CYBERSEC 2023 台灣資安大會9日起連續三天在南港展覽館登場,今年以「Bring Security to」為主題,其中也會涵蓋零信任機制,對此,數位部長唐鳳今(8)日指出,在資安方面,數位部也會積極協助產業推動零信任架構,不只是在政府單位,民間企業也能使用。
資安議題逐漸受到外界關注,今年已經連續發生包括和泰(2207)集團旗下的共享汽車品牌 iRent 有40萬會員的個人資料被揭露;微風廣場會員資料庫遭駭、被駭客勒索,90萬筆會員個資和訂單在駭客論壇兜售;華航(2610)的會員資料庫也被破解、銷售等各種有關資安的事件。
對於資安議題也開始逐漸受到重視,對此,唐鳯指出,資安相關的議題就是數位部的主要負責的,今年的資安大會上的重點,將會著重在推動零信任機制,零信任機制不只是在政府裡,在有全國各自的T-Road所連到的這些AGG官僚導入,數位部也希望盡可能促成大家盡快地把密碼換掉,不是換成更難記的密碼,因為這樣誰也記不住,而是乾脆就不要用密碼,或者至少不只用密碼。
唐鳯說,所謂的多因素認證,因為現在電腦的運算速度相當快,所以你密碼設定成你記得住的,其實也都恨快很被破解,你要不被破解一定連自己都記不住,所以可以說是在設計上,已經是必須要換掉的東西,另外,像國際的FIDO聯盟等,他們現在很多是推Passkey,也就是拿你的手機來取代你的密碼,又或是說二階段認證,以及像台灣的行動自然憑證等,所以在推動零信任的過程裡面,也會促成不管是身份認證還是電子簽章的普及化,等到普及化之後,對於跨境的貿易等也都很有幫助。
至於數位部未來將如何帶領如何帶領資安產業擴大,唐鳯說,產業署目前有所謂的軍民通用的計畫,也就是說無論是在非同步衛星上面,或者是物聯網上,抑或是5G專網等,其實也都有部分是在此計畫中,不管是軍方也好或救災救難所需,像目前正在進行中的「應變或戰時應用新興科技強化通訊網路數位韌性計畫」,未來將要設置的700個衛星接收點,目前雖是主要應用在極端情境底下的需求,但在商用方面民間也持續在發展中。
唐鳯說,目前數位部與民間的發展是並進,所以在未來如果可以吸收更多民間的能量,特別是紅隊相關的能量,跟數位部這邊本來就在防守的藍隊能量,紅藍兩對彼此互相演練聯訪等等,那他們就可以很快的成長吸取到,因為現在全球都在關注,台灣在緊急情況的資安的這個題目,所以就可以跟全世界交流,然後讓技術快速的成長,且因為它是通用,所以也不是說只能賣給軍方、消防或者是警察,而是說那這樣,民間的資安也會跟著,就是變得越來越安全。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:資安大會明登場 唐鳳透露數位部今年資安推動重點
地址:https://www.torrentbusiness.com/article/35630.html