台湾最大资安大会登场，报名人数突破5千人

iThome

第三届台湾资安大会于3月14日、3月15日登场，假台北国际会议中心（TICC）举办，报名人数超过5,400人，比去年增加2千人。报名人数的暴增也意味着从去年到今年层出不穷的资安事件，让台湾企业主已经到了无法忽略资安重要性的时刻。

对于2017年资安的趋势发展，除了热门的ATM攻击或者是会瘫痪网站服务的DDoS攻击等都是企业关注的焦点外，包括物联网安全都是所有企业不可忽视的关键资安威胁所在，尤其是许多家用路由器的安全性，连美国和欧洲都十分重视，更何况是有许多使用家用路由器的中小企业，更是不能忽视其安全。

主办单位iThome总编辑吴其勋表示，今年资安大会以「全员资安 全面启动」作为号召，主要是因为资安已经和每个人生活和工作密不可分，甚至于「资安就是国安」已经是政府部门看待资安的一致性态度。

前美国最大海军舰队最高指挥官，也是现任FireEye客户培训资深副总裁Patrick Walsh担任大会第一天首场Keynote讲者。他表示，企业要面对不可避免的网路威胁挑战，得靠强化团队的应变作战能力，透过建立一套更有效落实的团队实战学习模式，以训练资安团队，学习从实际的资安模拟训练环境中，来建立起能面对各式网路威胁应变处理的一套更有效的资安防御机制。

Patrick Walsh表示，现今的台湾已经成为全球最容易受到网路攻击的国家之一，不只是政府部门容易受到骇客锁定目标，许多高科技产业和金融业都对面临到来自不同的潜在安全威胁难题，急须要被加以解决。而他认为，网路威胁是最大的资安威胁，需要人，科技和流程上的高度整合，建立一套应变规範，才能更有效应对。

另一位主题演讲者，是目前担任卡巴斯基实验室副首席技术长兼智能情报服务负责人Sergey Gordeychik，他也指出，为了要妥善防御各种锁定目标的攻击，基本上，固然可以透过预测、预防、侦测、反应的处理流程，并且持续进行。然而，若要更主动、积极地因应这样应接不暇的威胁，Sergey Gordeychik认为，可以考虑採取威胁猎捕（Threat Hunting）的新作法。而所谓的威胁猎捕，是指透过所取得的资料，不断反覆地搜寻，以便找出那些刻意躲避侦测的进阶威胁。

在实施相关的预防机制，以及透过安全维运中心提供的异常监控、警示，而获得了一定程度的保护之下，若能同时搭配威胁猎杀，Sergey Gordeychik表示，可将残留的风险进一步降低，并且对于攻击发动后、防守方侦测到威胁的时间，能够再行缩减，同时，这种作法还可以用来发现未知型的目标式攻击，以及基于不同战术、技术与步骤而成的攻击，甚至是不以恶意程式为主体的攻击。

趋势科技全球核心技术部资深协理张裕敏则进行资安预测，他表示，许多人担心机器人会抢走人的工作，但到资安2020年机器人还不会聪明到抢走人的工作，但是，大多数人会高度依赖各种机器设备提供服务时，一个小程式错误就会造成机器人不听话的大灾难，这是所有资安人员都必须关注的议题。再者，不论是无人车或者是无人机的发展，都是物联网安全的一个环节，无人车的自动或半自动驾驶普及后，骇客就可以骇入无人车，重新撰写自动驾驶的规则，就可能把应该绕过的人当作不存在、直接撞上去；而无人机的载货虽然便宜，骇客就可以召回载货的无人机，把货品取走后，订货者收不到货品就会对业者带来损失。

从这几年资安趋势的发展，张裕敏提醒企业，应该要重新定义网路边界，传统网路时代引进防火墙打造企业安全；行动挂帅时代则有MDM（行动装置管理）管控各种行动装置；但是到了无人机无人车的时代，企业的网路边界就得重新思考定义。他也说，资安人员也必须重新调整资安心态，所有的系统都一定会有漏洞，重点是企业资安人员该如何快速反应，并且在骇客入侵后，对企业带来的损失最小。

在技术的趋势发展上，吴其勋表示，大会也安排包括：网路安全、行动与端点安全、勒索软体防护、应用程式安全、资料安全、身份与实体安全、APT防护等技术趋势议程，希望透过各家业者最新的解决方案让企业可以找到适合的资安解决方案。