在蔡英文总统强调资安,并且喊出资安为国安的口号,甚至扩编军队资通讯部队的规模,成立资通讯军。先前以商业和社群方式维系的资安社群多了几份背后支援的力量。台湾复杂的政治地位,以及在全球科技产业圈占有重要角色,加上资安事件跨国的特性,以及越来越多服务在网络上存取,大家都不能否定资安对政治的重要性,以及企业需要增加资源才能应对挑战。2018 年资安大会上面,政府、企业和社群借由演讲、训练课程、摊位,交流资安资讯、资安方案,以及资安人才交流。
国安会咨询委员,中研院院士身份的中研院资讯所特聘研究员李德财,以政府单位人员身份,以及学者身份,在大会 Keynote 重申蔡总统重视资安的程度。李院士提及政府重视资安的具体作法,有提高政府资安层级,军队扩编成立资通电军,以及培值国防资安产业这三点。经济部长沈荣津则强调除了资安产业之外,各个产业也需要资安化,才能面对不停演变的资安威胁。而政府会辅导,从实际经验中学习。
前美国国防情报局资安长,Dell-EMC 旗下资安公司 Virtustream 云端事业部副总裁暨资安长 Matthew McCormack。与大家的印象可能不一样,不同类型的资安威胁中,身份窃贼是占最大宗,反倒不是占尽新闻版面的恶意程式侵入事件。
台湾的资安公司趋势科技,则在大会演讲时段谈到不要等到资安威胁来临才被动防御或是补求,而是要提早预防。在骇客要开发恶意程式的阶段,从开发的动机、网络上寻找获利模式的发想阶段,企业透过互联网共享的情资 OSINT(Open Source Intelligence),和历史经验推估骇客攻击手法等步骤,启动主动预防阶段的猎杀骇客(Threat Hunting)行动。
网通设备 Cisco 的资安部门 Talos 资深资安威胁研究经理 Earl Carter,则指出要小心网络连线运作常见的操作,网管可能疏忽,就有可能被有心人士利用,像是入侵 DNS,然后用 DNS 发出或接收异常流量。Carter 汇整近期的资安事件,像是效能维护 App CCleaner 被感染,导致不少因信任 CCleaner 的人不小心下载被加料的 App,而不幸感染。后来发现加料 CCleaner 只是第一步,如果变造的 Ccleaner 发现感染到特定 domain 网址的公司,如科技公司,找到他们真正的目标,则会从 C&C 下载新的元件。
这次资安大会除了趋势科技之外,还有代表台湾资安社群 HITcon ,具有法人身份的社团法人台湾骇客协会,以及英国标准协会合办。除了各家资安公司带来的演讲、工作坊之外,还有 HITcon 专属的议程轨。
(首图来源:科技新报)
