自5月9日起為期三天的台灣資安大會,於今(10)日圓滿閉幕。此次參展規模及參觀人數皆創下新高。更受到國際重視,匯聚了眾多國際重量級嘉賓蒞臨,包括美國前國土安全部部長Janet Napolitano。據消息來源指出,前部長Janet Napolitano特別點名要參訪匯智安全科技,以親身了解台灣在資安領域的自主研發能力。
在會中,匯智安全全球行銷經理林岳瑾針對「內部威脅」這個經常被忽視的資安問題提出有效的應對策略。他強調,透過零信任框架和CMMC 2.0的實施,能夠有效防範企業甚至國安層級的內部威脅。
林岳瑾進一步介紹,匯智安全的產品線已通過FIDO2三項認證以及FIPS 140 Level 3認證,這一消息引起了Janet Napolitano的極大興趣。這些認證標準都是由美國制定的,能夠取得認證的台灣廠商屈指可數。
匯智安全的主打產品FileAegis,能夠防止機構內部的惡意行為或由於人為疏忽而導致的文件洩露。該產品的身份鑑別機制已通過台灣政府的零信任網路認證,並能夠追蹤文件使用行為,確定文件洩露的源頭,從而保護企業的商業秘密和政府的敏感資料。
在討論中,Janet Napolitano對於「內部威脅」的普遍性提出了疑問。對此,林岳瑾解釋道,「尤其在『零信任』的概念下,內部、外部網路的界限更是模糊,威脅自然與日俱增。不論是故意還是疏忽,都可能導致資料洩露,因此都應該被視為內部威脅。台灣內政部公民個資洩漏就是一個典型案例。因此,我們需要除了防止入侵外,也要對組織內部建立有效的資料儲存和管理措施。」
今年的台灣資安館,共有48家資安公司參與展示。在專區外,大會設置了「零信任資安」、「半導體資安」、「物聯網資安」及「5G資安」等四大主題展區,以各種情境如家庭書房、辦公室、戰情室、半導體生產線及銀行金庫等,結合各種解決方案,讓參觀者可以親身體驗資安的重要性以及如何實際運用。
「零信任專區」響應數位發展部資安院去年提出的「台灣零信任資安網路」的三大核心機制:身分鑑別、設備鑑別,以及信任推斷。期望透過零信任的策略,逐步增強政府部門及產業的資安能力。
大會的第一天,蔡英文總統率領內閣閣員親臨現場,並呼籲「資安就是國安」。隔天,賴清德副總統也現身現場,並特地參觀了匯智安全科技的展位,聆聽營運長梁家榮的報告。梁家榮分析了匯智安全科技的零信任方案,並強調其採用了FIDO最高等級的零信任認證。
梁家榮表示,「我們的FileAegis檔案安全管理平台,從使用者登入到檔案存取,都導入了FIDO2國際標準的多因素認證(MFA),並對上傳和儲存的資料進行加密。我們不僅確保了登入權限的合法性,甚至使用獨家專利的加密技術來確保檔案本身的存取權限,確保未經授權者無法解密。這是我們實現從檔案端的零信任的新一代解決方案。」
賴清德副總統在致詞時說:「資安產業在台灣的成功發展是必然的,其中一個重要的原因就是政府的支持。」他提到,當他擔任行政院長時,就推動了「資安產業發展行動計畫」,希望將台灣打造為全球資安產業創新基地,並推廣台灣的資安產業品牌。為了達到這個目標,政府相繼通過了《資訊安全管理法》、成立了「數位發展部」和「國家資通安全研究院」等一系列措施,並且每年都會增加相關的投資。
賴清德副總統也對資訊安全產業的從業人員寄予期望,他說:「我希望大家能有守護國家的信念,我們的努力不僅是為了公司的發展,更重要的是要保護國家,讓我們的民主可以延續,不受外力影響。當我們有足夠的力量不受假訊息的影響時,和平自然就能夠維持。」
在台灣資安大會上,無論是國內外的資安專家,還是政府官員,都對台灣的資安產業發展抱有高度的期望。無論是面對內部還是外部的威脅,資安公司如匯智安全科技都在努力研發更先進的技術和方案,為保護資訊安全貢獻力量。
本屆資安大會的成功舉辦,將台灣在資安領域的優勢展現無遺,也對國際社會表達了台灣在資安領域的決心和實力。然而,面對日益嚴峻的資訊安全形勢,我們仍需持續進步,進一步強化我們的資訊安全防護,以應對未來可能的挑戰。
完整版文章請參考:https://www.ftvnews.com.tw/news/detail/2023511W0280