CLOUDSEC 2019 企业网安高峰论坛日前登场

趋势科技全球安全研究副总William Malik

全球网络网安解决方案领导厂商趋势科技在日前举办CLOUDSEC 2019企业网安高峰论坛。CLOUDSEC为台湾一年一度的网安界盛事，2019年论坛以「PICTURE THIS！See. Secure. Go Further.」为主题，探讨政府组织在推动智能城市时所面对不断演变的威胁情势下，政府及大众所面临的网安挑战面向多元，对此政府及企业该如何掌握威胁、抵御攻击；以及随着数码转型的浪潮所趋，企业在面对日益复杂和不断移转的IT环境，身负重任的信息部门该如何以形塑网络安全作为战略来擘划安全的蓝图，也是当今企业重视的关键课题。

趋势科技全球安全研究副总William Malik将于会中分享现今以及未来十年可能影响智能城市发展的网安威胁，以及智能城市要如何拥有不断自我进化的能力来回应各样新型态威胁，在未来成为值得市民信赖、且富有成长弹性的智能组织；同时，趋势科技球企业客户安全事业部副总郭登翔也分享如何运用网安全视界(One Vision)的概念，来突破现有网安警讯的局限，以面对未来多样化的挑战。

建构智能城市的威胁面向多元 应布建完整的信息安全配套

随着科技发展及全球都市化加速，全球如今有高达一半以上的人口居住在城市，并且这个数字仍在持续成长中，智能城市的建构已然成为全球各大城市负荷庞大人口及提升人民生活品质的必然发展目标。

趋势科技全球安全研究副总William Malik表示：「智能城市是 IT/OT混合环境的终极展现，包含智能建筑、智能运输系统、海运与港务技术、发电与电力输送、医疗服务、5G 潜力，以及政府治理工具等，当万物联网，势必将产生巨量的数据数据，引起黑客觊觎，如变脸诈骗 (Business Email Compromise；BEC)、勒索病毒、挖矿病毒等，如今城市发展所面临的网安挑战已非同往昔。未来包含破坏机器学习(Subverting Machine Learning)演算法的攻击、5G和Edge漏洞、工业物联网(Industry IoT；IIOT)架构的高度串连、智能工厂供应链攻击，甚至是大量数据透明化造成人民的隐私与信任感被破坏，都是可预见会发生的网安威胁场景。」

对于未来理想中的智能城市应该具备什麽条件，William Malik认为智能城市必须不断重新检视各架构间的关联性，才能有效率、并且以符合经济成本的方式，回应各样新型态威胁变化，成为值得市民信赖、且富有成长弹性的智能组织，呼吁政府与企业在智能城市建设时，就必须将信息安全的配套措施一并考量进去，例如建立完整的服务架构并实时回应(Build Architectural Model)，引用ISO37120等适切的标准，厘清各系统间的相依性(Map Inter-system Dependencies)，将网络分段区隔(Segment Networks)，落实用户验证及鼓励用户参与，在所有基础建设建构时，城市必须成立网安事件应变组织，当智能化城市形成后，网安事件出现时须要快速应变能力，且须持续确保软件安全的更新。」

趋势科技台湾暨香港区总经理洪伟淦也表示：「当智能城市兴起、万物联网成常态，这代表万物皆可被骇！这所带来的影响已经不只是个人、中小企业或大企业，甚至影响到工业生产、关键基础设施，影响所有城市和政府国家！物联网本身不只会被入侵，还能变成黑客使用的平台，如果今天建设如此多物联网基础架构，却没有考虑完善的安全性，那就是在帮黑客建立一个很好的基础设施，这是相当危险的！因此，当政府、企业纷纷在朝智能应用的发展前进时，更应全面性检视眼前的风险，以及预视潜在的各种网安挑战。」

面对数码转型之际应打破信息谷仓 迎向网安全视界

随着企业数码转型步调加速，信息部门在组织中也同时扮演着关键的角色！加上近年来IT架构环境从端至云，从封闭到开放，网安人员需克服及整合多样技术平台所产生的信息，因此管理起来复杂不易；再加上黑客持续以不断进化的手法对企业营运造成威胁，更是CIO及信息部门所不容忽视的问题及必要面对的课题。

趋势科技全球企业客户安全事业部副总郭登翔表示，综观现今企业环境，面对数码转型，拥有来自IT环境中所产生的大量网安数据数据，却散落在电子邮件、网络、端点、服务器与云端，缺乏全面的整合性分析评估；加上现在的进阶渗透攻击多半规避已知的网安防御侦测机制，利用未知攻击手法或合法的系统工具进行渗透手段，导致难以发现攻击来源与确认企业受害范围。因此，有效进行网安各节点异常行为的侦测及关连性分析，加上人工智能与专家网安数据分析，全面整合所有信息，协助企业管理者做出最正确的判读，当信息越全面、越正确，也代表着能更快的回应攻击。