• 發布單位:TWCERT/CC
• 更新日期:2022-12-02
• 點閱次數:5050

台灣電腦網路危機處理暨協調中心(TWCERT/CC)，在數位發展部指導下，於111年6月22日透過線上方式舉辦會議。會議首先由TWNIC副執行長兼TWCERT/CC計畫主持人丁綺萍代表致歡迎詞，說明TWCERT/CC除作為我國國內外緊急資安事件通報處理組織，另一重要工作就是建立可信賴的資安情資分享機制，TWCERT/CC在數位發展部的指導下會員數已成長到650餘家，期望透過資安聯盟，成員可彼此交換資安情資，並針對營運面遭遇資安問題或近期發現之重要資安議題進行探討與分享，以達資安聯防之目的，進而強化台灣整體資安防護能力。

接著由數位發展部韌性建設司吳銘仁副司長代表貴賓致辭，吳副司長提到TWCERT/CC的任務，除了提升會員數，成為我國企業資安事件通報及協處窗口，亦是我國國際資安聯繫窗口。希望透過與會員分享國內外資安情資與實務經驗，強化資安聯防體系，降低企業資安風險，建構我國安全網路環境。

本次會議第一個議程由奧義智慧科技創辦人邱銘彰分享「AD入侵路徑可視化」，Windows Active Directory (AD) 是企業 IT 與資安管理最核心的關鍵之處，可謂是保護企業資安的重中之重，同時也是最難以理解的陰暗角落。在這場議程中，奧義智慧將從 AI 技術的角度切入，深入探索平時難以觸及的 AD 安全議題，從量化到量測、全面洞悉 AD 潛在的安全隱患，並分享如何利用 AI 技術結合紅、藍隊演練思維，協助企業勾勒出能有效強化防護的資安邊界。第二個議程由BV資訊安全部/首席資安專家林上智分享「如何打造安全的開源供應鏈-OpenChain 開源軟體安全保證參考規範」，此次分享介紹 OpenChain 開源軟體安全保證參考規範的關鍵要求，組織可透過相關要求打造開源安全供應鏈，並在不同組織間建立信任以交換由開源軟體組成的解決方案。第三個議程則由聯盟成員網擎資訊劉中仁研發協理分享「談Mail Server之攻防實錄與技術分析」，電子郵件是單位或企業不可或缺的服務，其中 Mail server 在大部分情況下都會開放從外網存取，富含資訊金礦又對外開放的特性就成為了駭客攻擊的首選目標之一。網擎(Openfind) 在台灣長期經營電子郵件相關服務，擁有許多政府及企業客戶，無可避免的必須經常面對這些攻擊的挑戰。透過分享真實發生的攻擊的案例、揭露 Linux 系統後門程式等手法、以及介紹防堵及更新情資的做法，若能透過彼此分享交流情資，必能更有效的抵擋來自外在的攻擊。