(中央社訊息服務20241225 09:30:38)面對全球資安風險極速增加,台灣資安主管聯盟建議企業在推動AI及數位轉型過程中,應該同步注意引進數位科技背後的資安風險,才能在提升競爭力之餘,同時避免發生機密資料外洩的憾事。
台灣資安主管聯盟(台灣CISO聯盟)在2024年12月24日舉辦「第一屆第三次會員大會暨CISO DAY」,邀請多位資安專家分享最新技術應用趨勢及案例展示等,協助企業資安主管會員掌握資安政策、最新資安趨勢,期盼全力提升台灣產業的資安防護能量。
行政院副院長鄭麗君表示,台灣是全球科技產業重要生產基地,也是資安攻防的一級戰區,我們有責任提升數位韌性、做好治安管理。在行政院最新送出的「產業創新條例」部分條文修正案中,產業投入智慧機械、5G、資安、AI及節能減碳等研發工作,申請投資抵減上限由10億元提高至18億元,延長優惠至118年12月31日止,希望能協助產業落實資安工作。
金慶柏表示,在WEF公布2024 年全球風險報告中,已將生成式AI 帶來誤導性資訊及錯誤訊息等, 列為排名第一的風險。台灣資安主管聯盟會員家數已達到212家會員,希望透過彼此之間的資訊分享與合作,讓產業資安及資安產業能共榮共好。
活動中,特別到場頒發感謝獎座給會長及集團資安長金慶柏的國家資通安全研究院院長何全德,針對目前全球資安情況表示:「生成式AI為企業帶來變革性優勢,但也帶來獨特風險。其弱點之一正是AI模型, 如果攻擊者用不準確的資訊毒害訓練數據,AI模型可能會做出不正確的或災難性決策,是企業推動生成式AI必須注意的關鍵點。 」
國家安全會議諮詢委員李育杰指出,台灣推動資安即國安策略的重要內涵與願景,即是要打造堅韌、安全、可信賴的智慧國家。我們希望透過堅實資安治理機制及防護等兩大準則,實踐「全社會防衛韌性」、「國土防衛與關鍵基礎設施」、「關鍵產業與供應鏈」、「人工智慧應用與安全」等四大目標。
在CISO DAY 下午場活動中,邀請台灣CISO聯盟副會長暨遠傳電信資安長朱建國、台灣CISO聯盟副會長暨永豐商業銀行副總經理高大宇、法務部調查局副處長鄭健行、內政部警政署刑事局科技中心主任林建隆等專家到場進行主題演講。與會專家均認為,隨著駭客攻擊手法持續精進,只要是企業網路涵蓋範圍,都可能成為惡意程式可能入侵管道,自然也是資安防護機制需防守的範圍。建議企業應該打造資安聯防機制,搭配適度資訊分享策略,達到防堵惡意威脅入侵的目的。 台灣CISO聯盟副會長暨遠傳電信資安長朱建國說,根據研究報告指出,有72%台灣企業的供應商,曾發生被勒索病毒攻擊。面對供應鏈攻擊興起,企業強化資安作為已無法獨善其身,必須建立一套可信賴的供應鏈策略,才能達成強化產品安全,避免受到供應鏈資安問題的影響。
在專題演講外,邀請到趨勢科技、數聯資安、Palo Alto Networks、奧義智慧科技、中華資安國際、叡揚資訊、IBM Taiwan、羽昇國際等企業代表,分享最新資安趨勢與介紹新世代資安防護策略。 趨勢科技大型事業處業務協理楊肇謙指出,面對資安邊界改變與生成式AI興起,我們特別在 Trend Vision One平台中加入 Zero Trust Secure Access(ZTSA),為網路、網站、雲端、私有應用程式、裝置,以及使用者提供存取控管、即時資料及威脅防護,保護生成式AI服務的安全。 看準企業在資安維運部分,正面臨大量告警、調查繁瑣、專業人才不足等挑戰。數聯資安產品協理黃瑞傑說,為協助企業落實資安工作,我們特別推出新世代資安戰情平台,助資安團隊全方位掌握資安態勢,並透過自動聯防、快速應處等機制,可節省90% 回應時間與人力。 在資安威脅快速暴增下,風險管理已成為企業營運上的痛點。奧義智慧科技亞太業務副總宋百民表示,XCockpit 自動化威脅曝險管理平台是由端點安全、特權帳號衝擊分析、外部攻擊面管理等三大核心組成,可提供企業的攻擊面分析,與 AI 模擬攻擊路徑,協助量化風險指標,強化企業安全。 中華資安國際副總經理王信富說,為協助企業克服來自四面八方的資安挑戰,我們特別推出資安眼(HorusEyes)資安曝險評級服務。這項服務利用AI技術挖掘企業網路資產與邊界,進行企業網站與資產曝險狀態分析評分,並提供專家報告與修補建議,可將資安風險降到最低。 叡揚資訊副處長李佳凌表示,在資安人才不足狀況下,企業對於弱點處理能力非常有限,我們擁有豐富經驗與技術能力的資安團隊,可提供檢測、防護、管理、培訓等服務,讓企業能輕鬆應對各種資安挑戰,保護重要數位資產。 羽昇國際技術長王國維說,Google Cloud 安全維運整合架構涵蓋多種現代化資安工具,可助企業落實「日誌統一收容」、「持續監控」、「事件調查」、「回應與修復」等步驟,輕鬆打造現代化安全維運機制 。結合羽昇國際服務能量,可助企業克服各種資安挑戰。 IBM Taiwan首席安全架構師蕭皓天指出,隨著企業在發展生成式AI過程中,通常是使用大語言模型結合RAG技術,在最新公布的OWASP Top 10 for LLM 2025中,「提示詞注入攻擊」、「敏感資訊洩露」等分列最值得注意的兩大威脅。
Palo Alto Networks資深業務協理樓仰恩指出,為協助企業因應日益嚴峻的資安威脅,我們的精準 AI(Precision AI)是結合機器學習、深度學習和生成式 AI而成,可為企業提供即時且主動的網路和基礎設施安全防護,將資安威脅降到最低。 在「資安輕鬆談」活動中,由金慶柏會長主持,邀請台灣網路資訊中心執行長余若凡 、台灣CISO聯盟副會長暨富邦金控資安長蘇清偉、台灣CISO聯盟副會長暨台達電子工業資安長曾立峰擔任與談人。對談主題聚焦在「駭客攻擊的防範」、「生成式AI 帶來法律的風險」等兩大主題。 金慶柏會長表示,隨著創新科技湧現,資安長負責工作項目已從資訊安全領域,延伸到採用人臉辨識技術的門禁管理、BEC詐騙、投資詐騙等等,無形中也加重的工作負擔。建議資安長可從Quality、Delivery、Service、Cost、Technology等面向選擇合適的資安服務夥伴,達到提升企業營運韌性、強化回應各種挑戰的能力。
