資安思維需轉型，跨域打造健全生態系刻不容緩 [轉載於TechNews科技新報]

台灣電腦網路危機處理暨協調中心（TWCERT/CC）與財團法人台灣網路資訊中心（TWNIC）日前舉辦「2021台灣資安通報應變年會」。有鑑於近年資安攻擊事件愈趨複雜與頻繁，今年主題聚焦於「跨域聯防-建構韌性安全的數位環境」，並邀請到產官學研界重量級代表蒞臨現場，共同探討公私聯防與即時通報的重要資安議題。

由於科技業近年資安威脅日益嚴峻，為因應科技業近年愈趨嚴峻的資安威脅，並提升企業資安防護意識，此次會議也邀請到眾多科技大廠專家現身分享資安應用之案例與經驗。

其中，鴻海研究院執行長李維斌表示，供應鏈安全不只是一條「鏈」，更是一個網路，一個生態系。在物聯網的時代下各方互相依存，因此資安防護將面臨更高難度的挑戰，各企業皆須認識風險等級並隨時做好最壞的準備。

另外，隨著 5G 布建腳步加快，相關資安議題也不容忽視。因此，此次會議中國家通訊傳播委員會委員孫雅麗也針對「5G萬物聯網時代的安全供應鏈管理」進行演講。

孫雅麗指出，5G 技術將行動網路架構，進一步推向網路功能軟體化與虛擬化，以及開放式的系統運營架構。未來面對萬物聯網的趨勢，全球供應鏈將曝露在更多的安全威脅下，政府與各企業單位受到的供應鏈攻擊也將更趨頻繁與複雜。因此，如何透過公私單位協力合作，打造具有韌性的供應鏈環境是眾人當前須正視的關鍵議題。

總之，資安防護並非一蹴可及，亦非企業單打獨鬥便能夠應付。面對層出不窮的資安擊事件，唯有透過各界合作，以完善的安全防護計畫，搭配熟練的緊急應變程序，才可妥善處理突發的資安事件。若未來企業面臨資安事件，應透過 TWCERT/CC 進行資安事件通報，不僅能夠加速解決資安問題，也能降低資安事件所發生的衝擊，並進行損害控制，提升企業資安防護量能。

台灣網路資訊中心李育杰董事長表示，資訊安全的影響層面現已擴大至企業組織與社會國家層級，TWCERT/CC 未來會持續落實民間資安聯防，積極建立多元且有效的威脅情資分享管道，推動國際資安交流，促進企業資安意識提升。此外 TWCERT/CC 近期也建立勒索軟體防護專區 antiransom.tw，協助國內企業對抗勒索軟體，提供事前預防、事中處理、事後回覆等指南，以降低企業衝擊與損失。

(本文轉載於TechNews科技新報，完整文章請至https://technews.tw/2021/11/05/twcert-twnic/觀看)