協會活動花絮

對抗駭客打造資安韌性 PCB資安SIG交流會

2021/08/17 交流活動
        近年來資安事件頻傳,如何打造「資安」韌性已是企業永續經營的關鍵。PCB產業隨著整體市場趨勢水漲船高,近年也成為駭客攻擊目標產業之一,為建立產業對資安意識的提升與資訊交流,評估如何建構PCB資安服務模式, TPCA舉辦了PCB資安SIG交流會,透過實體交流共同探討廠商所面臨的問題及後續服務之期待。
        在第一次SIG會議,TPCA邀請到資策會資安科技研究所蕭榮興副主任分享工控資安威脅監控與聯防生態,由於硬體無法改善,蕭副主任建議從流量做好改善,如工廠封包管理有兩大建議:1.白名單管理(只同意安全的封包在工廠內網通訊)、黑名單管理(針對近期惡意攻擊樣本比對工廠封包流量)。而聯合防護類似古代烽火台,一處發現後,快速傳遞警訊,使各處能加強戒備減少損失,透過聯合的力量,提早發現資安危害。最後蕭副主任並介紹資安所的免費服務(NIST資安框架自評表、資安快篩與監控),協助企業進行問題交流與探討。
        資安威脅有一定的模式(pattern)像是攻擊手法、IT架構弱點,為此TPCA規劃以SIG ( special interest group)方式搭建產業資安平台,定期邀請專家於「封閉型」進行案例分享,並藉此平台促成SIG成員間的情資共享。也歡迎有興趣的產業先進共同參與,串起與法人及同業的連結,爭取更多資源,共同對抗資安的威脅。