資安即國安,臺灣資安未來

資訊安全新知分享

NEITHNET 資安實驗室

  2016年由蔡英文總統提出以「資安即國安」為綱領的國家資安戰略,回顧這八年來的發展歷程,國安秘書長顧立雄指出幾項重大進步,包括國家資安政策擴展到與軍事、情報與執法單位的合作、公部門與民間產業資安能力提升精進、從被動防禦轉為主動防禦、積極推動數位韌性、加強公私協力及強化上市櫃公司之資安治理與企業產業供應鏈安全等。

  初始從結構上整體強化資安,全面性提升國家安全,建構鐵三角架構(國安會、通傳會與行政院資安處),而後提升至2.0戰略,打造堅韌、安全、可信賴的智慧國家,擴大為六大基石架構(國安會、國防部、數位部、國安局、調查局和刑事警察局)。

  從政府起頭,公家機關、六大基石與關鍵基礎設施產業,接連導入零信任架構,看似整體從上到下正逐步邁向智慧國家發展,但占比龐大的中小企業,才是臺灣資安防護的最大關卡。

  台灣中小企業的發展相當的蓬勃,軟硬體實力都不容小覷,尤其是特定零組件的供應或是新興產業例如無人機產業,很容易成為國防單位、國際企業、特定產業供應鏈中的一環,甚至是必須仰賴的重要的供應角色。為了不要錯失商機、不成為供應鏈攻擊的對象,就必須證明其具有國防或較高等級的資安成熟度,否則難以被產業供應鏈信賴,與之相關的美國國防部專門針對國防採購所制定的資安標準:CMMC(網路安全成熟度模型認證),會成為臺灣企業未來規範的關鍵指標。

  自2020年新冠疫情時期,小至個人生活習慣、大至醫療體系、新興辦公模式、國際間交流,全球可謂是大動盪。現在回過頭來看,短短幾年的時間,這些巨變也慢慢地趨於穩定,慢慢地成為常態,也就是「新常態」模式。成為常態的同時,有些事情改變了。雖然不再需要但仍下意識保持的社交安全距離;雖然不再需要遠距辦公但仍並未停止的相關攻擊。跟著時間流逝一起,沒有一絲喘息的是網路攻擊,技術更迭、漏洞揭露,這些網路犯罪都讓資訊安全越來越被重視。

  智慧國家發展的變革、後疫情時代的復甦、對於國際情勢應變之能力,都是臺灣資安未來的發展重點,而臺灣企業占比高達9成的中小企業,卻因為自身規模較小,缺乏資源、專業人力而難以導入零信任架構或提升資安成熟度陷入膠著狀態,讓國家整體發展出現遲滯。

  如何有效、精準、快速的屏除駭客攻擊,是中小企業的希冀與瓶頸,此時便需要專業的支援,像是NEITHSeeker MDR系統,提供即時的偵測和回應,與在地化情資比對,達到持續監控掌握企業端點安全。

  更多資安訊息及防護策略,歡迎與NEITHNET資安專家聯繫:info@neithnet.com