详情
骇客攻击、资料洩漏,资安挑战层出不穷,顶尖指标场域 ACW SOUTH 沙仑资安服务基地为台湾铸造资安韧性!
在 10 月初,澳洲第二大电信服务业者 Optus 遭到骇客攻击,将近千万笔包含姓名、电话、电子邮件甚至护照号码等机敏资讯的个资外洩,不只受害者需要承受意外的财务风险,还可能导致后续资讯盗用、隐私侵害等资安疑虑。与澳洲人口数相当的台湾,受到的资安攻击也不少,根据统计,台湾政府机关平均每月受到 3000 万次的境外网路攻击,2021 年政府机关总计通报 
696 件资安事件。种种数据都在提醒着我们,虽然看不到但
资安危机无所不在。为了避免便捷的数位科技变成骇客予
取予求的任意门,在我们尽情享受零距离便利生活的同时,应培养正确的资安观念,时时警惕如骇客入侵、资讯外洩、资料不正当运用等新型态的资讯安全风险。资安漏洞
无处不在,国际重大资安事件焦点网路安全解决方案厂商 Check Point 发布的《2022 年网路安全报告》指出,今年平均企业遭受网路攻击的次数较去年增长 50%,其中软体供应商遭攻击次数的增幅最大,增长了 146%;除了资安攻击数量激增,Check Point 也察觉资安攻击有逐渐影响民众日常的趋势,例如 2021 年层出不穷的资安攻击,不只针对供应链,还包含行动装置、云端服务厂商、国家关键基础设施等或大或小的目标,甚至有些资安事件已经严重影响人们的日常生活。 其中,最恶名昭彰的资安攻击事件就是美国 SolarWinds Orion 供应链攻击事件,不只美国财政部与商务部证实遇害,国土安全部旗下 CISA 更发布紧急指令要求所有联邦机构关闭相关产品,号称美国史上最大的国家级资安威胁。除了使用恶意程式窃取资料,骇客还可能透过勒索软体让基础设施运作停摆,如早在 2015 年 12 月乌克兰电力网路遭到骇客攻击,透过钓鱼信件散布恶意程式导致主机系统崩溃,造成伊万诺-弗兰科夫斯克州数十万户大停电。不过,更骇人的资安危机还在后头,2021 年 2 月美国佛州净水厂于遭骇客远端入侵,企图将水中的氢氧化钠浓度调高 111 倍,幸好及时被员工发现并做出对应处置,否则含有强硷的水源流入民间,后果恐怕不堪设想。新时代资安挑战,人才养成与概念扎根是根本解方综观上述国际资安攻击事件,就会发现我们与资安危机的距离远比想像中还要近,因此各国政府也纷纷关注资安防护的建构,并加紧脚步强化相关人才的培力措施。英国政府曾投资 2,000 万英镑启动网路校园专案,提供 14 至 18 岁青少年网路安全课程培训,建立网路安全意识,培育网路安全领域人才;日本政府为了填补企业资安人才缺口,也在 2015 年祭出资安人培三箭,包括官办资安认证及人才培训、举办实境演习、中小学教材修调,分别从企业、政府与教育三大面向,由上而下将资安实力向下扎根。而台湾实际面临的资安危机又比其他国家更加险峻,不只公私部门资料可能遭受骇客入侵,还需要注意源于地缘政治的恶意资讯攻击。不过「他山之石,可以攻错」,细细分析他国如何面对新时代的资安挑战,也能为台湾社会带来新养分。无论是日本的资安人培三箭、还是英国的网路校园专案,最终都回到「专业人才养成」及「资安概念扎根」的根本基础。而台湾今年甫成立的数位发展部(Ministry of Digital Affairs,MODA)提倡的「全民数位韧性」也指向相同概念,这座引擎(moda)正为台湾调校、加速迎战新时代资安挑战。打造顶尖指标场域,积蓄台湾丰沛资安能量台湾为了打造安全可信赖的数位国家,提升整体资安防护机制,也于去年底正式为「ACW SOUTH 沙仑资安服务基地」(以下简称:沙仑基地)揭幕。沙仑基地不只肩负辅导产业建构资安防护的使命,也作为台湾资安知识技术的关键节点、孕育后起资安新秀。 在提供资安产业验测上,沙仑基地设置了石化基础设施、天然气基础设施、变电设备基础设施、物联网、半导体资安、智慧製造以及智慧绿能等七座实测平台;而将产线的部分机台实际搬运到现场,搭配沙仑基地技术团队的实机攻防演练展示,就是为了让参观者能浅显易懂地了解被攻击、抢救、复原等完整的资安攻防过程,累积至今已达 1,700 人次的观摩参访。除了面向民众的展示区域,沙仑基地还设有用于专业人才培训的「实战攻防演练教室」,提供顶级的硬体设备让学员实机操作,搭配总计 12 套的攻防演训剧本,培养学员敏锐的资安意识及扎实的防骇技术;另外也举办多项资安议题讲座、主题式研讨会及攻防演训人培专业课程,将既有资安知识不断积累、传承,甚至研发最新的资安技术,至今已近 1,500 人次参与资安人才培训活动,并投入台湾资安防护的最前线。另外,沙仑基地在产业实务也有深入耕耘,基地除有专业团队驻点,提供企业、组织专业的资安相关谘询服务,还提供企业厂商专业的验测服务,透过网路交换器嫁接企业环境,架设资安防护产品进行实机验测,至今已有 12 家厂商与沙仑基地共同完成工控、绿能、製造、半导体、物联网资安防护等超过 22 项的产品验测。协助厂商了解目前企业合适的资安解决方案,进而优化与改善产品,强化资安防护力。而今年首度办理的「2022 第一届沙仑资安新秀大赛」,更是沙仑基地实现资安人培使命、提升产业资安人才实战力的亮点作为之一。沙仑基地孵化种子人才,过程不只为学子们创造资安专题实作机会,
竞赛透过免费提供沙仑基地的设施与空间、开放资安实战工作坊及主题讲座等资源,培植来自台湾北中南东的资安新秀。也为台湾资安持续产业注入创新的活水。 Taiwan Can Help!跨国资安联防,携手产官学共同迎接未来挑战台湾喊出「资安即国安 2.0」战略、金管会修定上市柜公司需设立资安长及资安专责单位之相关法条,今年 8 月数位发展部更正式挂牌成立,种种积极作为中,可看见台湾政府对于数位转型及各产业资安的重视。「ACW SOUTH 沙仑资安服务基地」的正式成立也是台湾在国际资安领域跨出的一大步,藉由指标性的资安示範场域经营,整合政府、产业、学界三方的跨领域资安互动经验,协助产业提升整体资安意识及能力。面对未来接二连三的资安风暴,台湾也能藉由沙仑基地独特的发展经验及基地育成的丰富人才,在国际资安领域有需要的时候伸出援手,成为国际资安联防网中的重要力量;而每一次的资安危机也将化为台湾成长进步的养分,餵养国内持
续培育的后起新秀,茁壮台湾的资安力!了解更多ACW SOUTH沙仑资安服务基地资讯。「数位发展部数位产业署 广告」
696 件资安事件。种种数据都在提醒着我们,虽然看不到但资安危机无所不在。为了避免便捷的数位科技变成骇客予取予求的任意门,在我们尽情享受零距离便利生活的同时,应培养正确的资安观念,时时警惕如骇客入侵、资讯外洩、资料不正当运用等新型态的资讯安全风险。资安漏洞无处不在,国际重大资安事件焦点网路安全解决方案厂商 Check Point 发布的《2022 年网路安全报告》指出,今年平均企业遭受网路攻击的次数较去年增长 50%,其中软体供应商遭攻击次数的增幅最大,增长了 146%;除了资安攻击数量激增,Check Point 也察觉资安攻击有逐渐影响民众日常的趋势,例如 2021 年层出不穷的资安攻击,不只针对供应链,还包含行动装置、云端服务厂商、国家关键基础设施等或大或小的目标,甚至有些资安事件已经严重影响人们的日常生活。 其中,最恶名昭彰的资安攻击事件就是美国 SolarWinds Orion 供应链攻击事件,不只美国财政部与商务部证实遇害,国土安全部旗下 CISA 更发布紧急指令要求所有联邦机构关闭相关产品,号称美国史上最大的国家级资安威胁。除了使用恶意程式窃取资料,骇客还可能透过勒索软体让基础设施运作停摆,如早在 2015 年 12 月乌克兰电力网路遭到骇客攻击,透过钓鱼信件散布恶意程式导致主机系统崩溃,造成伊万诺-弗兰科夫斯克州数十万户大停电。不过,更骇人的资安危机还在后头,2021 年 2 月美国佛州净水厂于遭骇客远端入侵,企图将水中的氢氧化钠浓度调高 111 倍,幸好及时被员工发现并做出对应处置,否则含有强硷的水源流入民间,后果恐怕不堪设想。新时代资安挑战,人才养成与概念扎根是根本解方综观上述国际资安攻击事件,就会发现我们与资安危机的距离远比想像中还要近,因此各国政府也纷纷关注资安防护的建构,并加紧脚步强化相关人才的培力措施。英国政府曾投资 2,000 万英镑启动网路校园专案,提供 14 至 18 岁青少年网路安全课程培训,建立网路安全意识,培育网路安全领域人才;日本政府为了填补企业资安人才缺口,也在 2015 年祭出资安人培三箭,包括官办资安认证及人才培训、举办实境演习、中小学教材修调,分别从企业、政府与教育三大面向,由上而下将资安实力向下扎根。而台湾实际面临的资安危机又比其他国家更加险峻,不只公私部门资料可能遭受骇客入侵,还需要注意源于地缘政治的恶意资讯攻击。不过「他山之石,可以攻错」,细细分析他国如何面对新时代的资安挑战,也能为台湾社会带来新养分。无论是日本的资安人培三箭、还是英国的网路校园专案,最终都回到「专业人才养成」及「资安概念扎根」的根本基础。而台湾今年甫成立的数位发展部(Ministry of Digital Affairs,MODA)提倡的「全民数位韧性」也指向相同概念,这座引擎(moda)正为台湾调校、加速迎战新时代资安挑战。打造顶尖指标场域,积蓄台湾丰沛资安能量台湾为了打造安全可信赖的数位国家,提升整体资安防护机制,也于去年底正式为「ACW SOUTH 沙仑资安服务基地」(以下简称:沙仑基地)揭幕。沙仑基地不只肩负辅导产业建构资安防护的使命,也作为台湾资安知识技术的关键节点、孕育后起资安新秀。 在提供资安产业验测上,沙仑基地设置了石化基础设施、天然气基础设施、变电设备基础设施、物联网、半导体资安、智慧製造以及智慧绿能等七座实测平台;而将产线的部分机台实际搬运到现场,搭配沙仑基地技术团队的实机攻防演练展示,就是为了让参观者能浅显易懂地了解被攻击、抢救、复原等完整的资安攻防过程,累积至今已达 1,700 人次的观摩参访。除了面向民众的展示区域,沙仑基地还设有用于专业人才培训的「实战攻防演练教室」,提供顶级的硬体设备让学员实机操作,搭配总计 12 套的攻防演训剧本,培养学员敏锐的资安意识及扎实的防骇技术;另外也举办多项资安议题讲座、主题式研讨会及攻防演训人培专业课程,将既有资安知识不断积累、传承,甚至研发最新的资安技术,至今已近 1,500 人次参与资安人才培训活动,并投入台湾资安防护的最前线。另外,沙仑基地在产业实务也有深入耕耘,基地除有专业团队驻点,提供企业、组织专业的资安相关谘询服务,还提供企业厂商专业的验测服务,透过网路交换器嫁接企业环境,架设资安防护产品进行实机验测,至今已有 12 家厂商与沙仑基地共同完成工控、绿能、製造、半导体、物联网资安防护等超过 22 项的产品验测。协助厂商了解目前企业合适的资安解决方案,进而优化与改善产品,强化资安防护力。而今年首度办理的「2022 第一届沙仑资安新秀大赛」,更是沙仑基地实现资安人培使命、提升产业资安人才实战力的亮点作为之一。沙仑基地孵化种子人才,过程不只为学子们创造资安专题实作机会,竞赛透过免费提供沙仑基地的设施与空间、开放资安实战工作坊及主题讲座等资源,培植来自台湾北中南东的资安新秀。也为台湾资安持续产业注入创新的活水。 Taiwan Can Help!跨国资安联防,携手产官学共同迎接未来挑战台湾喊出「资安即国安 2.0」战略、金管会修定上市柜公司需设立资安长及资安专责单位之相关法条,今年 8 月数位发展部更正式挂牌成立,种种积极作为中,可看见台湾政府对于数位转型及各产业资安的重视。「ACW SOUTH 沙仑资安服务基地」的正式成立也是台湾在国际资安领域跨出的一大步,藉由指标性的资安示範场域经营,整合政府、产业、学界三方的跨领域资安互动经验,协助产业提升整体资安意识及能力。面对未来接二连三的资安风暴,台湾也能藉由沙仑基地独特的发展经验及基地育成的丰富人才,在国际资安领域有需要的时候伸出援手,成为国际资安联防网中的重要力量;而每一次的资安危机也将化为台湾成长进步的养分,餵养国内持续培育的后起新秀,茁壮台湾的资安力!了解更多ACW SOUTH沙仑资安服务基地资讯。「数位发展部数位产业署 广告」
