CLOUDSEC 2019 企業資安高峰論壇日前登場

趨勢科技全球安全研究副總William Malik

全球網路資安解決方案領導廠商趨勢科技在日前舉辦CLOUDSEC 2019企業資安高峰論壇。CLOUDSEC為台灣一年一度的資安界盛事，2019年論壇以「PICTURE THIS！See. Secure. Go Further.」為主題，探討政府組織在推動智慧城市時所面對不斷演變的威脅情勢下，政府及大眾所面臨的資安挑戰面向多元，對此政府及企業該如何掌握威脅、抵禦攻擊；以及隨著數位轉型的浪潮所趨，企業在面對日益複雜和不斷移轉的IT環境，身負重任的資訊部門該如何以形塑網路安全作為戰略來擘劃安全的藍圖，也是當今企業重視的關鍵課題。

趨勢科技全球安全研究副總William Malik將於會中分享現今以及未來十年可能影響智慧城市發展的資安威脅，以及智慧城市要如何擁有不斷自我進化的能力來回應各樣新型態威脅，在未來成為值得市民信賴、且富有成長彈性的智能組織；同時，趨勢科技球企業客戶安全事業部副總郭登翔也分享如何運用資安全視界(One Vision)的概念，來突破現有資安警訊的侷限，以面對未來多樣化的挑戰。

建構智慧城市的威脅面向多元 應佈建完整的資訊安全配套

隨著科技發展及全球都市化加速，全球如今有高達一半以上的人口居住在城市，並且這個數字仍在持續成長中，智慧城市的建構已然成為全球各大城市負荷龐大人口及提升人民生活品質的必然發展目標。

趨勢科技全球安全研究副總William Malik表示：「智慧城市是 IT/OT混合環境的終極展現，包含智慧建築、智慧運輸系統、海運與港務技術、發電與電力輸送、醫療服務、5G 潛力，以及政府治理工具等，當萬物聯網，勢必將產生巨量的數據資料，引起駭客覬覦，如變臉詐騙 (Business Email Compromise；BEC)、勒索病毒、挖礦病毒等，如今城市發展所面臨的資安挑戰已非同往昔。未來包含破壞機器學習(Subverting Machine Learning)演算法的攻擊、5G和Edge漏洞、工業物聯網(Industry IoT；IIOT)架構的高度串連、智慧工廠供應鏈攻擊，甚至是大量數據透明化造成人民的隱私與信任感被破壞，都是可預見會發生的資安威脅場景。」

對於未來理想中的智慧城市應該具備什麼條件，William Malik認為智慧城市必須不斷重新檢視各架構間的關聯性，才能有效率、並且以符合經濟成本的方式，回應各樣新型態威脅變化，成為值得市民信賴、且富有成長彈性的智能組織，呼籲政府與企業在智慧城市建設時，就必須將資訊安全的配套措施一併考量進去，例如建立完整的服務架構並即時回應(Build Architectural Model)，引用ISO37120等適切的標準，釐清各系統間的相依性(Map Inter-system Dependencies)，將網路分段區隔(Segment Networks)，落實用戶驗證及鼓勵用戶參與，在所有基礎建設建構時，城市必須成立資安事件應變組織，當智慧化城市形成後，資安事件出現時須要快速應變能力，且須持續確保軟體安全的更新。」

趨勢科技台灣暨香港區總經理洪偉淦也表示：「當智慧城市興起、萬物聯網成常態，這代表萬物皆可被駭！這所帶來的影響已經不只是個人、中小企業或大企業，甚至影響到工業生產、關鍵基礎設施，影響所有城市和政府國家！物聯網本身不只會被入侵，還能變成駭客使用的平台，如果今天建設如此多物聯網基礎架構，卻沒有考慮完善的安全性，那就是在幫駭客建立一個很好的基礎設施，這是相當危險的！因此，當政府、企業紛紛在朝智慧應用的發展前進時，更應全面性檢視眼前的風險，以及預視潛在的各種資安挑戰。」

面對數位轉型之際應打破資訊穀倉 迎向資安全視界

隨著企業數位轉型步調加速，資訊部門在組織中也同時扮演著關鍵的角色！加上近年來IT架構環境從端至雲，從封閉到開放，資安人員需克服及整合多樣技術平台所產生的資訊，因此管理起來複雜不易；再加上駭客持續以不斷進化的手法對企業營運造成威脅，更是CIO及資訊部門所不容忽視的問題及必要面對的課題。

趨勢科技全球企業客戶安全事業部副總郭登翔表示，綜觀現今企業環境，面對數位轉型，擁有來自IT環境中所產生的大量資安數據資料，卻散落在電子郵件、網路、端點、伺服器與雲端，缺乏全面的整合性分析評估；加上現在的進階滲透攻擊多半規避已知的資安防禦偵測機制，利用未知攻擊手法或合法的系統工具進行滲透手段，導致難以發現攻擊來源與確認企業受害範圍。因此，有效進行資安各節點異常行為的偵測及關連性分析，加上人工智慧與專家資安數據分析，全面整合所有資訊，協助企業管理者做出最正確的判讀，當資訊越全面、越正確，也代表著能更快的回應攻擊。