中華民國自由通訊傳播協會

Association For Free Communication

Author Archives: Association for Free Communication


by 發表留言

TWCERT 2022台灣資安通報應變年會聚焦「資安韌性 營運永續」

(11月16日台北訊) 由財團法人台灣網路資訊中心(TWNIC)、台灣電腦網路危機處理暨協調中心(TWCERT/CC)主辦、數位發展部指導的TWCERT 2022台灣資安通報應變年會於11月15日盛大舉辦。今年年會以「資安韌性 營運永續」為題,邀集數位發展部、法務部調查局、卡內基美隆大學軟體工程學院電腦緊急應變團隊、微軟威脅情資中心(MSTIC)、美國國土安全部網路安全暨基礎設施安全局(CISA),與台達電子、鴻海研究院、合勤投控控股等科技大廠資安長,探討資安聯防最佳實踐、資安威脅趨勢發展,冀盼更多人投注資安,強化台灣資安韌性。

圖一: 台灣大哥大股份有限公司處長柯正義 (左一)、台灣網路資訊中心副執行長丁綺萍(左二)、瑞昱半導體資安長翁啟舜 (左三)、台灣網路資訊中心執行長黃勝雄(右三)數位發展部韌性建設司副司長吳銘仁(右二)、
美國在台協會經濟組組長Patrick Boland(右一)

TWNIC董事長李育杰於開場表示,2022是動盪的一年,俄羅斯入侵烏克蘭前已發動網路認知作戰,美國眾議院議長裴洛西訪台期間也發生網路攻擊,民眾見證地緣政治衝突下,網路攻擊可被武器化,直接影響民生。這一連串事件,顯見「資安不能單打獨鬥」。

數位發展部韌性建設司副司長吳銘仁表示,數位發展部以「全民數位韌性」為核心理念,從社會共榮、產業轉型、應變韌性等三個層面建構相關基礎,強化國家整體數位韌性與治安防護。

應邀與會的美國在台協會經濟組組長Patrick Boland說,全球今年在政治地緣上面臨許多挑戰,美、台也面臨網路安全威脅,這些攻擊威脅公民、企業組織與國家安全,幾個月前裴洛西訪台發生的網路威脅更敲響警鐘。作為志同道合的夥伴,期盼台、美雙方共同努力,反應共同的價值觀並保護人權。

供應鏈資安及國際聯防

台灣網路資訊中心執行長黃勝雄以「供應鏈資安」為題發表演說。他表示,不同國家對資安有不同考量,國際間對資安投注不對等,採用不同的標準規範,都影響資安防範。在供應鏈方面,黃勝雄舉中國透過微晶片寄生在主機板,美國油管遇到勒索贖金等網路犯罪等案例,並提出要降低網路資安攻擊風險,可透過盤查資產降低曝險度,主動積極保護系統,定期進行網路設備盤查等作法。

但他也說,「比較困難的是人的行為。」因此,要增加與供應商間資安防護的信任,需透過不同機制進行。

當天他並主持國際座談會,美國國土安全部網路安全暨基礎設施安全局(CISA)科長(Section Chief) Patricia A. Soler、微軟威脅情資中心(MSTIC)Benjamin Koehl、卡內基美隆大學軟體工程學院電腦緊急應變團隊代表Christopher Rodman,與馬來西亞MyCERT專家Sharifah Roziah Mohd Kassim,探究網路資安風險與解決方案。

Soler提及合作的重要性。她說,CISA關注全球資訊,並與國際合作,保護大家的集體利益。她指出,網路安全是全球性議題,實際上並無國界。她以中國政府對特定政府的關鍵基礎建設發動攻擊為例指出,當時透過與博通(Broadcom)公司合作迅速反應,最終使國際受益,顯見國際合作尋求專業的重要性,與資安息息相關。

Koehl表示,針對遠端管理設備的邊緣攻擊,截至今年五月增加五倍。企業組織經常將資源暴露在網際網路,允許員工遠端存取資源,但這些設備沒有妥善保護,容易被攻擊者利用,一旦漏洞被披露,後果可能無法管控。他也說,過去幾年網路犯罪進入新領域,世界各地發生針對醫院、石油管線等國家級的基礎安全設施攻擊,這些需跨國合作解決問題。

擁有聯邦調查局經驗的Rodman談及資安風險表示,從他們與許多國際團隊合作經驗來說,關鍵基礎設施、媒體或新聞、學術界、國防與政府等部門,是持續性威脅最終目標。此外還需考慮新技術擴展可能造成的資安威脅,如新興的遠端工作,涉及企業組織內部雲端數據安全複雜性等。

Kassim分享馬來西亞常見的攻擊方式,包括網路詐欺、釣魚軟體等。她說,一些技術如雲端服務等,對個資保護是個巨大威脅,目前已看到許多針對個人使用者的攻擊,企業組織應從保護網路周邊開始,同時教育使用者,因很多的資安攻擊來自於使用者的人性弱點,如網路釣魚等。

國內資安情勢發展重點

奧義智慧科技創辦人邱銘彰,以「黑暗AD中的一條明路—使用AI模擬攻擊路徑可視化」(Attack Path Visualization With AI Simulation)為題,強調網路攻擊危機不能只靠自評,而需用科學化的數據進行評估、「可視化」後,企業組織才能規劃目標。他表示,AD攻擊路徑對企業最為重要,這不僅是IT重要核心,也是駭客攻防必爭之地。研究指出,86%企業增加AD防護預算原因,主要是駭客攻擊AD的手法更加流行,遠距上班增加,雲端服務盛行,導致邊界更為模糊,管理成本更高。他建議企業主可用AI設計控制權轉移機率,模擬預測攻擊入侵點,計算攻擊成本,透過路徑分析得知最重要的帳號,模擬出路徑。

法務部調查局資安工作站主任鄭健行,則就「資安就是國安」,分享近期台灣出現的各類資安危機。今年8月3日裴洛西訪台,台鐵左營站電視牆顯示內容遭置換。他們輾轉聯繫台鐵、外包廣告公司,LED螢幕系統開發商,發現電視牆螢幕置換內容「僅需知道IP」即可,不需帳號密碼,即可透過網頁上傳、編輯播放內容。他們還發現,駭客透過網站方式上傳,連記錄都未保存。鄭健行說,上述情況讓他們發現追溯源頭的困難,以及電訊商是否有權留存相關資料等。他建議應增列電視牆等IoT連網設備審核時,需提報資安檢測證明,才可發放許可的規定,降低被駭風險。此外,委外廠商也需進行資安要求,減少這些平台被利用的機會。

圖二:國立陽明交通大學資訊工程學系講座教授林盈達(左一)與合勤投控控股資安長游政卿(左二)、鴻海研究院執行長李維斌(右二)、台達電子資訊長曾立峰(右一)共同分享資安見解。

國立陽明交通大學資訊工程學系教授林盈達主持當天壓軸的產業資安高峰座談會,高科技資安聯盟召集人暨合勤投控控股資安長游政卿、資安長聯誼會會長暨鴻海研究院執行長李維斌、台灣資安主管聯盟副會長暨台達電子資訊長曾立峰等大廠專家,以企業角度分享如何面對資安威脅。

游政卿不諱言說,合勤投控控股2007年起即被特定駭客長期持續性攻擊。他認為要做好資安,企業組織首先需了解「場域有多少資產,多少台機器。」更重要的是,病毒碼是否更新、作業系統更新是否為最新版本等,這些「基本功」都是企業資安最重要的部分。

橫跨學術、政府、銀行至製造業的李維斌認為資安上面臨最大問題是組織文化衝擊。當企業組織面對資安威脅,理解有什麼技術可使其更安全後,要想辦法融入,最後熟悉這些資安技術,將其成為組織文化的一部分。至於各部門如何配合這些組織文化落實資安,是企業需解決的核心問題。

曾立峰則從日常執行資訊安全的角度表示,企業組織可先確認本身重要的資產為何,如何保護,如何支持客戶端,再從合作角度確認有哪些系統可予以幫助,員工日常工作也需了解各類重要資訊。他說,從這些面向盤點,設立管控點後,風險管理就會更清楚。他並建議企業組織增加員工的資安意識,當真正遇到資安威脅時,才能有章法解決。

#####

TWCERT/CC 台灣電腦網路危機處理暨協調中心 簡介

TWCERT/CC是我國企業資安事件通報及協處窗口,將提供企業資安事件諮詢及協調協處服務,推動資安情資分享、舉辦資安宣導活動,厚植企業資安認知,亦為我國對國外CERT組織聯繫窗口,促進國際資安交流合作,共同維護台灣網路安全,提升台灣整體資安防護能量。官網: www.twcert.org.tw

財團法人台灣網路資訊中心 簡介

財團法人台灣網路資訊中心為一中立之非營利性法人機構,負責頂級國碼網域名稱 (country code Top Level Domain Name, ccTLD) 「.tw及.台灣」註冊管理、IP位址發放、台灣電腦網路危機處理暨協調中心(TWCERT/CC)之維運及管理。該中心除了提供全面的網路服務之外,也積極參加各種不同國際網路治理組織,使台灣的網路社群與全球網路趨勢接軌。TWNIC並與不同之網路社群合作,俾能藉由公開與通透的參與以持續促進我國網路的使用與發展。www.twnic.tw

新聞聯絡人:

潘慈幼

(02) 8729 1099 #287 |  Yoyo.Pan@taiwan.messefrankfurt.com

TWCERT活動官網: https://activity.twcert.org.tw/  


by 發表留言

【本會活動】8/28座談會《俄烏戰和疫情後世界新政經秩序下,台灣應如何作為?》



講者介紹

【矢板明夫】現任日本產經新聞台北支局長。1997年畢業於慶應大學文學部。曾任中國社會科學院日本研究所特別研究員、南開大學客座講師。2002年進入產經新聞,2007年起派駐北京約十年。2017年任產經新聞東京本社外信部次長。2020年4月來台常駐。著有《習近平的悲劇》、《人民解放軍真相》等書籍。

【顏慧欣】美國威斯康辛大學法學博士。現為中華經濟研 究院 WTO 及 RTA 中心副執行長。專長為 WTO、貿易救濟 法、國際投資法、區域經濟整合、國際租稅法等。其長期 參與我國 WTO、 CPTPP、台星紐 FTA 等國際經貿議題的政 策研析工作。也常發表時評,期以國際貿易法為經,台灣 利益為緯,用文字見證台灣接軌國際的歷程。

【楊瑞臨】畢業於國立清華大學電機工程學系,並於1997年取得以色列特拉維夫國際管理學院MBA。現任工研院產業科技國際策略發展所研究總監,兼任營發處營運發展總監,專精於半導體產業研究與市場預測分析。曾擔任歐盟EU Horizon 2020 (NEREID奈米電子技術藍圖計劃 )諮議委員,亦獲經濟部法人科專「產業知識服務領航獎」殊榮。

【明居正】中華民國政治學專家,法輪功修煉者。台灣台北人,籍貫廣東三水,可說流利國語、英語及粵語,现為國立臺灣大學政治學系名譽教授, 其專長為中共政治、中共外交、國際政治、兩岸關係、政黨與選舉等。曾為美國喬治華盛頓大學傅爾布萊特計劃獎學金交換學者。

【吳惠林】台灣大學經濟學博士,美國芝加哥大學經濟系研究。現任中華經濟研究院特約研究員。著有「亞當–史密斯」、「海耶克」、「弗利曼」、「寇斯」、「洛克斐勒」、「諾貝爾經濟學家的故事」、「經濟的幸福力–新人生經濟學」、「台灣經濟的奇蹟、危機與轉機」、「飛越黑板經濟學」、「台灣自由經濟之路」等專書。







					
		
	



					



	

				

			
 by 							發表留言					

	


	

		
【本會活動】座談會《俄烏戰和疫情後世界新政經秩序下,台灣應如何作為?》

	


	

					

※ 主辦單位:社團法人中華民國自由通訊傳播協會
※ 時 間:民國111年5月15日下午1:30—5:00
※ 地 點:國立臺灣大學霖澤館國際會議廳
※ 地 址:台北市羅斯福路四段1 號 (位於台北市辛亥路與復興南路口)
※ 對 象:一般民眾 (免費報名參加,額滿為止)
※ 報 名:0987-159-806梁小姐 https://forms.gle/cGb4AAqXEfX7B7qq9





※為配合政府防疫措施,須戴口罩並採實名制。






					
		
	



					



	

		

			
【本會活動】座談會《全球政經風暴下–台灣的機遇與挑戰》

			

				 by 									發表留言
							

		


		






※ 主辦單位:社團法人中華民國自由通訊傳播協會
※ 時 間:民國110年12月5日下午1:30—5:00
※ 地 點:國立臺灣大學霖澤館國際會議廳
※ 地 址:台北市羅斯福路四段1 號 (位於台北市辛亥路與復興南路口)
※ 對 象:一般民眾 (免費報名參加,額滿為止)
※ 報 名:0987-159-806梁小姐 https://bit.ly/3nivOBZ















講者介紹





【矢板明夫】
現任日本產經新聞台北支局長。1997年畢業於慶應大學文學部。曾任中國社會科學院日本研究所特別研究員、南開大學客座講師。2002年進入產經新聞,2007年起派駐北京約十年。2017年任產經新聞東京本社外信部次長。2020年4月來台常駐。著有《習近平的悲劇》《人民解放軍真相》等書籍。





【顏慶章】
美國威斯康辛大學法學博士,前財政部部長,2002年至2005年駐世界貿易組織(WTO)首任大使,台灣國際法學會理事長、現任東吳大學嚴家淦基金會法學講座教授、銀行公會全國聯合會顧問。專長領域為WTO研究、涉外商務與國際談判、國際貿易法。著有Advanced Conference English(高階會議英文)、「昨是今是」等書。





【明居正】美國聖母大學政治學博士,台灣大學政治系榮譽教授,台大政治系系主任。歷任中華民國外交部、經濟部、陸委會、新聞局等單位顧問或諮詢委員; 國家政策研究基金會研究員。專長中共政治、中共外交、兩岸關係、國際政治及危機管理等領域。





【吳惠林】台灣大學經濟學博士,美國芝加哥大學經濟系研究。現任中華經濟研究院特約研究員,台北科技大學職技所兼任教授。國內知名的經濟專家,專論著作及時事評論散見各大報章雜誌。

		
		
	



					



	

				

			
 by 							發表留言					

	


	

		
【本會活動】座談會《假新聞與後真相時代的省思》

	


	

					
總統大選、美中貿易戰、到武漢肺炎,大眾已明顯觀察到:假新聞、資訊戰,不僅是全球資安問題,更直接攸關國家安全與社會的安定繁榮!美國已領先國際社會開始積極應對,台灣準備好了嗎?

本會特別邀請研究全球資訊戰專家沈伯洋與經濟學家吳嘉隆,從社會、經濟、政治各角度闡明當前資訊戰的本質、對台灣的衝擊和應對之道。誠摯邀請大家熱烈參與!




時 間:民國109年9月27日下午1:30—5:00

地 點:國立臺灣大學霖澤館國際會議廳

地 址:台北市羅斯福路四段1 號 (位於台北市辛亥路與復興南路口)

對 象:一般民眾 (免費報名參加,額滿為止)

報名網址:https://forms.gle/kVAYvifnKmMXTfXC6

報 名: 0928-009-585劉小姐




講者介紹


【沈伯洋】畢業於建中、台大法律系、美國賓州大學碩士與美國加州大學爾灣分校博士。目前是台灣人權促進會副會長、不當黨產委員會兼任委員以及國立臺北大學犯罪學研究所助理教授。

他最近忙著研究的,是一場國家級的跨國犯罪。憂心台灣的民主受到假訊息威脅和破壞,他成立民主實驗室,不做已經有人在做的事實查核,而是想建立一套中文世界的預警系統,減少假訊息的觸及率。


【吳嘉隆】台大商學系國際貿易組學士、經濟研究所碩士、美國紐約哥倫比亞大學經濟學博士候選人,受教於2006年諾貝爾經濟學獎得主,美國哥倫比亞大學講座教授 Edmund Phelps,有充份的熱情與訓練,以及在紐約的實務經驗,來探索非典型貨幣政策下跨國資產配置的策略。現任財訊雙週刊專欄作家,AIA WEALTH 財富管理公司首席經濟學家,台北市中區扶輪社2018-19,2019-20年度節目主委。


【張錦華】美國愛荷華大學大眾傳播學博士、台大新聞研究所資深教授、財團法人卓越新聞獎基金會董事。曾任衛星電視公會自律委員會召集人及國內多家電視台自律委員會委員;參與與反新聞置入運動及反媒體壟斷運動等;致力維護新聞專業與自由。




本會保留活動內容、人員更動之權力

					
		
	



					



	

				

			
 by 							發表留言					

	


	

		
【本會活動】座談會《美中熱戰加溫 台灣如何走?》

	


	

					
一場肆虐全球的瘟疫,讓美國受害慘重,川普將矛頭指向中共,讓美中貿易戰再升級,而中共在內外交逼下祭出「港版國安法」,港台首當其衝,台灣應如何因應以趨吉避凶?台灣經濟在全球低迷、生產鏈激烈變動、產業結構乾坤挪移下,如何化危機為轉機,持續向前邁進?就讓海內外專家們,為我們解惑!


與會來賓:矢板明夫、顏慶章、黃國昌、謝金河、吳惠林


時  間:民國109年9月13日下午1:30–5:00

地   點:國立臺灣大學霖澤館(國際會議廳)

地 址:台北市羅斯福路四段1 號 (辛亥路三段與復興南路口/台大後門)

報名網址:https://forms.gle/Qs9kn6AMiX3uvP4E9

電話報名:0928-009-585劉小姐


(免費報名參加,額滿為止!)


※因應中共病毒疫情變化,報名及報到規定如下:

1. 本活動採實聯制入場前須配合量測體溫酒精消毒,活動進行中請全程戴口罩

2. 報到時須持有效證件如身分證健保卡或可辨識具本人照片之證件,經主辦單位確認後入場。






與會來賓介紹


【矢板明夫】

現任日本產經新聞台北支局長。1997年畢業於慶應大學文學部,曾任中國社會科學院日本研究所特別研究員、南開大學客座講師。2002年進入產經新聞,2007年起派駐北京約十年。2017年任產經新聞東京本社外信部次長。2020年4月來台常駐。著有《習近平的悲劇》《人民解放軍真相》等書籍。


【顏慶章】

美國威斯康辛大學法學博士,前財政部部長、2002年至2005年駐世界貿易組織(WTO)首任大使、台灣國際法學會理事長、現任東吳大學嚴家淦基金會法學講座教授、銀行公會全國聯合會顧問。專長領域為WTO研究、涉外商務與國際談判、國際貿易法。著有Advanced Conference English(高階會議英文) 、「昨是今是」等書。


【黃國昌】

美國康乃爾大學法學博士,曾任中央研究院法律研究所研究員、澄社社長、「島國前進」發起人,積極參與「反媒體壟斷」、「太陽花反黑箱服貿」等公民運動。2015年辭去中央研究院終身聘,2016年當選立法委員,連續七個會期獲選公督盟立委評鑑優秀立委。現為黃國昌國際法律事務所主持律師、前進城市論壇發起人。


【謝金河】

知名財經節目主持人。APEC 特使團領袖代表顧問、財信傳媒集團董事長、先探投資週刊社長、今周刊董事長、財訊雙週刊發行人兼社長、台北市政府市政顧問。


【吳惠林】

台灣大學經濟學博士,美國芝加哥大學經濟系研究。現任中華經濟研究院特約研究員,台北科技大學技職所兼任教授。國內知名的經濟專家,專論著作及時事評論散見各大報章雜誌。




本會保留活動內容、人員更動之權力


 


 


 


 


 


 


 


 


 


 


 


 


 


 

					
		
	



					



	

				

			
 by 							發表留言					

	


	

		
【本會活動】座談會《名家講座:美中貿易戰持續升溫,台灣如何因應 ?》

	


	

					
峰迴路轉、撲朔迷離的美中貿易戰,已然擴及多面。在中共鷹派崛起,美國川普總統持續提高關稅率下,進退維谷、僵持難解,何時能了?如何善了?台灣人民如何妥善因應 ? 讓海內外專家們為我們解謎!


 繼續閱讀