供应链网安议题愈见复杂难解,台湾产业需跨界合作方能建立完善共识
随着网安议题在台湾科技产业的重要性逐渐提升,日前DIGITIMES举办为期两天的网安峰会,希望以网安为核心,就不同面向进行完整且深入的探讨,两天的议题涵盖零信任、云端网安、网安韧性、5G专网网安治理与供应链等。
活动邀请到台湾网安主管联盟副会长暨远传电信网安长朱建国于第二天进行开场致词,以「产业网安及协力分享-从供应链网安韧性出发」为题,阐述台湾科技产业因应网安的发展现况,以及民间的实际投入作为。
朱建国表示,近年他参与台湾大小网安活动,已经逐渐形成一股力量,台湾投入网安领域发展的人数逐渐增加,他满心感谢,但投入网安发展的确也是相当辛苦的工作。以现今网安技术的发 展,其复杂性已超出我们的想像,一般来说,凡是企业网络涵盖的地方,皆是黑客的可能入侵管道,也是网安必要的防守范围,但即便都已经做到,台湾的网安防护力仍是远远不足。
朱建国进一步引述研究数据指出,台湾已有72%企业的供应商曾被勒索病毒攻击,这会衍生出两个问题,其一是企业若是甲方角色,该担心的是甲方的供应商是否有被攻击,甲方会被影响吗?第二个问题则是角色颠倒,若企业是乙方,该担心的是,乙方会因为客户而被勒索病毒入侵吗?更进一步的说,现今企业被黑客攻击,原因已经不是企业本身,而是企业的上下游供应链,而且它的重要性极高,所以带来的网安防护议题更加棘手许多。
而日前的新闻所报导的黎巴嫩的呼叫器炸弹攻击事件,其实也与台湾的供应链有一定程度的关系。所以企业对于网安的思考面向,不能再局限在自身,而是要进一步扩大到服务、产品以及供应商,但如此一来涉及的因素甚多,不可控的因素大幅增加,发生问题后责任该如何厘清,供应商策略又要如何建立等,都是需要思考的面向。
也因此,朱建国在会中特别提及台湾网安主管联盟,该联盟于2022年成立,朱建国担任联盟供应链网安召集人,进一步筹组了四个垂直供应链小组与软件水平供应链小组,共32家业者参与,在历经诸多会议后,于2024年4月分别完成了产业供应链信息安全风险管理范本与软件供应链信息安全风险管理范本。朱建国表示,这些数据可以进一步协助企业在什麽地方要注意哪些事项,算是目前台湾的业界共识,但下一步要思考的,是该如何让更多企业知道了解这些内容,借此凝聚更完整的共识,进而让产业形成更为正向的循环。
截至8月底前,台湾网安主管联盟已有195家业者参与,有80%的公司为上市柜企业,横跨了27个不同的产业,也期待未来有更多业者能投入台湾网安主管联盟,一起为打造台湾供应链网安完整性而努力。