資訊安全是總統蔡英文提出的我國六大核心產業之一,也是國家安全的重要一環。台灣若想成為資安大國,從個人、企業到國家,都需要具備資安新思維,才能保護好自己、創造全新產業,讓台灣在數位時代的洪流中更安全。
台灣科技大學資訊工程系教授,也是新任國家安全會議諮詢委員的李漢銘,今(30)日在《今周刊》主辦的「台灣大未來.十年新變局」國際高峰會的資安防禦專場演講時表示,COVID-19(武漢肺炎)發生後,全球資安事件頻率大增,從視訊軟體Zoom、任天堂玩家帳戶遭駭、消費電子大廠Garmin服務中斷,到美國政府機構發現有人想透過網路竊取疫苗開發資料都是,也使資安成為防疫之外的另一個顯學。
他指出,資訊安全局面變化極大、重要性更高,但被侵害的企業、組織或個人,不見得會意識到,但沒意識到不代表沒發生。
他說:「在台灣大家常常講,資安很重要,但忙起來常常不要,所以,雖然是顯學,其實不太受到重視。」
▲台灣科技大學資訊工程系教授、新任國家安全會議諮詢委員李漢銘。
李漢銘也引述前美國聯邦調查局長柯米(James Comey)說過的,「美國的大型企業有兩種,一種是曾遭中國駭入,一種是不知道曾被中國駭入。」
此外,疫情肆虐全球不僅助長各類假新聞流傳,在家上班的趨勢,也增加了上網需求,反倒成為另一個資安破口。
李漢銘表示,在國安會推動下,政府已經在行政院成立專責的資安處,並訂定資通安全管理法,接下來將研究是否將資安業務結合數位發展部會,並在蔡英文政府提出的「5+2」重點產業中,都要求要資安思維。
▲微軟全球助理法務長暨台灣微軟公共暨法律事務部總經理施立成。
微軟全球助理法務長暨台灣微軟公共暨法律事務部總經理施立成,則提出五項國際資安統計,包括:
第一,每100人有3人會點擊釣魚詐騙連結;
第二,駭客從滲透網路到被發現,平均要過101天;
第三,駭客平均在24~48小時,就能完全控制一個組織的網路;
第四,全球數據外洩造成的平均損失達390萬美元;
第五,預計至2022年,網路犯罪造成的損失高達8兆美元!
微軟助理法務長:資安不只是IT的事 更是董事會的事
施立成指出,對企業界來說,資安不再只是IT部門的事情,在美國已經是必須拉到董事會層級關注的程度。
他也提到,如今台灣做好資安必須要各個領域的夥伴合作。以台灣微軟為例,已經與法務部調查局有合作協議,去年分享了資安威脅情資,協助破獲台灣的非法VPN,還因此上了國際新聞。
上市櫃唯一純資安廠商 安碁去年10月IPO
資安技術產業化是台灣發展自有資安實力的重要一環,目前在上市櫃公司裡只有一家「純正」的資安廠商,就是宏碁集團旗下的安碁資訊(6690)。
▲安碁資訊總經理吳乙南。
安碁資訊總經理吳乙南則強調,「防駭」就像防疫,大家都可以從個人資安防護做起。他比照防疫三步驟,提出了做好個人資安的三個口訣:
第一,勤洗手,也就是「定期更換密碼」;
第二,戴口罩,也就是「勿點選不明郵件」;
第三,量體溫,亦即「版本自動更新」,也就是隨時檢查防毒軟體病毒碼及作業系統版本,是否都是最新版本。