論壇講師

Lance Dubsky

王添龍

林家正

張君

楊凱勝

簡宏偉

議程

12:45

主題演講

資通安全管理法及後續推動進程

1.資安法制現況及國外趨勢
2.資通安全管理法(草案)說明
3.資通安全管理法子法(草案)說明
4.後續推動規劃
5.問題與討論

簡宏偉
行政院 資安處 處長

13:35

借重日本郵件無害化經驗,提升政府 120% 高效防護

網際網路世界潛藏眾多威脅,常見以電子郵件形式,傳遞至企業或各類郵件使用單位。然而日本市場對於產品品質的追求早已是眾所周知的事實,在頻繁面臨勒索軟體及 APT 攻擊等各種郵件威脅陰影下,特別重視資安議題的日本政府已明訂於2017/1/1 起,地方政府機關需採用封閉式電子郵件的架構,全面實施郵件無害化。累計至目前為止,日本市場已有近三十家政府單位與企業引進 Openfind 郵件無害化技術,持續增加中的客戶案例足以證明無害化的確是因應當前資安議題的最佳對策。

林家正
網擎資訊軟體股份有限公司 行銷處協理

14:25

總統的網路議程應包括哪些主題?制定合宜的網路議程,可保護國家、主權、公民及未來/What should be in the President's Cyber Agenda? Establishing the right cyber agenda can protect the Nation, sovereignty, citizens, and the future.

中華民國蔡英文總統和美國總統當選人川普將不約而同地前後開始處理新政,皆強烈冀望能協助自己的國家變得更強大。重大的網路威脅也會帶來強烈的不安,可能會損及經濟、主權及個人權利和隱私權。台灣與美國對於自身的民主均非常自豪,兩國的總統也都需網路議程提供更好的保護。本次主題演講將提出一般架構、兩國、學術界、產業之間的合作機會,以及總統網路議程的重點。其中某些重點包括強大的國家網路領導、如何加強每位公民抵擋網路攻擊的能力、建立更強大的「網路軍隊」,保護國家的關鍵資產及基礎建設,將資安帶入全新的國家系統,持續創新,聰明投資,以及資料隱私保護。總統的網路議程也須包括與其他國家、組織、學術界及軍事組織的合作,以協力解決包括技術、教育訓練及威脅情報的常見問題。美國必定是台灣堅強的夥伴和好友。本次主題演講由Lance Dubsky先生分享自己的見解、智慧及學到的課題。Dubsky先生是兩個美國情報組織的前任資安長。Dubsky先生於全球各地工作,協助國家領袖瞭解網路威脅、網路策略及減輕風險的解決方案。

 

President Tsai Ing-wen and President-elect Donald Trump are starting new administrations with great hope of helping their Nations grow stronger. There is also great concern from critical cyber threats that could undermine the economy, sovereignty and individual rights and privacy. Taiwan and the United States are very proud of their democracies and both Presidents’ need a Cyber Agenda to establish better protection. This keynote will provide a general framework, opportunities for collaboration between Nations, Academia, and Industry, and key points for the President’s Cyber Agenda. Some of these key points include strong National cyber leadership, how to strengthen every citizen from cyber attacks, creating a stronger cyber workforce “Cyber Army,” protecting the Nation’s key assets and infrastructure, building security into new National systems, continuous innovation, wise investments, and data privacy protection. The President’s cyber agenda must also include partnering with other Nations, organizations, academia, and military organizations to collaborate and solve common problems including technology, education and training, and threat intelligence. The U.S. must be a strong partner and friend to Taiwan. This keynote will share insights, wisdom, and lessons-learned from Mr. Lance Dubsky, former Chief Information Security Officer for two U.S. Intelligence organizations. Mr. Dubsky has worked across the globe to help National leaders understand cyber threats, cyber strategy and the solutions to mitigating risk.

Lance Dubsky
Meggitt PLC 高階主管 IT資安主任

15:15

資料庫安全防護

市面上保護資料庫的方案選擇不多,卻鮮少有單位願意觸及,原因無非資料庫相對於檔案系統來得複雜許多,也因此,更不可輕忽可能造成的影響。

法規定了,然而駭客依舊猖獗,資料保護早已是必須規劃完成的目標,以往建置的前端防線逐漸無法抵禦日益精進的駭客手段,政府單位身為企業領頭羊,更需要儘早構築第二道防線。

亞利安科技資深技術經理王添龍,濃縮10年資料保護經驗,分享目前資料庫保護解決方案,以產品導向分析各種建構方式及優缺點,有哪些容易忽略的盲點,讓您清楚了解保護資料庫有哪些具體做法及選擇,在規劃上事半功倍。

王添龍
亞利安科技股份有限公司 資安技術支援部 經理

16:05

您為資安防護「買保險」了嗎?─行政院資安管理法草案出爐,規範政府機關推動資安防護

行政院研擬的「資通安全管理法草案」已出爐。草案規範公務機關推動資安的防護及查核所屬機關的資安防護,並導入風險管理。若公務員未做好防護,將予以記過等行政處分。資安上沒有 100% 安全,應以被攻擊作為前提來建構資安防護計劃,當發生資安事件時是否有相應的事件處理準備,對負責資安的人員而言十分重要。日商 Terilogy 是全球領先 IT 網路系統與資安服務供應商,將服務日本公務人員的經驗來幫助台灣公務人員做到更好的防護準備和自我保護。
世界上没有一個完整的資安産品,假設有訊息流出,最後的堡壘「網路流量數據」能讓損害降到最小。一旦訊息洩露後,可能洩漏個人訊息和重要的數據,我們可以利用 momentum 去調查破壞規模的影響範圍。使用 momentum Apps 來活用 momentum Probe 儲存下的網路流量數據。此外,momentum TAPAS 架構使得網路流量數據有無限大使用可能性。如此一來,便能夠利用網路流量數據檢測出比以前還大及複雜 DNS 攻撃。

 

張君
Terilogy 亞太區產品經理

16:55

對抗看不見的資安威脅- 分享警政資安團隊聯防體系之推動經驗

警察是臺灣公務體系中最龐大,業務範圍涉及敏感之國家安全、社會保防及民生各層面的重要組織,向為國家級駭客鎖定攻擊的首要目標,遭受到APT的攻擊活動未曾停歇,本署與各警察機關為利資源共享,網路彼此互相連結,整體資安防護之重要性不言可喻。從歷次攻擊樣本分析,我們很明確地掌握,特定駭客組織對我眾多警察機關同時發動攻擊。為強化機關間之聯防,我們在有限的資源下,從101年起至103年逐步建置部署本署與各警察機關間的APT攔截閘道設備,透過情資分享,建構資安聯防之基礎。在端點防禦部分,我們建置雲端APT攻擊檢測機制,讓各警察機關電腦可迅速鎖定攻擊源頭。對駭客滲透內網之移動擴散攻擊防禦上,我們在各機關透過建置封包側錄及IDS設備,每日由本署統一下派偵測規則,將最新之攻擊情資回饋資安聯防,掌握駭客攻擊脈絡。另透過培育專業國際證照資安人才、統一事故處理流程,逐步達成建立一流的警政資安團隊目標。
我們深知駭客對警察機關的攻擊不會停止,必須整合各機關之防禦情資資源,強化電腦端末禦能力,培育資安專業人才,迅速應變處置資安威脅,提升自我防護能量,才能有效抵禦駭客的入侵活動。

楊凱勝
內政部警政署 資訊室 科長