今年四月,科技部的資安暨智慧科技研發大樓在台南沙崙正式啟用營運,就在台南高鐵附近, 結合周圍大學、科技廠商和研究機構的力量,希望能打造南台灣的科技新創基地。並且以5G為出發點的智慧交通、智慧健康和智慧生活為整個基地的發展主軸,今天我們就請到工研院資通所資通系統與資料安全組專案經理 陳乃禎 JOY來和我們介紹台南的沙崙資安基地。
Q:台灣的企業除了勒索軟體外,還面臨什麼風險?
A:台灣是駭客的練兵場,每天都會被攻擊,主要來自對岸,而這種攻擊是全面性的,除了企業、國營單位、政府機關更是主要的目標。除了勒索軟體外,主要是社交工程。
Q:台灣主要是中小企業,很難有專門的資安人員來維護,需要什麼幫助?
A:台灣的IT或資安,都是Support單位,既然是支援單位就不是獲利單位,因此以後較少受到重視。第一步是資產盤點要做的完整,知道自己器材、網路的邊界在哪裡,才知道要如何防守。第二步是家醫科式的健檢。
Q:在沙崙資安服務基地裡,有為中小企業健檢的服務嗎?
A:沙崙資安服務基地是過去工研院參與政府資安推廣計畫成立(Secpaas:Security Service Integration Platform 資安整合服務平臺),目前有66家的台灣資安廠商在其中,這些廠商都會參與政府輔導的機制。
Q:為什麼把這樣的資安服務放在沙崙資安服務基地?
A:過去大部分的資安廠商以北部為多,但現在南科、南創、新興的工業區都在發展當中,這些廠商對於資安的需求一直在增加,所以希望能把這樣的服務帶到南部。
Q:資安服務基地提供的實體驗證是什麼?
A:沙崙資安服務基地有設製實體的產線上的機具和平台,產品開發商或系統整合商,可以把他們的產品或服務,直接到這個實體驗證上做測試,因為一般情況,很少有機會可以使用實機來做測試。
Q:資安科技研發大樓由有哪些單位?
A:有國家高速網路與計算中心建立攻防演練的教室、有創新育成的空間讓新創團隊進駐、也有廠商在這裡成立南部據點,也有實體的展示場所以及各種培訓教室。
Q:資通所的業務內容是什麼?
A:分三個領域,通訊、IC和資訊。資通系統與資料安全組主要聚焦在資通系統的整合和資訊安全軟體的開發。兩個主要研發的題目,一個是「BYOD」(BYOD, Bring Your Own Device:自攜設備);第二個是應用程式白名單的觀念。
Q:資安公司平時做的事情是什麼?
A:台灣的資安公司大多是資安顧問、弱點掃描、修補漏洞等等。這幾年白帽駭客成立的公司,則著重在滲透測試、端點防護。
Q:台灣老廠商面對智慧製造升級時的資安問題什麼?
A:老舊機台、老舊設備多,對於自己的「數位資產」和「數位邊界」很不清楚的,光是數位資產盤點就是一個大工程。
Q:沙崙資安服務基地希望達到什麼目標?
A:台灣傳統產業有非常多隱形的世界冠軍,希望把資安觀念推廣到中南部設廠的廠商。也希望資安領域的廠商可以進駐,就近服務南部的客戶。
-
更完整的節目內容,請收聽T客播。
本集節目內容
- Apple Podcasts:https://ppt.cc/fKGw9x
- Spotify:https://ppt.cc/fTIY0x
- Anchor:https://ppt.cc/fsA9ix
- Google Podcast:https://ppt.cc/f9OyPx
- TechPocast:https://ppt.cc/fREa9x
其他集數節目內容
T客播收聽平台
- Apple Podcasts:https://apple.co/3l7E98b
- Spotify:https://spoti.fi/32liou6
- Anchor:https://anchor.fm/t212
- Google Podcast:https://ppt.cc/f0QAZx
T客播Youtube頻道
- TechPodcast:https://ppt.cc/frqrxx
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!