本文共1178字
數位發展部成立將滿一周年,全球工業物聯網資安領導廠商TXOne Networks(睿控網安)全球行銷副總許育誠指出,數位發展部仍有三大功課尚待完成,一是面對資安攻擊的防禦、分析與分享,二是數位人才與資安面的培育。第三則建議數位發展部可參考類似美國CISA(Cybersecurity and Infrastructure Security Agency)的發展路徑,集中資源確保資安漏洞及時被發現和解決,從而提高整個國家的資安水平。
數位發展部未來應多帶領產業做哪些事情?
許育誠表示,可以從兩個面向觀察:在資安攻擊面,台灣作為全球經濟重要角色之一,資訊基礎設施的安全性尤其關鍵,這種重要地位使得台灣成為國家級駭客和網路犯罪者的主要目標。這些攻擊不僅對台灣自身的經濟穩定性和政治安全性構成威脅,還可能對整個亞太地區的穩定性產生連鎖影響,台灣的關鍵基礎設施、政府機關、製造業和金融業等不同產業,都扮演著維持區域穩定的重要角色,而這些產業都需要高度資訊安全保護。
許育誠說,這些攻擊事件雖然可能對台灣造成嚴重傷害,但同時也是一個重要學習機會。透過分析這些攻擊,台灣可以更深入了解攻擊者的策略和手法,並在未來的資安防護中進行改進,「數位發展部可以在此方面發揮重要作用,將資安事件納入數據分析,以便為業界提供有價值的防護建議。」
另一面向,就是台灣的資安能量。
許育誠指出,台灣擁有優秀的資安人才,這是一個不容忽視的資源。從歷年來的HITCON和最近在DEFCON CTF台灣TWN48榮獲第三名所取得成績來看,台灣的資安團隊在國際賽事中表現優異,證明他們的技術實力。然而,這些人才需要更多的機會和平台來展示他們的才華,「數位發展部可以在國際舞台上推廣台灣的資安人才,組織更多的賽事、研討會和合作項目,以便這些優秀的人才能夠更深入地參與資安領域的發展。」
此外,許育誠也建議數位發展部,引入類似美國CISA(Cybersecurity and Infrastructure Security Agency)的組織,專門針對關鍵基礎設施的資安漏洞通報流程進行訂定,這樣的組織可以集中資源,確保資安漏洞及時被發現和解決,從而提高整個國家的資安水平,維護關鍵基礎設施的穩定運行。
在地緣政治的複雜因素下,國家級駭客可能會針對台灣發動大規模的潛伏入侵,這將是近期資安面臨的重大挑戰,這種類型的攻擊具有高度專業性和隱蔽性,往往需要長時間的準備和計劃,並且在短期內很難被偵測出來。國家級駭客可能會利用複雜的攻擊手法,進行持續的入侵和間諜活動,以獲取機密信息、經濟情報、政治動向等重要資訊。
蔡政府強調「資安即國安」,在此威脅下,許育誠說,數位發展部應與資安業者及HITCON等資安專業團隊強化合作,共同應對潛伏入侵挑戰,合作內容包括預警與情報分享、威脅情報分析,並進行更多的資安研討會和培訓。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言