台湾在全球资安战略中扮演要角 将携手与美商合作(图)
经济部长王美花表示,台湾在全球资讯安全战略中扮演着重要角色,目前台湾业者跟脸书、英特尔等大厂在5G领域上合作,未来有望能针对资安技术共同研发。(图片来源:中央社)
【williamhill官网 2020年7月18日讯】(williamhill官网 记者卢乙欣综合报导)2020年美台资安高峰论坛17日登场,经济部长王美花表示,从美国总统川普签署的2020国防授权法案来看,能看出台湾在全球资讯安全战略中扮演着重要角色,目前台湾业者跟脸书、英特尔等大厂在5G领域上合作,未来有望能针对资安技术共同研发。
相关新闻如下:
小心别乱点 “超强 Android 木马病毒”藏身电子收据中
Google Play App 会“偷钱”?安装程式要小心
【防疫资讯】防疫热门 App 频传遭骇 自保4招学起来
视讯软件 Zoom 资安漏洞频传 电脑个资易遭窃
Zoom安全疑虑未去 台各大学纷推替代平台
中央社报导,为了因应日益重要的资安议题,经济部国际合作处昨天与美国在台协会(AIT)共同举办“2020美台资安高峰论坛”,经济部长王美花、美国AIT处长郦英杰皆亲临致词。
会上还邀请来自医疗、金融业与白帽骇客专家,并有美国的资安领导厂商代表于会上分享先进的资安管理策略,跟400多名与会者进行实务经验交流,盼望提升台湾产业资安效能,以及加强台美双边的资安产业合作。
王美花于会上致词时表示,在美国总统川普签署的2020国防授权法案里,特别以专节授权给台湾在网络安全领域上进行合作,凸显了台湾在全球资讯安全战略中的前线角色。
此外,王美花还提到,在5G开源技术上,台湾业者已经跟脸书、英特尔等大厂展开合作,未来将会在5G的资安技术研发进行更紧密合作。
AIT处长郦英杰致词时说,台湾在2019年实施“资通安全管理法”,以加速建构国家资通安全的环境,而有许多台湾公司设立资讯长,代表着资安议题受到企业的重视。
郦英杰强调通讯科技从4G进程至5G,重点就是资讯安全的保护。台美资安合作可以在公部门、金融业、医疗业,以及重要关键基础设施产业合作,且结合台湾公部门、AIT与民间企业力量,这就像三股合成的绳子,关系紧密结合。
有与会资安专家认为,视讯会议、在家办公已经成为人们应对肺炎疫情的新常态。至于预防骇客目的性入侵资讯系统,并且盗取机密资料、勒索及攻击瘫痪日常运作已经是资安产业发展的重要目的之一。
资安专家也表示,层出不穷的资安事件已经造成政府、金融与产业重大损害,积极提升国际跨境联防能量是刻不容缓。人工智能与物联网等产业创新技术,都必须得面对资安漏洞带来的严峻挑战,故建立专属网段及作业区块,超前布署防御机制是必须的工作。
经济部表示,全球资安领域的市场规模预估在2022年将达到1337亿美元,这显示资安产业具备极大的商机,促进台湾与美国网络安全部门之间的伙伴关系及合作,将有助于抵御日益增长的威胁,也能进而掌握资安产业的竞争力。
微软报告揭橥亚太地区资安局势 台湾勒索软件发生率高
身处互通互连的世界中,企业对于资安防护、部署变得比过去更加关注,但如何付诸行动仍是难以着手;微软6月29日即发表威廉亚洲官网 报告 ,并公布亚太地区一共15个地区遭到恶意软件、勒索软件、加密货币挖矿与偷渡式下载等四大网络攻击方式的发生率。
数位时代报导,微软6月29日发表了威廉亚洲官网 亚太地区《2019年端点安全防护威胁报告》,此报告分析称:2019年1月至12月之间,每日接收的8兆个威胁警讯,并搜集了包括中国、香港、台湾、韩国、日本、越南、印度、泰国、印尼、马来西亚、新加坡、菲律宾、斯里兰卡、新西兰、澳洲共15个亚太地区市场资料。
该报告显示,亚太地区遭到恶意软件、勒索软件的攻击频率,分别高于全球的平均值1.6倍、1.7倍。网络攻击者是持续攻击网络意识较低、使用盗版软件比率高的国家,以及非法提供免费软件与内容的网站。就台湾地区的恶意软件发生率而言,虽然低于亚太地区的平均1.4倍,但仍高于全球的平均1.2倍;此外,台湾的勒索软件发生率,高于亚太地区平均的2.5倍,也高于全球平均的1.5倍。
对此,台湾微软的亚太区技术支援中心资讯安全暨风险管理协理林宏嘉 表示:“面对多元以及大幅转变的勒索软件攻击,企业必须正视当今资安事件已经是整合不同面向与需求的复合犯罪行为,在心态上要如同面对是否确诊新型冠状病毒一样,要进行多面向的查证,不只对于系统抱持Zero Trust的态度,要将Zero Trust扩大到资安思维中─凡事存疑、事事进行求证,同时寻求各面向的资安专家群协助,才能降低勒索软件以及其伴随的复合恶意犯罪行为的攻击机率,以及减少其对于企业带来的营运风险。”
台湾微软的Microsoft 365事业部副总经理陈慧蓉 则强调:“企业一定要建立侦测(Detect)、防护(Protect)和回应(Response)等资安全面防御思维,企业的资安部门需要具备 端点未知型恶意程式的侦测能力、使用者与装置身分的多重验证能力、 以及 事件关联分析管理能力 等三点资安防御机制,才能有效降低企业被勒索软件攻击的机会。”