沙崙基地不僅關注資安人才培育,更積極協助跨領域、跨產業的多元合作,本活動現場由數位產業署副署長林俊秀頒發「沙崙產品驗測證書」以鼓勵產業資安持續強化,其中包含:通過「關鍵基礎設施」驗測的四零四科技、瑞擎數位;通過「智慧製造」驗測的研杰科技、艾訊、眾至資訊;通過「智慧綠能」驗測的中華電信;通過「IoT」驗測的鴻璟科技;通過「半導體設備」驗測的華電聯網。此外林俊秀頒發「物聯網資安產品認證獎座」,給予經昌汽車電子工業、上敦企業、馥鴻科技、利凌企業、昇銳電子。
2022-12-15
文章出處:連結
因疫情讓混合辦公成新常態,也使企業資安邊界趨於模糊,加上駭客攻擊手法日新月異,導致資安事件越演越烈。故企業急需導入全方位資安方案,以緩解威脅衝擊、保護數位資產。
鑒於此,日前在數位發展部指導、數位發展部數位產業署主辦下,輔以工研院ITRI、資策會III、台北市電腦公會TCA、軟協CISA、駭客協會HITCON、國際產科所等單位組織執行,在ACW SOUTH 臺南沙崙資安服務基地,於11/30~12/1舉辦為期兩天的「資安Day-資安嘉年華」活動,於基地展示「跨域資安強化產業推動計畫」整合「智慧沙崙物聯網資安實驗計畫」、以及「新興物聯網資安示範推動計畫」等三項計畫成果,藉主題系列活動的方式,以研討發表、線上直播、邀請資安產業企業實體展出,旨在提升企業資安意識,帶動資安技術交易投資商機。
建構交流平臺,觸發資安正向循環
相關新聞網站:
數位發展部政務次長李懷仁致詞表示,數位部是推動資安產業發展、提升產業資安韌性的窗口,故利用本次活動搭建資安產業與產業資安的交流平臺,一方面讓產業了解資安產業能量,另一方面讓資安業者聆聽產業的資安需求,使兩端同步進入正向發展循環。
他強調欲落實上述目標,關鍵在資安人才;因此「培訓人才」也成為沙崙基地的重點任務。期望對資安有興趣和熱忱的青年,善用沙崙基地的課程、空間、場域,進行研究專題的實作。另外基地的一樓設有驗測基地,內含油水電基設、智慧製造、半導體設備等主題場域,還有許多攻防演練劇本,可協助資安廠商執行產品驗測,並協助產業展開攻防演練。
沙崙基地為孕育資安人才,於2022年暑假辦理首屆資安新秀大賽,吸引全臺17所大專院校共33支隊伍報名參賽,歷經初賽書審、決賽上臺簡報及複審,已催化一批優異資安新秀。
來自中山大學黃彥揚,是冠軍團隊的隊長,他說個人對晶片設計有興趣,後來投入硬體木馬研究,發展出一套驗證系統,可防範駭客在硬體中植入惡意電路。來自臺東大學的陳冠霖表示,他近期甄選上成大研究所,今後會持續在資安領域努力,在成大就讀期間利用沙崙資安基地資源,投入更豐富研究主題。
兩位同學完成快講後,各自偕同團隊夥伴,一起接受數位產業署副署長林俊秀授予「沙崙金鑰匙」,象徵開啟臺灣資安未來,並傳達沙崙基地成為新秀後盾的意涵。
透過公私協力,帶動臺灣資安共進
沙崙基地不僅關注資安人才培育,更積極協助跨領域、跨產業的多元合作,本活動現場由數位產業署副署長林俊秀頒發「沙崙產品驗測證書」以鼓勵產業資安持續強化,其中包含:通過「關鍵基礎設施」驗測的四零四科技、瑞擎數位;通過「智慧製造」驗測的研杰科技、艾訊、眾至資訊;通過「智慧綠能」驗測的中華電信;通過「IoT」驗測的鴻璟科技;通過「半導體設備」驗測的華電聯網。此外林俊秀頒發「物聯網資安產品認證獎座」,給予經昌汽車電子工業、上敦企業、馥鴻科技、利凌企業、昇銳電子。
值得一提,主辦單位特邀在資安領域頗負盛名的四位專家,分享資安威脅分析與建議報告。軟協資安長聯誼會金融業會長張家生,期盼公正第三方提供健檢、教育訓練、顧問諮詢、持續監控、紫隊演練等一站式服務,協助產業加速提升資安韌性。臺灣CISO聯盟會長金慶柏建議,企業應有組識、集團、產業、公私等不同層次聯防思維,單打獨鬥難以應付複雜攻擊事件。
資安應用服務聯盟會長洪偉淦指出,預期勒索病毒與APT為兩大攻擊主流,惟企業須切記弱點及存取權限的控管不彰,恐提高遭入侵的風險。中華資安國際總經理洪進福認為,企業應透過保護IT資產、保護OT資產、實施IT x OT的SOC監控、建立ISO 27001/IEC 62443管理制度,循序精進安全架構。
同時,主辦單位更邀請多位響應計畫推動的產業公協會、及國內資安廠商代表,期透過公私協力,為供需雙方搭建橋樑,攜手共推動企業會員的資安輔導,積極帶動臺灣資安共進,其參與單位包含:台灣資訊安全協會、航太A-Team 4.0聯盟、台灣雲端物聯網產業協會、台灣智慧聯網健康照護協進會、數位醫療創新聯盟、台灣電子設備協會、台灣工具機暨零組件工業同業公會、台灣車聯網產業協會、台灣軸承暨傳動件輸出業同業公會、成大產業永續發展中心、台中市電腦商業同業公會、台灣顯示器暨應用產業協會、台灣化學產業協會、勤業眾信風險諮詢服務、研華股份有限公司、漢翔工業股份有限公司、資安長聯盟、安碁資訊、安華聯網、Devcore、三甲科技等,一同聯袂於本次活動中,介紹企業資安成熟度評估工具的導入應用、產業資安藍圖。
從重點產業公協會的企業資安評估中,推薦適合導入紅隊演練的企業,在紅隊小聚中,邀請企業與資安團隊一同討論紅隊演練的歷史由來、市場現況、企業內部紅藍對戰的各項效益、如何訓練企業藍隊、以及後續如何協助企業進行全面資安強化的幫助。分享資安計畫推動成果、活絡資安產業和產業資安,協助企業持續強化資安韌性和開拓內外需市場等延伸效益。
相關新聞連結:
T客幫:https://www.techbang.com/posts/102307-2022-cybersecurity-day-acw-south
科技報橘:https://buzzorange.com/techorange/2022/12/02/1130-security-day/