• 發布單位:TWCERT/CC
• 更新日期:2022-12-06
• 點閱次數:333

活動時間：111.11.18(五) 14:00~16:30

活動議程：

由TWNIC、TWCERT/CC主辦的資安防護及案例分享研討會11月18日於經濟部加工出口區管理處中港分處三樓訓練教室舉辦。鑒於製造業邁向工業4.0設備聯網，促使IT與OT匯流，讓工控環境成為駭客熟悉易攻的場域，更因OT機台難以長時間停機定期修補與更新，且企業遭受攻擊將連帶影響供應鏈廠商，導致製造業的資安管理陷入困境。希望透過本次研討會介紹台灣電腦網路危機處理暨協調中心(TWCERT/CC)免費資安通報的資源，並邀請專業講師探討「網路與資訊安全管理實務分享」，從工業4.0機聯網資安防護至供應鏈資安管理，讓企業建立OT資安管理新思維。

首先由TWCERT/CC曲承則工程師講授「TWCERT/CC服務範疇及案例分享」，特別分享與企業人士分享各類型資安威脅案例。內容涵蓋釣魚網站威脅攻擊中如何進行識別及留意警示訊息；DDoS攻擊強調了殭屍網路背後的獨特力量，企業更應採取防護做好安全設定；針對各大瀏覽器的近期重大更新做相關提醒；勒索軟體攻擊案件及建議措施。由此可見，在網路時代下資安即國安已成事實，曲工程師建議大家面對勒索攻擊可有以下措施：首先一定要使用防毒軟體並即時更新系統、實施網路分段區隔並監控流量、僅在需要時啟用Microsoft Office巨集、必須要加密重要或敏感資料、更需要安排定期進行檔案備份。接續詳細介紹說明TWCERT/CC資安服務內容：資安事件通報、網路釣魚通報、產品漏洞通報、惡意檔案檢測，並鼓勵企業一同申請加入TWCERT/CC資安聯盟與訂閱情資電子報，企業可第一手取得資安情資與優先預警的資訊，以預防類似事件發生。

接著研討會第二個議程特別邀請漢翔航空工業股份有限公司方一定處長以及阮文聰組長一同講授「網路與資訊安全管理實務分享」。首先由方一定處長針對資安事件頻傳如何資安防護處理、IoT設備的風險如何管控以及企業資安防護所面臨的挑戰進行講解。根據工研院統計，多數來自內部技術能量不足、公司對於資安投資報酬率缺乏了解，以及內部員工缺乏資安意識所導致，另一因素更是來自於對企業主而言導入資安其效果難以量化，僅能以遭受攻擊後停機停工時間之損失進行量化，而非增加企業營業額或製程效率等。方處長提出善用政府資源提升企業資安防護能力之建議，企業資安評級協助建立持續性強化資安的生態環境快速掌握風險，推動資安管理制度落實機敏資料分級管制及加密。

接下來由阮文聰組長繼續講授資訊安全多方面防護及機制，建議企業做「資安檢測與弱點掃描」，透過檢測來了解企業內部機台是否正在執行不安全之軟體。最後建議企業做「資安管理面的規劃」包含了資安健檢，檢視公司內部資安網絡的建置、防火牆、郵件設定並強化企業人員資訊安全訓練開始進行資安環境的建立。最後簡單分享導入ISO27001資訊安全管理系統，以提升企業信譽及管理效率。

最後議程Q&A時段，參與企業人士踴躍提出詢問：首先第一個問題詢問「請問中小型製造業是否有相對應的資安方案?」方處長回覆最簡單方式以設定防火牆來阻斷部分網站瀏覽，再來是郵件於非必要盡可能不要有對外的功能，都是足以達到防護，當然如同剛提到人員訓練提升認知也是很重要。第二個問題「請問如果公司內部先前沒有相關的文件，公司內部未來要自己做政策文件的話，怎麼從0開始建置呢？」方處長回覆可依ISO27001條文防護條件制定成資訊管理作業要點，建立公司內部簡單作業文件，提供企業全員共同遵循。第三個問題「若要導入ISO27001，通常會找專門的顧問公司協助嗎?」方處長回覆企業有足夠預算當然可找專業顧問協助導入。

本場研討會為實體與線上同步舉辦共105人與會，經由三位講師的資安探討，與會人員皆受益良多，以及認識TWCERT/CC詳細的服務內容，與會者對於本場研討會內容、講師專業度、場地滿意度等表達為滿意。