協會活動花絮

PCB資安SIG 探索工控資安防禦、R4IoT

2022/08/28 交流活動

        書到用時方恨少,資安平日要做好。勒索軟體日新月異,全球資安事件、駭客攻擊頻傳,依靠單一企業的能量恐難因應,養兵千日用在一時,為了建立PCB產業的資安能力,TPCA自去年成立資安SIG,定期交流相關議題,今年第二次交流會。邀請到TXOne Peter Kuo資深解決方案架構師分享「以零信任落實工控資安防禦」、Forescout Husky Lin CISSP分享「新一代勒索攻擊R4IoT」、資策會資安所 黃鼎傑組長分享「工控資安測試架框服務說明」。
        TXOne身為OT零信任領導廠商,因應不斷變化的資安威脅情勢,提供最先進的解決方案,近年工控資安事件頻傳,特別是製造業遭遇的資安事件層出不窮,綜觀時下趨勢,零信任是備受資安業界推崇的做法,但以往主要探討的是IT場域的實作,如今如何讓它在OT場域付諸實踐?TXOne Peter Kuo資深解決方案架構師會中亦提出許多解決方案。
        R4IoT是目前第一個分析勒索軟體會如何影響及利用物聯網的研究項目,根據預測勒索軟體及攻擊手法的演變,當今駭客正更廣泛的利用物聯網的可受攻擊面,對組織帶來威脅。Forescout大中國區技術顧問Husky Lin會中針對這種專攻 IoT 設備的新型勒索軟體,提出緩解措施及如何避免遭受類似攻擊的說明。
        工控資安測試框架起源於2021年MITRE首次舉行之工控資安產品測試評比,資策會資安所亦參加該次評比。策會資安所黃鼎傑組長說,工控資安測試框架效益希望透過產業媒合交流會聚焦廠商資安需求,再媒合資安顧問提供一對一諮詢服務。藉由推動在地廠商取得國際資安認證,接軌客戶採購標準,提高公司競爭力,以此為始,提高在地廠商資安意識,帶動在地廠商強化資安防護需求
        在豐富的分享之後,交流座談中,講師及與會先進討論亦有深入互動。未來TPCA將持續定期舉辦資安SIG交流活動,期待各方的參與,強化彼此的資訊安全能力。