經濟部工業局於12月14日辦理「2018 新興資安產業高峰論壇暨成果展」,論壇以智慧製造及智慧醫療兩大領域做為主軸,會中邀請到研華科技暨通訊事業群副總經理楊建中、和成欣業副總經理康水豎、趨勢科技總經理洪偉淦、臺北市政府資訊局局長李維斌、工研院資通所所長闕志克;智慧醫療場次則邀請到大同世界科技副總經理邱明雄、緯創資通醫療事業發展中心處長郭志峰、互聯安睿資通執行長余俊賢及中國醫藥大學附設醫院資訊主任楊榮林,就資安實測場域如何引領智慧製造、智慧醫療產業進行對談。
因應與日俱增的數位化轉型需求,企業導入物聯網和行動裝置等新科技的狀況愈來愈頻繁,物聯網成了最時興的科技,就連台積電前董事長張忠謀也忍不住稱讚它是”next big thing”。物聯網確實為市場帶來莫大的商機。根據IT研究及顧問公司Gartner指出,2020年的全球物聯網商機達9.8兆元,其中約80%來自物聯網技術所衍生的資料分析與應用服務。
隨著物聯網盛行,伴隨而來的是複雜度更高的混合型網路架構,這促使資安成為產業發展的重要一環。根據Gartner預測,全球資通安全市場將從2018年的1,142億美元成長至2022年的1,582億美元。不過這連帶使得潛在的資安漏洞一觸即發,企業的資安風險也日益增高。
以今年為例,發生過的資安事件就不勝枚舉。好比知名運動品牌Under Armour旗下就有1.5億筆客戶資料外洩、Facebook(臉書)也傳出 5,000萬筆用戶個資被盜,以及近期萬豪酒店集團訂房系統遭駭客入侵,導致5億筆用戶個資外流等事件。據美國身份竊盜資源中心(ITRC)調查,自2005年以來全球已發生7,689次資安侵害事件。
積極扶植資安產業
為與國際接軌,臺灣近幾年積極推動智慧城市與發展物聯網,包括無人銀行、無人停車場、無人商店等智慧科技場域。
政府在積極發展數位國家的同時,也發現資安產業的重要性,遂進一步將資安提升到國安層次,除提出「資安即國安」的政策目標外,也將其納入5+2產業創新計畫所推動的「國防(資安)」產業一環。
因應產業發展趨勢與「國安即資安」的上位政策,工業局透過新興資安產業生態系推動計畫,分別從人才面、產業面與國際合作,期能打造發展新興資安的環境,進而帶動臺灣企業與公部門對資安的重視與投入,促成產業資安化。
在產業面方面,工業局於計畫項下由工研院推動的「資安整合服務平台」,提供包括產品安全開發檢測工具、套裝企業資訊安全風險評估、客製化的專業滲透測試及新興資訊安全解決方案四大服務。同時進行各式智慧應用場域測試、媒合產業供給與公私部門需求,藉以為程式應用產品或場域打造資訊安全防護金鐘罩。
打造示範智慧場域
在推動新興實證場域部分,工研院透過平台服務持續發掘各式網通產品、物聯設備、雲端服務與各式應用程式之弱點,以實證確認資安產品安全強度無虞。同時也就物聯網設備及應用系統之資訊安全等級和防護能力,於多個場域進行資安實測,協助場域進行安全開發驗證,進而達到練兵的效果。更重要的是,透過不同的場域實證以及新興檢測技術整合精進,得以厚實跨域資安的檢測能量,了解到不同產業的資安應用,進而打造出足以成為資安新興解決方案的「示範智慧場域」。
過程中,工研院為更貼近資安廠商與用戶的需求,多次與廠商進行拜訪。透過訪談過程,去了解場域主實際面臨的痛點,再依據痛點,協助場域主打造出量身訂做的解決方案,而這也是資安整合服務平台得以快速落地生根的一個重要原因。
媒合企業 建構可靠的資安防護網
資安整合服務平台除協助資安業者精進其產品外,也建立了公正第三方的資安產品媒合機制。透過建立一個開放服務平台,一方面讓資安解決方案產品上架,提供程式原始碼掃瞄、分析,自動化執行檔弱點探索及自動化產品滲透測試驗證等多樣化的服務,供有資安需求的企業端選擇,一旦試用合格即可長期使用,省掉中間不必要的篩選資安廠商的過程。而對上架的資安業者來說,將自家的資安產品上架到平台後,無異多了一個可曝光的通路,透過此平台可以快速累積使用案例,方便作為日後推廣產品的利器。
另外,為落實公正第三方的資安產品媒合機制,工業局並搭配推出資安廠商能量登錄機制與健檢服務,以確保此平台之公信力,讓業者資安產品以服務形式提供產品開發商進行評估、試用,最終達到媒合雙方,建立長期合作導入應用之關係。
確保智慧製造成果 資安作先鋒
為彰顯平台成果,同時發展出更健全的資安環境及活絡資安產業,經濟部工業局特於12月14日辦理「2018 新興資安產業高峰論壇暨成果展」,並邀請智慧製造、智慧醫療兩大領域的產官學研界專家一起來參與,會中提出不少建言,同時也分享對資安產業的觀察以及未來可以改善的空間。
要搶食國際大餅,國內資安業者認為最重要的就是認知要改,必須建立「事前防範比事後解決更重要」的觀念。台北市政府資訊局局長李維斌指出,要做資安,就必須先弄清楚,對公司來說是MUST還是OPTION,如果是MUST,就沒有推託的藉口,因為駭客永遠不會下班。
工研院所長闕志克則提出二個臺灣資安業可行的方向,一個是往白名單走,利用相關作業機制及系統,適時阻斷未知惡意程式,提供更完整、更安全的保護,做到預先防護的效果。另一個則是往滲透測試走,臺灣資安公司在滲透測試的經驗豐富,若能將其滲透測試的經驗與技術寫成程式,提供自動化掃瞄,可節省供需雙方的人力成本,協助產品出貨前就能快速地進行資安檢查。
研華科技暨通訊事業群副總經理楊建中指出,物聯網愈來愈成熟,讓智慧製造變得可行,以前供需之間存在著的時間差,隨著網路時代來臨,已不復存在。當即時性發生時,資安就不再只是從後門防堵就行,而且資安的複雜度也會愈來愈高,難度高到不再是私部門的CEO或是創辦人改變觀念就可以解決,還必須靠公部門、產業共同合作,才是促成國內資安產業崛起的關鍵。
和成欣業副總經理康水豎則提及,因應製造業轉型,公司勢必得導入自動設備,在導入的過程中,不只硬體要更新,也需要導入軟體,還要在設計端建立3D機制。在導入智慧製造的過程中,碰到最大的問題就是老舊系統的融合,其中如何減少資料被駭的漏洞,並建立自我防禦機制,是一大課題。
趨勢科技總經理洪偉淦則表示,最重要的關鍵還是在於觀念要變。尤其是公司的CEO在投入資安時,必須因應企業數位化程度不同,諮詢專業資安團隊進行企業內部檢測,加強資安知識建立,藉以提高企業資安防護,都是必要的措施。
確保智慧製造成果 資安作先鋒
在智慧醫療領域,大同世界科技副總經理邱明雄表示,大世科做為系統整合商,主要任務是協助醫院將行政系統和資訊系統做串連。而多年從事資訊化的經驗,不論是系統整合還是資安,還是醫療智慧化,成事關鍵還是在人員管理。著眼於此,大世科很早就著手在內部展開攻防軟體的練習,透過加強內部人員訓練,藉以提升企業內部整體對於資安風險的應對能力。
緯創資通醫療事業發展中心處長郭志峰則表示,智慧醫療已成全球趨勢,過去醫療體制有相當多非結構性的內容,包括病患個資如何確保,以及醫療資料e化如何順利進行轉換,都是傳統醫療業者邁向智慧醫療及資訊化很大的挑戰。如何靠資安完美銜接,必須要有專家來協助,最好是客製化的服務,而資安整合服務平台剛好可以切中此需求。
互聯安睿資通執行長余俊賢則提出,現在所有的傳輸都在空中完成,就資安角度來看,不但要做到事前預防和事件偵測,更重要的是,碰到危機如何緊急應變,將應變時間縮到最短。而這三個步驟如何一氣呵成,則是資安產業發展最重要的關鍵。
中國醫藥大學附設醫院資訊主任楊榮林則強調,中醫大近年積極推動醫療智慧化、AI應用以及資安防護,目的就是希望優化醫療應用、降低整體成本。針對此部分,資訊室扮演的角色就是強化病患資料管理,降低資料出錯、中毒的可能性。現有了「資安整合服務平台」的協助,不僅可以有效解決醫院既有的資安弱點,有效加強內部體質,而且還讓資安成本大幅降低。體會到這些好處,中醫大未來會持續參與計畫,希望可以永續改善醫院的資安防護。