2022 年 08 月 19 日
HITCON 2022 盛大開幕 最高層級圓桌會議率先登場
蔡英文總統:持續強化國家資安的聯防體系
【2022 年 8 月 19 日 - 台北訊】國家層級的網路資訊戰持續延燒,如何在「網路戰」之下生存,是臺灣資安近期最熱議話題之一。 HITCON PEACE 2022(台灣駭客年會)今 (19) 日盛大登場,以「網路戰生存指南」為題,首日及齊聚全台產官學資安決策者、近千名駭客及臺灣資安技術人員,匯集超過30篇最新資安研究及技術,共同探討網路戰爭脈絡之下的最新趨勢與技術。
HITCON 2022 開幕典禮嘉賓包含總統蔡英文、經濟部部長王美花部長、即將出任行政院數位發展部部長的政務委員唐鳳,國家安全會議秘書⾧顧⽴雄、李漢銘諮詢委員、中央研究院李德財院⼠及國科會、國發會、教育部等部會代表皆親臨現場共襄盛舉。今年臺灣駭客年會以「HITCON PEACE(Protect Enterprise And Citizens Ever-after)」為核心精神,蔡英文總統於致詞時表示,「期許駭客社群的文化及能量,可以持續守護社會和人民。」
蔡英文總統出席 HITCON PEACE 2022 開幕式:提升台灣資安防禦及應變的能力是首要任務
綜觀近期國際局勢,戰爭前哨不再充滿煙硝味,檯面上劍拔弩張外交角力,暗地不見之處,無聲無息的資訊戰,也漸成生活的日常。總統蔡英文表示,近年持續不斷的網路攻擊、資訊戰已經成為國際衝突中關鍵的攻防領域。俄烏戰爭打破世界久已習慣的區域秩序,也揭露戰爭的新型態,混合實體軍事行動及資訊戰。「以混合戰的方式混淆群眾視聽,藉此進行認知作戰。」同樣的劇本在臺灣也同樣上演,中國持續派出軍機及試圖將軍演常態化,搭配在地協力者發布假訊息的混合戰略,在證實資安威脅已經無所不在,而位處美中局勢第一線的臺灣,「如何因應不同的資安漏洞,提升台灣資安防禦及應變的能力,持續強化國家資安的聯防體系,確保國家的穩定與發展,是我們目前的首要任務之一。」
蔡英文認為,資安產業發展是政府關注的一環,尤其應加強公私協力,發展資安產業,以及培育資安人才。在其「六大核心戰略產業」規劃中,要求各部會推動資安計畫,協助產、官、學、研及社群合作,如經濟部長期與 HITCON 合作,舉辦研討會、HITCON CTF、DEFENSE 等國際資安競賽,結合政府、企業、駭客社群等資源,共同培養臺灣資安人才,而這樣的產官學跨界的合作灑下的種子,在近年已陸續看到成熟結果。
資安的推動,不能只有政府或民間單方面的協力,需發揮一加一大於二的綜效。提及駭客,大眾往往抱持負面印象,近年有賴社群的努力推廣,這群原生活於暗處的人們,逐漸走出資安同溫層,在許多公私協力的合作中嶄露頭角,用資訊專業向政府提出最有力的諫言,以資安專業,扭轉過往大眾對駭客們的錯誤認知。蔡英文表示:「我們看見了臺灣社群不斷地追求進步與成長,且逐漸蛻變成一股改變社會的力量,政府與駭客共同攜手守護臺灣人民與社會。」
新聞照片一:蔡英文總統今日出席 HITCON 2022,表達期許駭客社群的文化及能量,可以持續守護社會和人民。(圖左起台灣駭客協會理事長翁浩正、總統蔡英文、HITCON 2022 總召集人鄭仲倫、副召集人顏珣)
今年最高規格及圓桌高峰會率先登場 近40位產官學資安領導者加速共識
HITCON 今日舉辦高規格 圓桌高峰會,包含政務委員唐鳳、將轉任數位產業署長的現任工業局長呂正華、國家安全會議諮詢委員李漢銘在內,共有近 40 位全台產官學重要人士同場交流,分別以「資安長(CISO)」、「智慧製造」及「金融」為題分桌討論並深度交流,盼攜手加速共識、推進台灣資安。
資安 CISO 圓桌:政府主導民間協力,共同強化資安基礎建設
近期烏俄戰爭的啟示,再次點醒關鍵基礎建設在戰爭中的重要性,對於攻守方,都一定是要拿在手中的灘頭堡,如能源電網、水庫、高科技業等八大領域。如何確保該實體基礎建設,能如 IT 一樣具備高可用及高擴充性,資安長(CISO)責無旁貸。與政府同在一艘船上的私人機構,也是肩負著重任。相比公部門,私部門的營運,往往碰上更多務實面問題,包含營運不中斷、老舊設備維護更新的挑戰。
在這場需要政府、民間企業協力的賽局中,政府的角色在於建立有利資安發展的環境,包含法規政策的建立,深化全民資安意識的教育,同時,在人才教育面,政府作為領頭羊,從策略與管理、技術與法遵為核心,發展攻守兼具的資安人才永續培育計劃;而 CISO 作為連接政府及企業內部的橋樑,也需從組織文化、組織結構,將資安意識內化為企業 DNA。唯有加強雙方溝通,縮短認知落差,資訊安全才能從口號落地變成實際作為,成為大眾生活的日常。
智慧製造:企業共組大聯盟,情資共享安全一起扛
當今經濟商品的複雜度,無法與以往生產流水線時代相比。而在高度分工的生產模式下,難有單一廠商可從頭到尾,控制整條供應鏈。
以製造業起家的臺灣,逐漸轉向技術、資金密集的高科技製造,而資訊孤島、影子 IT 及供應鏈碎片化,對於企業營運主都不是個陌生的話題。當今製造業面臨的一大困難,便是 IT、OT 維運的權責模糊,起因在於生產大幅引進 IT 改善生產效率,導致 OT 及 IT 難以切分。大多企業主認定,須考量公司 OT 場域的數位化程度,分階段整合 IT 及 OT。同時,加強 IT 團隊及 OT 團隊的水平溝通,結合雙方所長共同解決。
不僅企業內部 OT、IT 的串連,企業間的水平串連及共享資料,對科技供應鏈有核心地位的臺灣也很重要。今年 4 月時成立運作的台灣資安主管聯盟(Taiwan CISO Alliance),已經廣邀金管會所列的 1500 家上市櫃公司邀請加入,目前已經由 81 間公司,跨 20 個產業,希望透過情資分享的架構下,鞏固台灣各個產業的安全。
在當今供應鏈安規要求日益嚴格下,導入安規及法遵,對於小規模供應商而言,無論是成本或相關人才,都是個挑戰。為了共同打造乾淨供應鏈,大廠也應擔負起產業領頭羊的責任,輔助或者進駐小供應商取得認證。
金融桌:導入零信任機制,打造國家級防護網、用同業聯防抵禦極端情況
金融業近期的資安事件,引發對於金融資安韌性的資安討論的諸多討論,包含金融業雲端建置、備份方式,以及面對極端情境下,如何仍夠保全系統與資料等。
金融業資深資安主管對金融韌性的想法應該更為全面性,因應無法防範的天然災害或是極端情境,應有所以要有異地備援機制、且要有區域的規劃,不將資料存放於同一區域,甚至是可不存至國外。由於金融業為高度監管行業,其掌握許多敏感性個資,金融業未來如要讓資料備份上公有雲,除了資料去識別、資料備份外,也要多著墨資料主權(Data Sovereignty)等議題。
另外,金管會也希望能號召金融產業一起全面且階段性的導入「零信任」機制,對於身份識別、設備識別、外部登入授權、信任推斷等進行完整的架構設計及內部偵測,去分析可疑的情況並即時通報、阻擋。
除此之外,金融業也取得共識,希望打造國家級的防護網、同業聯防,由金管會帶頭打造一個虛擬的戰情室,彼此隨時更新狀況,同業之間快速相互支援及聯繫。且導入自動化的系統來監控,全面掌握狀況、隨時啟動防禦。
新聞照片二:HITCON 2022 打造最高層級圓桌會議,近40位全台產官學資安決策者齊聚,共探未來資安發展方向
台灣駭客協會理事長翁浩正指出,「承襲去年首度舉辦的圓桌閉門會議將再次齊聚一堂,HITCON 今年很榮幸能擴大圓桌議規格,讓台灣資安決策者們能在不受外力和商業因素影響的情況下,共同探討不同的深度與廣度的議題,盼透過打破同溫層的交流,讓產官學研能夠有明確的下一步行動,為台灣資安產業挹注能量。」
HITCON PEACE 2022 史上最高規格登場 鏈結產官學研能量 落實駭客精神
HITCON PEACE 2022 由社團法人台灣駭客協會、經濟部工業局共同主辦。由一群熱血資安人發起的臺灣駭客年會,今年已經邁入第18個年頭,規模今非昔比,好比現今各個由車庫發跡的科技巨頭,從文化大學博愛校區舉辦第一屆的 HITCON 2005,現在已成為亞洲區的重要資安盛事,講者足跡遍及臺灣、日本及美國等國家,議程除橫跨供應鏈安全、網通設備,甚至還飛上太空,示範如何用低成本設備就能竊取衛星傳遞的機敏資訊。
HITCON 2022 總召鄭仲倫表示,「COVID-19 的疫情尚未完全平復的當下,烏克蘭與俄羅斯的軍事衝突影響著全世界。很榮幸台灣駭客年會能夠匯聚這麼多人的能量,一起探討處於網路戰前線的台灣,應如何關注其戰況變化,並向駭客學習在危險虛擬世界之下生存。安全的達成並非一蹴可及,期盼台灣駭客年會除了能剖析資安攻防技術之外,還能能深化企業及政府的鏈結,把真正的駭客精神帶給所有人,讓更多不同領域的人了解資安的重要性,一同奮鬥並開創變革。」
新聞照片三:HITCON 2022 今日重磅登場,近千名駭客及資安技術人員齊聚, 以史上最大規模亮相
【關於社團法人台灣駭客協會】
HITCON 主辦方是 社團法人台灣駭客協會,HITCON 則是是台灣駭客協會專注於資安推廣教育系列活動的一環,期待以駭客的力量幫助社會、改變台灣。台灣駭客協會成立於 2015 年,宗旨在於推廣資訊安全,協助政府、企業、民間,搭起合作的橋樑,引入全世界最熱門的資安議題,讓台灣能與全世界一同成長。自 2005 年以來,舉辦了 近 20 場 15 場大型資安研討會,不定期小型資安座談會、國際認可 CTF 比賽等,亦引入了國內外專業講者的特別教育訓練、協助企業的公益漏洞通報平台、共享知識庫,也支持國內各資安社群、與國家一起培育台灣未來的資安人才。
相關運作計畫: HITCON Community、HITCON Pacific、HITCON CTF、HITCON Training、 HITCON GIRLS 、HITCON ZeroDay 、HITCON KB 、HITCON FreeTalk、HITCON
HackDoor 密室逃脫、HITCON DEFENSE、HITCON 社群補助等。
【媒體聯繫】
社團法人台灣駭客協會|
HITCON 媒體組 |media@hitcon.org
No comments:
Post a Comment