「一起」做好资安,这是一种从被动防御思维,转变为主动应变思维的关键一步。 今年的台湾资安大会,充满了浓浓的「大家都是同一边」的资安团队感。大家都是与攻击者对立的另一边,必须团结起来一起合作。不只是企业内部要有资安一体的合作,跨企业与产业之间,甚至是跨国家的联手合作,更成了主流的资安发展的重要策略。
在资安长午宴时,我和几位资安长在同一桌,他们来自大型电商平台、支付平台,也有传统产业、老牌文化产业的数位部门主管等。资安长们在席间,热烈讨论到各自面临的资安挑战,从勒索软体威胁到防诈打诈挑战都有,但不论企业大小,或是产业型态,都纷纷提到,内部IT和非IT的团队合作,甚至是跨企业,整个产业的团队合作,才是对抗资安威胁最有效的做法。就有家零售业资安长很想要建议政府,仿效金融产业的金融资安资讯分享与分析中心(F-ISAC)做法,也设立一个零售业的情资共享机制,让零售业者各自面临的诈骗情资、资安攻击事件情资也能共享来防治。
团队资安(Team Cybersecurity)不只是今年台湾资安大会的主题,更是参与企业共同的心声。连续11年举办的台湾资安大会,已经是台湾最重要的资安经验交流舞台。今年超过300场演讲,400个资安品牌参展,更有2万名台湾和海外多国资安人士参加,再次刷新纪录。我们都在同一个团队,透过交流和分享,来对抗各种资安的风险和攻击。
总统赖清德第四次在台湾资安大会致词,宣示持续推动资安国产自主研发的政策决心,更分享国家资通安全战略 2025三大目标,从全社会资安防御韧性、丰富资安产业生态系,到构筑新兴科技防御技术,这是国家未来3年的资安政策方向。
美国在台协会处长谷立言也到场强调,台美在资安领域已是紧密的合作伙伴关系,尤其他提到,美国国家标准与技术研究院(NIST)和台湾经济部标准检验局(BSMI)合作,完成了NIST资安框架2.0(Cybersecurity Framework 2.0)的正体中文翻译,代表了双方对「资安标准化」的重视,更反映出台美在「供应链安全」及「风险管理模式」上的深度对接。
过去几年热门的资安韧性和零信任,依旧有不少企业出现分享实战经验,新兴的生成式AI风险更是今年台湾资安大会的热门话题,多家资安业者和大型企业,都出来分享自己如何评估各种生成式AI风险,像是代理AI疑虑,或是自己如何对抗不同的LLM攻击,也有企业开始尝试用生成式AI技术,来优化繁复的资安维运工作。
也有不少新兴技术和风险的议题,如地缘政治风暴的风险,后量子密码的准备,或是卫星通讯普及而逐渐受重视的太空资安威胁议题,都成了今年的亮眼议题。
所以,在1233期封面故事中,我们整理了数十位专家,从国家安全方针产业政策,到企业资安实践,也涵盖了国际资安大厂最新技术,到台湾在地资安产业的成果,让大家从更多元的议题,来了解台湾企业所面临的资安挑战和因应经验。