回到頂端
|||

蕃新聞

熱門: Nokia3310 電玩 恐龍法官

2017產官學資通訊安全高峰論壇 中華電信展現前瞻資安防護能力

大成報/ 2017.06.11 09:00
【大成報記者羅蔚舟報導】
「2017產官學資通訊安全高峰論壇」6/9日在中華電信板橋電信學院舉行,會議中邀請行政院長及產官學界代表,以及多家知名企業高階主管及超過300位貴賓與會,就「數位經濟的資安法規要點與因應全球化資安風險」為主軸進行交流分享;中華電信同時在論壇會場外展出十個重點資安服務,說明該公司如何利用威脅情資中心來阻絕駭客攻擊於境外,並在證券商集體遭DDoS攻擊事件、Wannacry勒索軟體攻擊事件中,協助政府與企業做好資安防護的能力。

行政院長林全於會中表示,「在資安風險日益多元化和全球化的趨勢下,產官學需要更緊密的通力合作,才能創造安全可信任的數位經濟環境。」中華電信董事長鄭優亦指出,「中華電信非常看好資安未來龐大的市場商機,近期已開始規劃成立資安子公司,初期以台灣市場為基礎,發展成為資安領導品牌,並呼應政府前瞻計畫,建立台灣資安產業鏈,捍衛台灣資訊安全。」

█全球資安威脅劇增 法令、人才與技術需與時俱進
從去年的ATM盜領、今年二月份金融業首次遭遇大規模DDoS勒索攻擊,以及上個月的Wannacry勒索軟體攻擊,顯見駭客攻擊已經與重大天災、金融風暴、恐怖攻擊等都等同全球性的災難,台灣發展數位國家創新經濟,也必須面對這些資安威脅與挑戰,正因為如此,政府正積極推動資通安全管理法立法。行政院長林全在會中表示:「全球資安環境嚴峻,資訊安全就是國家安全,政府為強化國家資通安全防護能力、帶動資安產業發展,期望能透過資安法規立法來引導政府與企業強化資安防護能力,也期盼企業與學界能夠積極培育資安人才、加強產學合作、投入資安自主研發,以帶動資安產業發展。」

資安專家指出目前資安攻擊方與防守方處在高度不平衡的狀態,政府與企業不容易靠一己之力做好資安防護,需要更專業化、更系統化、更同心合力做好威脅情資交換與資安防護工作,中華電信鄭董事長也表示:「資安不只是技術問題,更是管理問題,中華電信具備整合網路管理、雲端管理、資安管理的能力,可以協助政府及企業在發展數位經濟時,提供最安全可信賴的資通訊服務與資安防護,中華電信有能力、也有意願成為政府與企業發展資安能力的長期策略伙伴。」

鄭董事長進一步指出,「為了呼應政府前瞻計畫,並帶動台灣資訊安全產業發展,中華電信計畫成立資安子公司,未來將朝向成為國際級資安艦隊,前進國際市場,特別是東協國家近期資安市場需求殷切,將是非常好的發展機會。」

在高峰論壇的展示區,中華電信以政府資安區、企業資安區、消費資安區共展出十個重點資安服務,其中最醒目的是中華電信首次對外說明在證券商集體遭DDoS攻擊、Wannacry勒索軟體攻擊事件中,中華電信網路資安監控中心是如何協助掌握駭客威脅情資、如何進行攻擊訊務阻擋,將攻擊威脅阻絕於境外的前瞻資安防護能力。另一個亮點是中華電信的資安健診與資安鑑識能力,其中資安健診與滲透測試能力,都獲得行政院資安廠商「特優」評鑑,中華電信的資安鑑識實驗室與調查局、刑事警察局一樣獲得ISO 17025認證,有能力可以協助政府或企業調查入侵管道、影響範圍、杜絕根因。

現場有超過300位產官學相關主管與資訊人員參與,共同探討資安法規推動、資安威脅演變與最新資安防護技術。

█產官學研討 深化政府學界與企業交流
本次產官學研討會的講師陣容堅強,包括行政院資安處副處長徐嘉臨、NCC基礎設施事務處處長羅金賢、中華電信研究院副院長林榮賜、亥客書院副院長謝續平、CIO協進會理事長盛敏成及(HITCON)臺灣駭客年會總召蔡松廷。從政府資通安全管理法、關鍵資訊基礎設施防護(CIIP)、企業資安防護整合管理分享、亥客高手培育、黑色產業鏈分析到從威脅角度談防守思維,並就資安威脅、管理、法規、人才培育、防護思維等面向進行深度研討交流。

█中華電信獲行政院資安服務評鑑綜合評比第一 政府與企業資安最值得信賴的夥伴
中華電信資通安全服務高度重視專業技術與客戶服務,自104年9月在「SOC資安監控服務」與「資安檢測服務」便已取得ISO 20000認證,在行政院資安會報「105年資安服務廠商評鑑」中,更是唯一在SOC監控服務、資安健診服務、滲透測試服務及社交工程郵件服務皆獲得「特優級」的資安廠商,並連續3年獲得國際組織ISLA「高級資訊安全專家」獎肯定,另外「HiNet SOC資安鑑識實驗室」也在106年3月通過ISO17025國際最高認證,是國內第一家ISP及SOC業界取得這項認證,提供中華電信客戶從事前監控佈署、事中緊急應變處理、事後數位鑑識,提供客戶完整無縫的資安防護服務、建立鑑識資料庫與資安威脅情資,大幅提昇企業的資安防禦能力。

(圖由中華電信提供/林全院長與中華電信機器人ibobby互動。)

社群留言