臺灣資訊安全大會揭幕,行政院副院長張善政宣布資安政策2.0
(2015年4月1日,台北) 由iThome主辦、行政院資通安全辦公室指導的「臺灣資訊安全大會 2015」於今日上午在臺北國際會議中心舉行。超過2,700人來自全臺產、官、學界專家、IT科技從業人員報名,參與廠商也超過50家,是臺灣迄今活動規模最大的資安活動,現場參與人數遠遠超過日本、韓國所舉辦的資安活動。
iThome總編輯吳其勳表示,此次臺灣資訊安全大會形式比較類似美國RSA大會,提供各種資安廠商最新的解決方案,讓企業負責資安的專業人員,可以第一手和廠商和技術人員進行趨勢和技術交流。
擔任政府資安長的行政院副院長張善政今天(4月1日)也蒞臨「臺灣資訊安全大會 2015」演講,首度揭露了政府「資安政策2.0」。張善政表示,適度的資安政策和作為的揭露,可以讓更多民眾了解政府在資訊安全方面的努力,所以,從去年開始,在資安政策上的揭露也朝向公開透明的方式進行,也會固定在資安會報的會後記者會中,揭露相關的政府資安政策和作為。只不過,他說:「多數媒體還是只在意政府遭到多少次的攻擊,比較少重視政府的因應作為,但是,持續提醒媒體的重視,也是政府持續努力的目標。」另外,也透過政府重新進行機關的資安分級盤點,讓各機關可以清楚知道不足的人力和預算,不足之處,可以在明年的預算編列中清楚編列。
為了推動政府第二線國家級資安監控中心,張善政要求技服中心退居資安事件處理的第二線,第一線則由各機關和民間資安業者負責,技服中心則偏重整體資安事件的掌握與因應。而技服中心也逐步朝向行政法人化,成為「國家資通安全科技中心」。
在資安人才培訓的部份,張善政表示,這部份將要求資安軟體與平臺業者贊助軟體和業師,軟體都佈署在國家高速網路中心,各學校只要有需求,都可以透過雲端和虛擬機器操作和使用所需軟體平臺。
對業者而言,雖然免費提供學校師生學習,但學生出社會後,因為熟悉相關平臺,企業就會採購相關軟體;而學生在練習的過程中,如果有發現修正之處,則會由科技部產學合作基金負責進行軟體修補,業者只需要支付2成費用。
此次活動中,主辦單位由iThome更首度跨洲邀請美國、歐洲和日本知名的資安專家蒞臨現場演講,現在擔任美國資安公司FireEye全球政府部門副總裁兼技術長Tony Cole(參考資料:http://www.ithome.com.tw/news/94699 前五角大廈資安官:2015年是網路巴爾幹年)也蒞臨演講,他原本是擔任美國國防部五角大廈的資安官,對於各國政府部門面臨的資安風險以及企業如何難以迴避駭客APT攻擊,有很直接的體會。
Tony Cole認為,2014年是網路被駭年,但2015年則是網路巴爾幹年(A year of the balkanization of the Internet)。他表示,去年全球13個國家中,發生226起重大資安調查事件;17,144個檔案被惡意程式植入,674個新的惡意程式產生,至於,企業或政府受駭從開始到被發現,平均需要205天。去年的網路威脅,除了POS惡意程式橫行之外,包括來自俄羅斯、敘利亞、伊朗和北韓的資安攻擊,都讓2014年成為名符其實的網路被駭年。
而4月2日上午9點,則由全球知名的駭客獵人、國際媒體譽為資安傳奇人物芬安全資安研究長Mikko Hypponen(參考資料:http://www.ithome.com.tw/news/94458 芬安全研究長Mikko Hypponen:加密和備份才是在數位環境求生存的重要秘技)來臺分享他對物聯網、索尼被駭事件以及數位隱私安全等議題發表演說。另外也有來自日本電腦網路危機處理暨協調中心(JPCERT/CC)的資安分析師林永熙(參考資料:http://www.ithome.com.tw/news/94500 日本JPCERT/CC資安分析師林永熙:落實資安,單打獨鬥不如跨組織合作更有效),將以其參與日本與海外多起針對國家基礎建設、重工業的攻擊事件調查經驗,分享日本關鍵基礎建設資安防護策略與日本資安人才培育的經驗。
在為期二天的臺灣資訊安全大會議程,並有超過50場專業的資訊安全專題演講,演講者來自臺灣產官學研各界專家,探討臺灣當下面臨的資安議題,包括:
國立臺灣科技大學資訊管理系特聘教授 吳宗成
中央警察大學刑事系兼任教官 李相臣
(參考資料:http://www.ithome.com.tw/news/94804 前警政署資訊室主任李相臣:科技改變網路犯罪手法,也改變破案的方式)
行政院資通安全辦公室副主任 吳啟文
國家發展委員會管制考核處處長 何全德
財政部財政資訊中心主任 蘇俊榮
(參考資料:http://www.ithome.com.tw/news/94944 財政部財政資訊中心主任蘇俊榮:分三期推動財政雲,打造臺灣未來10年最重要的財政系統)
行政院衛生福利部資訊處處長 許明暉
HITCON駭客年會總召 蔡松廷(TT)
(參考資料:http://www.ithome.com.tw/news/94897 HITCON總召蔡松廷:面對它、接受它,資安漏洞才有機會改善)
BSI英國標準協會台灣分公司總經理 蒲樹盛
(參考資料:http://www.ithome.com.tw/news/94864 臺灣BSI總經理蒲樹盛:網路攻擊、IT服務中斷及資料外洩是全球企業面臨共通風險)
阿碼科技創辦人兼執行長 黃耀文
戴夫寇爾DEVCORE執行長 翁浩正
(參考資料:http://www.ithome.com.tw/news/94778 戴夫寇爾執行長翁浩正:嵌入式系統及物聯網被駭客當成中繼站)
【臺灣資訊安全大會基本資訊】
會議名稱:臺灣資訊安全大會2015
會議日期:104年4月1日 ~ 4月2日
會議地點:臺北國際會議中心(TICC),臺北市信義路五段1號
大會網站:http://infosec.ithome.com.tw
大會議程:http://infosec.ithome.com.tw/7point.html