随著网路攻击日益规模化与复杂化,做好资安防护、监控与应变之余,无论国家、产业都越来越强调,单一机构已无法单独应对所有的资安威胁,因此对于检视FIRST网站公布的成员列表,台湾今年新增8个成员,包括:5月中华资安国际CHTSCSIRT、6月睿控网安TXOne Networks PSIRT,7月是联发科技MediaTek CSIRT加入,10月是财团法人台湾网路资讯中心TWNIC-CSC,鸿腾精密科技FIT-CSIRT,威强电工业电脑IEI PSIRT,以及11月是华硕电脑ASUS团队,以及台新银行TSB-CSIRT加入。
更多台湾电子业加入,涵盖IC设计、工业电脑与电脑设备大厂
回顾早年台湾参与FIRST国际资安应变组织,多是国家级CERT机构,又或是资安业者如趋势科技、奥义智慧,产业端只有少数业者参与,包括勤业众信、群晖科技、安华联网、威联通科技等。
这两年来,随著供应链资安的重要性被看重,我们观察到企业资安应变合作明显变得积极,成为新的风潮。首先,2022年有群创光电加入FIRST,成为国内电子、高科技制造业的首例,此后带动了更多国内相关业者投入参与。
例如,去年就有台湾3家业者加入,都是全球知名的业界龙头,包括晶圆代工的台积电,伺服器与笔电代工的广达电脑,以及IC封测代工的日月光集团。
今年更是扩及广泛的电子产业,在新增8家中就有4家是电子业,包括:7月有IC设计的联发科技,10月有鸿海集团旗下电子制造的鸿腾精密科技,以及IPC的威强电工业电脑,以及11月有电脑及周边设备的华硕电脑。
甚至这些公司也会强调自己是特定产业中加入FIRST的首例,这也反映出,越来越多台湾高科技与电子制造业对资安的重视,希望进一步参与国际资安组织,与国际交流资安。
首度有台湾金融机构加入国际资安应变组织FIRST
今年还有一大亮点,在新加入FIRST的8个台湾成员中,不只上述提到的4家高科技与电子制造业,还有1家是金融业者,台新银行在11月20日正式成为FIRST会员(与华硕同日加入),成为国内金融业者首例,这也意味著该公司对情资与应变交流的看重,因此积极加入国际资安紧急应变社群。
由于在此之前,我们并未看到其他国内金融业者加入FIRST,如今台新银行踏出这一步,我们认为,未来有机会带动国内更多金融业参与。
毕竟,在国际间,FIRST并不乏金融业加入的例子。我们盘点了现有FIRST成员,目前全球已有111国的764个成员参与,当中早已有不少金融机构加入,像是早年已有世界银行集团、欧洲中央银行,以及日本SoftBank,美国的Bank of America等加入,今年我们也看到瑞士的苏黎世州银行,以及阿拉伯联合大公国中央银行加入。
资安业者新增两家,涵盖资安服务与工控资安领域
还有3个今年加入FIRST的台湾成员,其中2家是资安业者。基本上,台湾很早就有资安业者加入FIRST,像是早年有趋势科技,后续有奥义智慧,这几年有更多本土业者响应FIRST,例如去年的微智安联、杜浦数位安全,今年再增两家,分别是5月加入的资安服务业者中华资安国际,以及6月加入的工控资安业者睿控网安。
另1个成员是10月加入的财团法人台湾网路资讯中心(TWNIC),其实,该单位过去长年负责TWCERT/CC维运,算是对FIRST组织相当熟悉,由于年初TWCERT/CC已转为资安院接手,如今TWNIC以自身单位名义参与。
综合来看,台湾参与FIRST成员数量的增长,似乎也反映大家对于资安的重视程度,如今最大进展在于,不仅有国内高科技与电子制造业有大厂持续加入,在金融机构方面也出现新的气象,开始看重应变经验交流与国际链结的态势。