台灣在全球資安戰略中扮演要角 將攜手與美商合作(圖)
經濟部長王美花表示,台灣在全球資訊安全戰略中扮演著重要角色,目前台灣業者跟臉書、英特爾等大廠在5G領域上合作,未來有望能針對資安技術共同研發。(圖片來源:中央社)
【看中國2020年7月18日訊】(看中國記者盧乙欣綜合報導)2020年美台資安高峰論壇17日登場,經濟部長王美花表示,從美國總統川普簽署的2020國防授權法案來看,能看出台灣在全球資訊安全戰略中扮演著重要角色,目前台灣業者跟臉書、英特爾等大廠在5G領域上合作,未來有望能針對資安技術共同研發。
相關新聞如下:
小心別亂點 「超強 Android 木馬病毒」藏身電子收據中
Google Play App 會「偷錢」?安裝程式要小心
【防疫資訊】防疫熱門 App 頻傳遭駭 自保4招學起來
視訊軟體 Zoom 資安漏洞頻傳 電腦個資易遭竊
Zoom安全疑慮未去 臺各大學紛推替代平臺
中央社報導,為了因應日益重要的資安議題,經濟部國際合作處昨天與美國在台協會(AIT)共同舉辦「2020美台資安高峰論壇」,經濟部長王美花、美國AIT處長酈英傑皆親臨致詞。
會上還邀請來自醫療、金融業與白帽駭客專家,並有美國的資安領導廠商代表於會上分享先進的資安管理策略,跟400多名與會者進行實務經驗交流,盼望提升台灣產業資安效能,以及加強台美雙邊的資安產業合作。
王美花於會上致詞時表示,在美國總統川普簽署的2020國防授權法案裡,特別以專節授權給台灣在網路安全領域上進行合作,凸顯了台灣在全球資訊安全戰略中的前線角色。
此外,王美花還提到,在5G開源技術上,台灣業者已經跟臉書、英特爾等大廠展開合作,未來將會在5G的資安技術研發進行更緊密合作。
AIT處長酈英傑致詞時說,台灣在2019年實施「資通安全管理法」,以加速建構國家資通安全的環境,而有許多台灣公司設立資訊長,代表著資安議題受到企業的重視。
酈英傑強調通訊科技從4G進程至5G,重點就是資訊安全的保護。台美資安合作可以在公部門、金融業、醫療業,以及重要關鍵基礎設施產業合作,且結合台灣公部門、AIT與民間企業力量,這就像三股合成的繩子,關係緊密結合。
有與會資安專家認為,視訊會議、在家辦公已經成為人們應對肺炎疫情的新常態。至於預防駭客目的性入侵資訊系統,並且盜取機密資料、勒索及攻擊癱瘓日常運作已經是資安產業發展的重要目的之一。
資安專家也表示,層出不窮的資安事件已經造成政府、金融與產業重大損害,積極提升國際跨境聯防能量是刻不容緩。人工智慧與物聯網等產業創新技術,都必須得面對資安漏洞帶來的嚴峻挑戰,故建立專屬網段及作業區塊,超前布署防禦機制是必須的工作。
經濟部表示,全球資安領域的市場規模預估在2022年將達到1337億美元,這顯示資安產業具備極大的商機,促進台灣與美國網路安全部門之間的夥伴關係及合作,將有助於抵禦日益增長的威脅,也能進而掌握資安產業的競爭力。
微軟報告揭櫫亞太地區資安局勢 台灣勒索軟體發生率高
身處互通互連的世界中,企業對於資安防護、部署變得比過去更加關注,但如何付諸行動仍是難以著手;微軟6月29日即發表betway体育手机网 報告 ,並公布亞太地區一共15個地區遭到惡意軟體、勒索軟體、加密貨幣挖礦與偷渡式下載等四大網路攻擊方式的發生率。
數位時代報導,微軟6月29日發表了betway体育手机网 亞太地區《2019年端點安全防護威脅報告》,此報告分析稱:2019年1月至12月之間,每日接收的8兆個威脅警訊,並蒐集了包括中國、香港、台灣、韓國、日本、越南、印度、泰國、印尼、馬來西亞、新加坡、菲律賓、斯里蘭卡、新西蘭、澳洲共15個亞太地區市場資料。
該報告顯示,亞太地區遭到惡意軟體、勒索軟體的攻擊頻率,分別高於全球的平均值1.6倍、1.7倍。網路攻擊者是持續攻擊網路意識較低、使用盜版軟體比率高的國家,以及非法提供免費軟體與內容的網站。就台灣地區的惡意軟體發生率而言,雖然低於亞太地區的平均1.4倍,但仍高於全球的平均1.2倍;此外,台灣的勒索軟體發生率,高於亞太地區平均的2.5倍,也高於全球平均的1.5倍。
對此,台灣微軟的亞太區技術支援中心資訊安全暨風險管理協理林宏嘉 表示:「面對多元以及大幅轉變的勒索軟體攻擊,企業必須正視當今資安事件已經是整合不同面向與需求的複合犯罪行為,在心態上要如同面對是否確診新型冠狀病毒一樣,要進行多面向的查證,不只對於系統抱持Zero Trust的態度,要將Zero Trust擴大到資安思維中─凡事存疑、事事進行求證,同時尋求各面向的資安專家群協助,才能降低勒索軟體以及其伴隨的複合惡意犯罪行為的攻擊機率,以及減少其對於企業帶來的營運風險。」
台灣微軟的Microsoft 365事業部副總經理陳慧蓉 則強調:「企業一定要建立偵測(Detect)、防護(Protect)和回應(Response)等資安全面防禦思維,企業的資安部門需要具備 端點未知型惡意程式的偵測能力、使用者與裝置身分的多重驗證能力、 以及 事件關聯分析管理能力 等三點資安防禦機制,才能有效降低企業被勒索軟體攻擊的機會。」