原标题:2018台湾资安力爆发
台湾资安大会首次设立台湾资安馆,以资安国家队为号召,展现产业实力,副总统陈建仁也到场祝贺,期许我国资安产业能够拓销国际,以资安优先、台湾领先,让全世界都看得到。(摄影/iThome)
今年是台湾资安力爆发的一年。蔡英文总统去年提出的“资安即国安”政策,今年开始展现成果,连续四年台湾资安大会报名人数再次创新高,超过6千人,一连3天,现场有超过700项资安产品亮相,参与活动的人潮满满。
国家安全会议咨询委员李德财更在开场演讲中预告,将公布“资安即国安战略报告书”,而经济部部长沈荣津也登台致词,并且揭露国家建立资安产业生态系的两大原则。
科技部政务次长许有进更在这次的活动中,宣布新的竞赛奖励措施——去年锁定AI议题的科技大擂台挑战,今年,科技部将改以“资安”为题举办竞赛。
资安即国安战略报告书5月出炉,政府将设置国家级SOC关于政府今年五月将公布的第一本资安即国安战略报告书,李德财指出,当中进一步揭露台湾“3x3x3国家级资安战略”的执行细节。政府今年也会如期完成下列规画,例如:建置八大关键基础设施的ISAC(资安情报分享与分析中心),并且成立N-CERT(国家层级电脑紧急应变小组),预计在2019年,完成国家级的NSOC(资安监控中心),并且会制定关键资讯基础设施(CII)的防护基准。接下来,政府也将陆续完成其他部分的防护措施,例如,针对各个关键基础设施领域的资讯资产盘点,以及风险评估。
未来,政府面对资安战略上,李德财表示,有三项重要工作,分别是:强化基础整备工作、协助行政院落实资安旗舰计划,以及强化台湾与国际资安联防的工作。
他强调,资安立法的法规遵循、强化CII安全性,以及提高台湾资安产业发展能量,都有助于强化台湾的资安基础整备工作;接下来,政府会协助推动资安旗舰计划,包括资安产业及打击科技犯罪的旗舰计划,提高资安旗舰计划的推动效率。
科技部计划举办资安攻防竞赛,祭出创业奖励措施而科技部也宣布将举行软硬件的资安CTF攻防竞赛,并且,要以台湾关键基础设施实际场域,来举办资安攻防竞赛,还提供创业奖金,鼓励国产资安技术研发。
许有进表示,希望通过培养资安软硬件人才的科技大擂台挑战,加强国内资安社交交流、强化物联网安全,加速资安新技术研发及人才培育。
资安投资金额暴增,成长率高达73%,资安是6成企业优先投资不只政府动起来,台湾企业今年的资安投资力度也大幅提高。
iThome也在台湾资安大会中,发表台湾第一份大型企业资安现况调查,而且,有超过300位台湾资讯与资安最高主管参加了这次调查,分析结果显示,台湾企业对资讯安全的重视度大幅提升,不仅2018年企业资安投资金额成长率达到73%,也有高达六成以上企业表示,他们优先重视强化资安,而资安人才也变得抢手,有62.5%的金融业都开出资安职缺。
从投资金额来看,台湾企业资安投资更是积极。2018年企业资安投资成长率达到73%,资安投资平均金额达到763万元,是2017年的1.73倍。同时,还有2.2%企业的资安预算,超过了5千万元,甚是有企业一举投入上亿元,来强化资安。
金融业的资安投资,更居各产业之冠,也创下新高。从金融业平均资安投资而言,金额达到4,613万元,是2017年的3.3倍之多。其他资安投资高成长率的产业,尚有服务业成长了127%,政府机关学校成长率也多达73%。
若从IT预算比重来看,台湾企业的资安投资,占了2018年企业平均IT预算的7.7%。其中,服务业者的资安投资比重,更占了IT预算的14.2%。
事实上,钓鱼邮件、商业邮件诈骗、勒索软件等,2017年有不少重大资安攻击或威胁,多锁定企业员工或个人。因此,超过6成IT主管认为,员工资安意识不足,成了企业难以抵抗网络攻击的主因,也是今年企业资安防御的重点。
总体而言,企业今年五大资安投资重点,依序分别是:IT基础架构防护、员工资安意识的教育训练、强化权限存取控管、端点安全,以及资料保护(DLP)。不过,今年想要投入GDPR因应策略的企业比例偏低,只有7.5%,而有意采用资安保险的企业,也只有3.5%。
?相关报道??全台最大!2018台湾资安大会直击相关:
一银ATM盗领案主谋抓到了- 以恶意程式盗领的骇客集团首领在FBI及台湾等多方合作下被逮
国内第一银行在2016年爆发了大规模的ATM盗领案件,为骇客利用恶意程式控制ATM自动吐钞,由车手现场取款。资料照片,与新闻事件无关。 欧洲刑警组织(Europol)周一(3/26)宣布,以Carbanak及Cobalt等恶意程式攻击
SOC惯用开源SIEM工具爆漏洞,台湾资安新创资安鉴识服务顺手立功
台湾资安新创业者奥义智慧日前发现许多企业在使用的开源SIEM业者AlienVault,产品出现可以远端遥控执行的RCE漏洞,CVSS评分高达8.4分,使用者应该立即修补更新到最新版。 图片来源: AlienVault提供 许多资安业者和
趋势科技:挖矿恶意程式大举入侵Linux伺服器,台湾为重灾区
示意图,与新闻事件无关。 趋势科技上周指出,挖矿恶意程式近几个月针对Linux伺服器展开攻击,且锁定已修补了近5年的Linux安全漏洞作为跳板,包括日本、台湾、中国、美国与印度都为重灾区。从去年12月到今年3月,趋
Google:台湾已成亚洲最大研发基地,启动“智慧台湾计划”培育AI及数位行销人才
Google今天(3/21)正式启动“智慧台湾计划”,宣示台湾已成为亚洲最大的研发基地,将引进资源及专家协助培育国内AI人才,未来一年将培育超过5000名人工智能人才,还扩大AI征才,训练逾5万名数位行销人才。Google台湾董
【台湾资安大会直击】HITCON创办人徐千洋:一封钓鱼信偷走日本交易所百亿营收,如何挑选安全的加密货币交易所,靠这9项原则
HITCON创办人徐千洋提醒,成立交易所后将面临的资安风险,并分享加密货币交易所的安全性评估。 图片来源: iThome “加密货币火红,但成立加密货币交易所,更是近年许多IT人员所热烈讨论的议题。”台湾骇客年会(HI