Search
用不同的方式驅動產業面向的資安議題
從2001年開始推動的「國家資安發展方案」已經進入第五期(2017~2020年),我們政府的資安政策是「打造安全可信賴的國家」,這當然沒錯,只是過去我們國家的資安長是行政院副院長陳其邁,知道的人不多,對於「以資安為目標的產業發展」更是甚少著墨。
今天受華邦之邀擔任論壇主持人,先以「台灣ICT產業在新時代的資安問題與商機」為題引言。基本上資通訊產業包括兩大議題:「高速運算」與「資料的大量存儲」,高速運算仰賴台積電生產的各類高階晶片,但資料存儲的設備能有不同的想像空間嗎?針對不同企業、客戶的需要,在記憶晶片中各種資安功能Design-in,在今天的會議中,得到微軟、ARM這些跨國公司的認同,也積極參與這項活動。
傳統的學者,動輒以「國家議題」這頂大帽子談談公共政策,但這樣談公共政策,必須仰賴政府的積極投入,基本上是「Top-down」。如果業界以產業技術、跨業結盟推動資安議題會是另類「Bottom-up」的模式嗎?台灣ICT產業夠大,不必事事仰賴政府,與政府各自努力,最後也可能殊途同歸不是很好嗎?
本集主題:「物聯網生存指南: 5G世界的安全守則」介紹
訪問編輯: 王正緯
內容簡介:
建立安全數位世界的第一本書
◎國際科技安全專家布魯斯‧施奈爾對未來趨勢的嶄新建議
◎CYBERSEC台灣資安大會主席吳其勳專文導讀
😈你開著車,突然收音機不聽使喚,接著是雨刷、空調、引擎……
😈 2016年,烏克蘭的高壓變電所被搖控關閉。
😈2017年的某個週末,全球有15萬台印表機突然開始印起各種嘲諷訊息。
以上這些,在這個萬物與網路高度連結的時代可能愈來愈容易發生。
在這樣的網路世界裡,我們該如何自處?
全面連結=全面的危險?
我們愈來愈依賴網路透過電子產品來控制現實世界,包括智慧家居、自動車、核能電廠與其他重要的基礎建設。在以上的前提下,依賴網路可能造成一些嚴重的後果,包括程式錯誤導致人身財產、交通安全,甚至國家安全問題。這些危險的根源可能很難發覺,目前大部分對這類缺失的態度也傾向被動。作者在本書中進一步提出這些漏洞被武器化的可能性。在戰略考量之下,造成的後果是百姓的生命財產安全會受到嚴重影響。
如何打造更安全的網際網路
在說明目前科技發展可能遭遇的問題後,本書第二部分提出了一些解決方案。作者提出各種設計原則,希望藉此一併提升裝置、資訊、演算法、網路連結、網際網路甚至重要基礎建設的安全性。這些原則包括日漸受到重視的資訊透明度、各式情境下的責任歸屬以及功能性的修補。
作者簡介:布魯斯‧施奈爾Bruce Schneier
國際知名科技安全專家、密碼學家,以電腦安全與多項密碼運算法開發聞名,被《經濟學人》稱為「安全大師」。《達文西密碼》中亦有提及他對密碼學界做出的貢獻。學術與大眾著作等身,包括全球熱銷的《應用密碼學》、《當信任崩壞》、《隱形帝國》等書。
出版社粉絲頁: 貓頭鷹書房
YouTube頻道,可以收看
https://goo.gl/IQXvzd
podcast平台,可以收聽
SoundOn https://bit.ly/3oXSlmF
Spotify https://spoti.fi/2TXxH7V
Apple https://apple.co/2I7NYVc
Google https://bit.ly/2GykvmH
KKBOX https://bit.ly/2JlI3wC
Firstory https://bit.ly/3lCHDPi
請支持六個粉絲頁
李基銘主持人粉絲頁:https://www.facebook.com/voh.lee
李基銘新聞報粉絲頁:https://www.facebook.com/voh.twnews
李基銘的影音頻道粉絲頁:https://www.facebook.com/voh.video
漢聲廣播電台「fb新鮮事」節目粉絲頁:https://www.facebook.com/voh.vhbn
漢聲廣播電台「快樂玩童軍」節目粉絲頁:https://www.facebook.com/voh.scout
漢聲廣播電台「生活有意思」節目粉絲頁:https://www.facebook.com/voh.life
口頭質詢─
▶通傳會正在進行匯流五法新法的立法大工程,這是一次結構性的改變,但整個工程是舊政府期間才定案的。各位通傳會委員被提名人對於新版本的內容是否完全贊同?有需經過重新修正或提案的流程?涉及整個產業環境包括媒體、通訊重大改變時應審慎。因為立法的過程中,有許多業者自認沒有充分參與和了解程序,例如,匯流五法提出人人皆可架設網路的概念,其中的自由化與解除管制固然有其價值,尤其對於創新與新產業的整合與擴大化有益,然而現行電信法規範中的通信技術人員卻會受到影響,尤其是長期以來雖有證照檢驗、鑑定該專業體系培訓過程,在新法中卻沒有看到這類專業證照制度的存在,也沒有加以承認,更沒有提到它所扮演的角色,對於這些從業人員,我們就完全沒有考慮到,所以,本席希望未來在重新檢視的過程中,不只是參與的業者,各界學者、專家,以及可能受到影響的相關利害團體,也都能充分參與整個重新檢視與修正的過程。再者,要如何透過新型態的媒體,適度呈現社會上的多元文化以及弱勢文化,同時又能因應社會需要,讓這些不會被認為過度主流或商業化的資訊更為普及,也是我們在整個修法過程中要特別注意的價值。
詹婷怡女士:匯流五法的立意是為了因應環境的挑戰與機會,問題出在立法技術上。現在的立法方式是以電子傳輸的基本架構,也就是納入網際網路的概念,其他部分就現行電信法與廣電三法加以拆解,這樣的拆解就會產生很多問題,加上廣電三法日前甫修正通過,匯流五法能否對應到未來融合數位匯流的環境待查,同時,5部法之間的關聯性與融合度確實還有一些可以加強的部分。而且,是不是一定要用5部法來處理,以及電信和有線電視的處理,包括未來有線電視和電信的定義到底是什麼?在歐盟或其他國家,是以「通訊傳播」的概念來看這件事,我認為通傳會可以再做充分討論,另外,對於業界在程序上有沒有充分的時間可以回應也可以再加以探討。
▶為了避免過度自由化及鬆綁,導致資訊安全的問題,因此如何確保排不該進入整個資訊系統的不正當要素,不論是政府、敵對勢力,甚至是國內基於商業利益而進行的各種對資訊安全,尤其是隱私保障的介入等等,檢視新法的過程中也要重視。
詹婷怡女士:其實internet governance在國際上是包括網路政策白皮書cyberspace的概念,是從整個政府架構延伸到資訊治理跟資安,其實是相連的。資通安全中心廢止,現在希望提高它的層級去做更好的架構安排,通傳會也有應該扮演的角色。
▶過去4G的推動過程中各界有所批評,擔心資源過度投入4G的基礎設施,致使延誤或影響國家整體對5G的基礎建設的發展,其他國家在這些領域裡面,雖然目前沒有統一相關的國際標準,但各國已經投入相當得多。如果現行的4G政策可能會成為未來5G發展的障礙或降低的誘因,我認為這是要去正視的問題,有沒有任何調整的空間,或者我們可以提出其它誘因。IoT被列為5大產業之一,我們要以最高的priority來看待。
▶最後,現在4G業者都推動吃到飽方案,也都設有期限,國人平均每月4G用量大概是10GB左右,將來吃到飽方案到期之後,以現在業者的平均費率來精算,大概是2千到3千元的帳單,這個費用對年輕人負擔大,尤其是已經簽訂相關合約的年輕用戶,他們對數位資訊的使用量反而是更大的,未來恐怕會形成消費者跟使用權益保障的糾紛。雖然大多數4G業者從開辦到現在,多數人還沒有進入以量計價的方式,但我們可以預見未來現行的這個政策確實會衍生後續相關的問題。
詹婷怡女士:無線通訊相關的政策要更明確。通傳會內部已經在研議IoT,看要如何support物聯網的發展。
27:05 郵件帳密29:03 資安攻擊的來源及動機31:33 進階持續威脅攻擊 ... 根因分析與對策39:04 CII資安防護建議44:23 國家資通安全發展方案 (110-113年) ... ... <看更多>
國家資安發展方案 在 iThome Security - 政府之前公布第五期國家資通安全發展方案 的推薦與評價
政府之前公布第五期國家資通安全發展方案,其中,為了補足資安產業發展的細節,則在三月下旬,又公布了「資安產業發展行動方案」。... ... <看更多>