小編: 本篇精華內容為三大主軸,國內「量子安全研發技術」獲得國際認可、勒索軟體的根治回溯源頭,以及協作是未來安全的首要防護網。
五月台灣資安大會三天現場除了室內研討會外,戶外展區也有許多開放式的舞台演講,今天分享大家,其中一場開放式舞台的演說,舞台位置位於展覽館四樓,15分鐘的演講主軸是關於安全製造。主辦單位邀請池安量子資安創辦人同為執行長池明洋 ( Ming ) 分享 : 「在後量子時代,如何實踐無勒索軟體的智慧製造聯網環境。」
超前就緒「量子安全研發技術」獲得國際認可
一開始,池明洋堅定且自信對大家說, Chelpis 池安量子資安自2017年成立至今七年時間,自始至終服務台灣政府與民間產業的科技聯網環境,以升級至量子資安為目標,以終結資安風險為心願,為開場。
池安量子資安專注在密碼研究,多年以來有許多出類拔萃的表現,屢獲國際上認可,同時也是國內首家資安廠商將NIST (美國國家標準技術研究所) 最新制定的國際加密標準納入研發產品內,完成零信任( zero-trust )與後量子密碼( PQC )場域驗證,進階讓資安防禦應用合規且安全。去年( 2023 ) 12月行政院公布國內依循國安法的法定程序認定「國家核心關鍵技術清單」首波22項名單中「後量子密碼保護技術」為其中一項,再次印證池安量子資安百分之百緊密結合「資安即國安」為重要的核心軸線。
池明洋進一步表示,去年池安量子資安在台北創立亞洲第一家 「量子安全遷移中心 ( QSMC ) 」,以推動加速量子安全技術在工業和日常生活中應用 、整合學術研究與產品開發,做為產業彼此間的橋梁和促進後量子安全 ( PQC ) 市場穩健成長為宗旨。也因為有了量子安全遷移中心 ( QSMC ) 基地所在,國內軍政府單位、關鍵基礎設施產業等,相繼對於後量子安全的準備措施,關注度持續攀升。
解決「勒索軟體」問題 回溯源頭
關於勒索軟體的問題,池明洋一語道破,從原生處解決問題,以實現無勒索病毒。他表示企業需先建構一個觀念「從勒索手段的原生處來著手根治 – 『加密 / 密碼』」。 具體的做法,有幾個步驟 :
第一、 建立 ZTA 零信任架構加密機制 :
企業可雙導入,零信任與後量子加密技術,讓內網安全機制提升為零信任網路。
第二、 建立軟體供應鏈清查機制 ( Software Bill of Material ) :
例如導入區塊鏈存證機制等。
池明洋表示,池安除了提供軟體零信任安全技術外,還有硬體設備零信任安全管理的機制,他舉例目前已經在商用的案例,為池安量子資安與盟立自動化攜手打造「業界第一台量子安全無人搬運車系統」,雙方共同研發MIPC(Mirle Industrial PC)核心安全機制,並且安裝在各型號標準AGV無人搬運車 ( Automated Guided Vehicle,AGV ) 加速完成硬體設備量子資安升級的實現。閱讀下一頁