協會活動花絮

[11/25] TPCA與工研院、資策會共同簽署資安MOU。打造產業的資安韌性

2021/11/26 研討會活動

        近年來,資安威脅無所不在,網路攻擊成為常態,如何強健企業的資安韌性成為PCB產業的永續挑戰之一;因此,TPCA於11月25日時與「資策會 資安科技研究所」及「工研院 資訊與通訊研究所」共同簽署資安合作MOU,期盼透過兩大法人的能量,藉由工作坊、文章、課程等形式強化產業的「資安認知」、增進彼此的「情資交流」、建構整體的「資安聯防」,以提升產業的永續競爭力!

        此次的資安合作,由TPCA智動化委員會林祈明召集人與工研院資通所的程瑞曦副所長、以及資策會資安所的吳建興副所長共同簽署合作MOU,除了合作儀式外,TPCA資安工作坊安排了一系列的資安培力的分享,包含了「AI如何協助判讀連網的異常」、「從國際規範看供應鏈的資安」、「政府SECPAAS資源」、「景碩雲端備援的案例」。
        資策會資安所的李坤瑋組長提到,設備Log檔記錄著所有的連線狀況,但資料太過龐大,難以用人力去判讀,但透過AI的輔助可快速過濾資料、識別異常,抓出設備是否曾被入侵、串改。

        工研院資通所的鍾銘輝資深研究員表示現在的國際品牌大廠開始要求供應鏈建立對於資安的控制,但現在的做法是只買防火牆、以及做端點防護,但這類做法難以衡量成效,因此國際的趨勢是以資安成熟度做評量的基礎,它提供了一個框架,用來衡量資安流程,並提供如何達到下一個等級的指南。工研院目前有提供此類的服務,將來將透過與TPCA的合作,將這規範引入PCB產業。
        工研院資通所王子夏博士則介紹政府的國產資安解決方案媒合平台SECPAAS,上面有55家廠商提供超過80種的資安服務,透過這平台可以快速的找到所需的資源,王博士也介紹上面的一些解決方案如「自助式主機弱掃與滲透測試」、「惡意威脅鑑識」、「社交工程演練」。

        最後則是由景碩科技顏景芳資訊長、美商甲骨文黃久安技術總監、伊雲谷數位科技王昭斌資深顧問分享景碩為什麼會導入DR系統(Disaster Recovery災難備援),景碩去年曾遭駭客攻擊,為了達成對客戶營運不中斷的承諾,因此積極評估相關的服務持續方案,像是Fail-over(HA)、Disaster Recovery(DR)、Clean Zone的方式,後來選擇以混合雲的DR達成,其中的挑戰在於景碩兩岸均有工廠,系統如何快速的切換與備分是關鍵,在外部團隊與自身IT人員的努力下,目前已可以在4小時內完成生產系統(EX:MES/ERP)的復原、12小時內完成營運關鍵系統(EX:官網、出貨報關系統)、資料損失的幅度遠小於一天。交流時間上大家針對雲端資安、成本效益做出討論,甲骨文指出國際雲端大廠經過千錘百鍊的攻擊與測試,其資安防護能力一定高過地端,另外現有資料外洩疑慮的是SaaS應用,如果是使用IaaS、PaaS的服務應該不會有資料被軟體服務商擷取的風險,另外雲端還有及時擴充、以及不用以資本支出的方式認列,可以每年費用的方式進行,增加企業資金調度的彈性。