資安即國安的口號下,台灣官方、產業如何面臨不斷變動的資安挑戰

作者 | 發布日期 2018 年 03 月 14 日 18:43 | 分類 資訊安全 follow us in feedly

在蔡英文總統強調資安,並且喊出資安為國安的口號,甚至擴編軍隊資通訊部隊的規模,成立資通訊軍。先前以商業和社群方式維繫的資安社群多了幾份背後支援的力量。台灣複雜的政治地位,以及在全球科技產業圈佔有重要角色,加上資安事件跨國的特性,以及越來越多服務在網路上存取,大家都不能否定資安對政治的重要性,以及企業需要增加資源才能應對挑戰。2018 年資安大會上面,政府、企業和社群藉由演講、訓練課程、攤位,交流資安資訊、資安方案,以及資安人才交流。



國安會諮詢委員,中研院院士身份的中研院資訊所特聘研究員李德財,以政府單位人員身份,以及學者身份,在大會 Keynote 重申蔡總統重視資安的程度。李院士提及政府重視資安的具體作法,有提高政府資安層級,軍隊擴編成立資通電軍,以及培值國防資安產業這三點。經濟部長沈榮津則強調除了資安產業之外,各個產業也需要資安化,才能面對不停演變的資安威脅。而政府會輔導,從實際經驗中學習。

前美國國防情報局資安長,Dell-EMC 旗下資安公司 Virtustream 雲端事業部副總裁暨資安長 Matthew McCormack。與大家的印象可能不一樣,不同類型的資安威脅中,身份竊賊是佔最大宗,反倒不是佔儘新聞版面的惡意程式侵入事件。

台灣的資安公司趨勢科技,則在大會演講時段談到不要等到資安威脅來臨才被動防禦或是補求,而是要提早預防。在駭客要開發惡意程式的階段,從開發的動機、網路上尋找獲利模式的發想階段,企業透過網際網路共享的情資 OSINT(Open Source Intelligence),和歷史經驗推估駭客攻擊手法等步驟,啟動主動預防階段的獵殺駭客(Threat Hunting)行動。

網通設備 Cisco 的資安部門 Talos 資深資安威脅研究經理 Earl Carter,則指出要小心網路連線運作常見的操作,網管可能疏忽,就有可能被有心人士利用,像是入侵 DNS,然後用 DNS 發出或接收異常流量。Carter 彙整近期的資安事件,像是效能維護 App CCleaner 被感染,導致不少因信任 CCleaner 的人不小心下載被加料的 App,而不幸感染。後來發現加料 CCleaner 只是第一步,如果變造的 Ccleaner 發現感染到特定 domain 網址的公司,如科技公司,找到他們真正的目標,則會從 C&C 下載新的元件。

這次資安大會除了趨勢科技之外,還有代表台灣資安社群 HITcon ,具有法人身份的社團法人台灣駭客協會,以及英國標準協會合辦。除了各家資安公司帶來的演講、工作坊之外,還有 HITcon 專屬的議程軌。

(首圖來源:科技新報)