政治經濟軍事

美前國安部長出席台灣資安大會 :熱點轉向亞洲

2023台灣資安大會9日在台北登場

文/rfa

本週二,美國前國土安全部部長珍妮特·納波利塔諾 (Janet Napolitano)出席台灣資安大會時表示,資安熱點轉向亞洲,國際夥伴應相互合作。台灣的總統蔡英文則強調,資安即國安,將打造國家級資安團隊因應威脅。

美、英、荷等十餘國逾200名資安專家、超過300個資安參展品牌的「CYBERSEC 2023台灣資安大會」9日在台北登場。蔡英文總統出席開幕典禮時指出,「台灣資安大會」設立9年,已成爲亞太地區最具指標的資安盛事。她承諾與民間合作,以「國家級」的資安團隊,確保數位國土的安全,深化國際合作,建構國內外資安聯防體系,打造讓國際信賴的資安系統及產業鏈。

蔡英文說:「過去幾年積極推動‘資安即國安’戰略,並且進階到2.0,完成《資通安全管理法》立法工作,成立‘資通安全署’;今年2月,‘國家資通安全研究院’也已經成立;數位發展部也邀集台灣自主技術的資安業者,從中可見台灣產業對新興技術和國際趨勢的關注,以及對於防範威脅和攻擊的因應措施。」

蔡英文強調,「資安好,台灣產業纔會更好」,面對無所不在的資安挑戰,需要不斷強化應變能力和管理機制,政府會持續推動國產自主研發資安產品和服務,鼓勵投資資安新創,協助各行各業提升資安防護韌性,台灣的產業才能更蓬勃發展。

與會的美國前國土安全部部長暨美國加州大學柏克萊分校政治安全中心創辦人納波利塔諾致詞時說:「世界正在轉向亞洲,從網絡安全的角度來看,也是如此。網絡入侵似乎是不可避免的,在當今環境中反覆地出現,並且成了日常生活的一部分。」

納波利塔諾:推進緩衝機制、儘早減少攻擊媒介

納波利塔諾接著說:「我們無法壓制所有威脅,因此我們需要推進適當的緩衝機制,我們需要儘早減少攻擊媒介。我們需要對公衆、私營部門和任何有風險的個體進行準備和應變能力的教育,我們需要能從被攻擊中有效恢復的能力。」

納波利塔諾強調,各方都有責任共同確保社區和網絡安全,如果不進行國際化調整並與國際夥伴密切合作,任何國家的政府都無法實施國內安全行動的最佳實踐。

納波利塔諾提及,奧巴馬總統時代,她在國土安全部任職,國會在該部門內創建了一個全新的機構,稱爲 CISA,專注於美國民用網絡中的網絡和關鍵基礎設施彈性,而網絡彈性就是減少已知和未知漏洞的測試、探測、演練,一次又一次地做這一切。

納波利塔諾表示,資源永遠不夠:「我們通過在全國招募美國人民來降低威脅資安風險的準備工作。我們發起一項活動,該活動現在已廣爲人知,稱爲「看某事,說某事」。

美國在台協會:美台共同因應網路安全挑戰

美國在台協會(AIT)台北辦事處代理處長柯傑民(Jeremy Cornforth)致詞指出:「美國和台灣的公司一直是網絡駭客攻擊、數據洩露和勒索軟件攻擊的受害者。與此同時,這些罪犯和非國家行爲者的策略也在不斷演變。這就是爲什麼我們作爲合作夥伴共同努力,相互學習並提高我們關鍵的網絡安全性。美國將繼續與台灣等志同道合的夥伴合作應對威脅,並確保可靠的全球供應鏈。」

此次與會者包括英國、荷蘭、盧森堡、波蘭等十多國資安專家。

台灣數位發展部和iThome共同成立的「台灣資安館」聯合48家國產資安廠商。蔡英文參訪數個台灣自主研發的資安商品。其中,資訊工業策進會主任魏得恩介紹已被用於部分公共部門、大學院校的「信任推斷戰情室」。

魏得恩:「這是信任推斷戰情室,情資資料蒐集、後續分析、判斷,透過華電聯網流量監控設備,一旦發現流量不正常,警示燈會亮紅燈,顯示高度異常;再循線追查,有哪些檔案可疑,資策會資安署研發的勒索軟體檢測,確定相關異常檔案,是否遭勒索攻擊。該軟件以AI核心檢測技術偵測,同時可作連網監測 ,偵測駭客有無攻擊到其他主機,以防止擴散;去年獲美國RD百大科技研發獎。」

匯智安全科技公司營銷人員林蓉萱則爲蔡英文介紹了「無密碼」加密軟件。她告訴自由亞洲電台,傳統檔案管理授權帳號、密碼登入,一旦密碼外泄,任何人可進入改權限,等於沒有加密。有調查指出,87%檔案外泄事件都因密碼外泄所致。

林蓉萱提到,該公司推出「零信任檔案」安全管理,捨棄授權設定密碼,採用最新無密碼技術,使用手機、安全金鑰驗證身份,解決密碼洩露問題;另以單一檔案加密及金鑰交換設計加強稽覈,檔案上傳、分享、下載一律自動紀錄,並以數位簽章確保不可否認性。若資料遭外泄,只要分析稽覈紀錄就可追查檔案何時被誰下載和被分享出去。

林蓉萱透露,已有半導體供應鏈企業導入此「零信任檔案」管理技術,並整合既有系統,以保護研發資料、客戶機敏資訊。

連結:美前國安部長出席臺灣資安大會 :熱點轉向亞洲 — 普通話主頁 (rfa.org)