2017產官學資通訊安全高峰論壇 中華電信展現前瞻資安防護能力

林全院長與中華電信機器人ibobby互動 (照片由中華電信提供)

中華電信鄭優董事長主持2017產官學資通訊安全高峰論壇 (照片由中華電信提供)

「2017產官學資通訊安全高峰論壇」今(9)日在中華電信板橋電信學院舉行,會議中邀請行政院長及產官學界代表,以及多家知名企業高階主管及超過300位貴賓與會,就「數位經濟的資安法規要點與因應全球化資安風險」為主軸進行交流分享。行政院長林全於會中表示,「在資安風險日益多元化和全球化的趨勢下,產官學需要更緊密的通力合作,才能創造安全可信任的數位經濟環境。」中華電信董事長鄭優亦指出,「中華電信非常看好資安未來龐大的市場商機,近期已開始規劃成立資安子公司,初期以台灣市場為基礎,發展成為資安領導品牌,並呼應政府前瞻計畫,建立台灣資安產業鏈,捍衛台灣資訊安全。」中華電信同時在論壇會場外展出十個重點資安服務,說明該公司如何利用威脅情資中心來阻絕駭客攻擊於境外,並在證券商集體遭DDoS攻擊事件、Wannacry勒索軟體攻擊事件中,協助政府與企業做好資安防護的能力。

全球資安威脅劇增 法令、人才與技術需與時俱進

從去年的ATM盜領、今年二月份金融業首次遭遇大規模DDoS勒索攻擊,以及上個月的Wannacry勒索軟體攻擊,顯見駭客攻擊已經與重大天災、金融風暴、恐怖攻擊等都等同全球性的災難,台灣發展數位國家創新經濟,也必須面對這些資安威脅與挑戰,正因為如此,政府正積極推動資通安全管理法立法。行政院長林全在會中表示:「全球資安環境嚴峻,資訊安全就是國家安全,政府為強化國家資通安全防護能力、帶動資安產業發展,期望能透過資安法規立法來引導政府與企業強化資安防護能力,也期盼企業與學界能夠積極培育資安人才、加強產學合作、投入資安自主研發,以帶動資安產業發展。」

資安專家指出目前資安攻擊方與防守方處在高度不平衡的狀態,政府與企業不容易靠一己之力做好資安防護,需要更專業化、更系統化、更同心合力做好威脅情資交換與資安防護工作,中華電信鄭董事長也表示:「資安不只是技術問題,更是管理問題,中華電信具備整合網路管理、雲端管理、資安管理的能力,可以協助政府及企業在發展數位經濟時,提供最安全可信賴的資通訊服務與資安防護,中華電信有能力、也有意願成為政府與企業發展資安能力的長期策略伙伴。」

鄭董事長進一步指出,「為了呼應政府前瞻計畫,並帶動台灣資訊安全產業發展,中華電信計畫成立資安子公司,未來將朝向成為國際級資安艦隊,前進國際市場,特別是東協國家近期資安市場需求殷切,將是非常好的發展機會。」

在高峰論壇的展示區,中華電信以政府資安區、企業資安區、消費資安區共展出十個重點資安服務,其中最醒目的是中華電信首次對外說明在證券商集體遭DDoS攻擊、Wannacry勒索軟體攻擊事件中,中華電信網路資安監控中心是如何協助掌握駭客威脅情資、如何進行攻擊訊務阻擋,將攻擊威脅阻絕於境外的前瞻資安防護能力。另一個亮點是中華電信的資安健診與資安鑑識能力,其中資安健診與滲透測試能力,都獲得行政院資安廠商「特優」評鑑,中華電信的資安鑑識實驗室與調查局、刑事警察局一樣獲得ISO 17025認證,有能力可以協助政府或企業調查入侵管道、影響範圍、杜絕根因。

現場有超過300位產官學相關主管與資訊人員參與,共同探討資安法規推動、資安威脅演變與最新資安防護技術。

產官學研討 深化政府學界與企業交流

本次產官學研討會的講師陣容堅強,包括行政院資安處副處長徐嘉臨、NCC基礎設施事務處處長羅金賢、中華電信研究院副院長林榮賜、亥客書院副院長謝續平、CIO協進會理事長盛敏成及(HITCON)臺灣駭客年會總召蔡松廷。從政府資通安全管理法、關鍵資訊基礎設施防護(CIIP)、企業資安防護整合管理分享、亥客高手培育、黑色產業鏈分析到從威脅角度談防守思維,並就資安威脅、管理、法規、人才培育、防護思維等面向進行深度研討交流。