趨勢科技舉辦 CLOUDSEC 2019企業資安高峰論壇,今年以「PICTURE THIS!See. Secure. Go Further.」為主題,探討政府組織在推動智慧城市時面對不斷演變的威脅情勢下,政府及企業該如何掌握威脅、抵禦攻擊;以及企業在面對日益複雜和不斷移轉的IT環境,資訊部門該如何以形塑網路安全,也是關鍵課題。
CLOUDSEC 2019企業資安高峰論壇的議程安排一系列最新的資安趨勢與跨產
建構智慧城市的威脅面向多元,應佈建完整的資訊安全配套
趨勢科技全球安全研究副總William Malik表示:「智慧城市是IT/OT混合環境的終極展現,包含智慧建築、智慧運輸系統、海運與港務技術、發電與電力輸送、醫療服務、5G 潛力,以及政府治理工具等,當萬物聯網,勢必將產生巨量的數據資料,引起駭客覬覦,如變臉詐騙(Business Email Compromise, BEC)、勒索病毒、挖礦病毒等,如今城市發展所面臨的資安挑戰已非同往昔。未來包含破壞機器學習(Subverting Machine Learning)演算法的攻擊、5G和 Edge 漏洞、工業物聯網(Industry IoT;IIOT)架構的高度串連、智慧工廠供應鏈攻擊,甚至是大量數據透明化造成人民的隱私與信任感被破壞,都是可預見會發生的資安威脅場景。」
對於未來理想中的智慧城市應該具備什麼條件,William Malik 認為智慧城市必須不斷重新檢視各架構間的關聯性,才能有效率、並且以符合經濟成本的方式,回應各樣新型態威脅變化,成為值得市民信賴、且富有成長彈性的智能組織,呼籲政府與企業在智慧城市建設時,就必須將資訊安全的配套措施一併考量進去,例如建立完整的服務架構並即時回應(Build Architectural Model),引用ISO37120等適切的標準,釐清各系統間的相依性(Map Inter-system Dependencies),將網路分段區隔(Segment Networks),落實用戶驗證及鼓勵用戶參與,在所有基礎建設建構時,城市必須成立資安事件應變組織,當智慧化城市形成後,資安事件出現時須要快速應變能力,且須持續確保軟體安全的更新。」
趨勢科技台灣暨香港區總經理洪偉淦也表示:「當智慧城市興起、萬物聯網成常態,這代表萬物皆可被駭!這所帶來的影響已經不只是個人、中小企業或大企業,甚至影響到工業生產、關鍵基礎設施,影響所有城市和政府國家!物聯網本身不只會被入侵,還能變成駭客使用的平台,如果今天建設如此多物聯網基礎架構,卻沒有考慮完善的安全性,那就是在幫駭客建立一個很好的基礎設施,這是相當危險的!因此,當政府、企業紛紛在朝智慧應用的發展前進時,更應全面性檢視眼前的風險,以及預視潛在的各種資安挑戰。」
面對數位轉型之際應打破資訊穀倉,迎向資安全視界
隨著企業數位轉型步調加速,資訊部門在組織中也同時扮演著關鍵的角色!加上近年來IT架構環境從端至雲,從封閉到開放,資安人員需克服及整合多樣技術平台所產生的資訊,因此管理起來複雜不易;再加上駭客持續以不斷進化的手法對企業營運造成威脅,更是CIO及資訊部門所不容忽視的問題及必要面對的課題。
趨勢科技全球企業客戶安全事業部副總郭登翔表示,綜觀現今企業環境,面對數位轉型,擁有來自IT環境中所產生的大量資安數據資料,卻散落在電子郵件、網路、端點、伺服器與雲端,缺乏全面的整合性分析評估;加上現在的進階滲透攻擊多半規避已知的資安防禦偵測機制,利用未知攻擊手法或合法的系統工具進行滲透手段,導致難以發現攻擊來源與確認企業受害範圍。因此,有效進行資安各節點異常行為的偵測及關連性分析,加上人工智慧與專家資安數據分析,全面整合所有資訊,協助企業管理者做出最正確的判讀,當資訊越全面、越正確,也代表著能更快的回應攻擊。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!