唯有加強雙方溝通,縮短認知落差,資訊安全才能從口號落地變成實際作為,成為大眾生活的日常。
- 智慧製造:企業共組大聯盟,情資共享安全一起扛
當今經濟商品的複雜度,無法與以往生產流水線時代相比。而在高度分工的生產模式下,難有單一廠商可從頭到尾,控制整條供應鏈。
以製造業起家的臺灣,逐漸轉向技術、資金密集的高科技製造,而資訊孤島、影子 IT 及供應鏈碎片化,對於企業營運主都不是個陌生的話題。當今製造業面臨的一大困難,便是 IT、OT 維運的權責模糊,起因在於生產大幅引進 IT 改善生產效率,導致 OT 及 IT 難以切分。大多企業主認定,須考量公司 OT 場域的數位化程度,分階段整合 IT 及 OT。同時,加強 IT 團隊及 OT 團隊的水平溝通,結合雙方所長共同解決。
不僅企業內部 OT、IT 的串連,企業間的水平串連及共享資料,對科技供應鏈有核心地位的臺灣也很重要。今年 4 月時成立運作的台灣資安主管聯盟(Taiwan CISO Alliance),已經廣邀金管會所列的 1500 家上市櫃公司邀請加入,目前已經由 81 間公司,跨 20 個產業,希望透過情資分享的架構下,鞏固台灣各個產業的安全。
在當今供應鏈安規要求日益嚴格下,導入安規及法遵,對於小規模供應商而言,無論是成本或相關人才,都是個挑戰。為了共同打造乾淨供應鏈,大廠也應擔負起產業領頭羊的責任,輔助或者進駐小供應商取得認證。
- 金融桌:導入零信任機制,打造國家級防護網、用同業聯防抵禦極端情況
金融業近期的資安事件,引發對於金融資安韌性的資安討論的諸多討論,包含金融業雲端建置、備份方式,以及面對極端情境下,如何仍夠保全系統與資料等。
金融業資深資安主管對金融韌性的想法應該更為全面性,因應無法防範的天然災害或是極端情境,應有所以要有異地備援機制、且要有區域的規劃,不將資料存放於同一區域,甚至是可不存至國外。由於金融業為高度監管行業,其掌握許多敏感性個資,金融業未來如要讓資料備份上公有雲,除了資料去識別、資料備份外,也要多著墨資料主權(Data Sovereignty)等議題。
另外,金管會也希望能號召金融產業一起全面且階段性的導入「零信任」機制,對於身份識別、設備識別、外部登入授權、信任推斷等進行完整的架構設計及內部偵測,去分析可疑的情況並即時通報、阻擋。
除此之外,金融業也取得共識,希望打造國家級的防護網、同業聯防,由金管會帶頭打造一個虛擬的戰情室,彼此隨時更新狀況,同業之間快速相互支援及聯繫。且導入自動化的系統來監控,全面掌握狀況、隨時啟動防禦。