為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

資安3.0: 持續演進的資安挑戰與需求

鄭炤仁/華電聯網 產品與資安處 副總經理

自從網際網路將各樣的系統連結起來後,資訊安全就成了企業的頭痛問題。築城牆來防止外來的病毒入侵是企業在建構資安防衛的第一個做法,這樣築城牆的防衛被應用在各式連結網際網路的設備上。然而網路駭客的攻擊日新月新,新的病毒(zero day malware)產生的速度也加深了資安防禦的挑戰,沙箱(APT)的防禦也隨之被納入資安防護的一環。然而隨著病毒入侵潛伏在企業內部網路及端點(End Point)設備,企業如何加強東西向的資安防護成為重要的課題,在這樣的資安需求下企業內部以行為模式(UBA)來分析可能的資安風險也進一步成為補足現有資安防護措施的重要一環。此外,如同在軍事上陸海空三軍的聯合作戰,如何連結不同資安設備所看到的資安訊息來做協同式的資安防護,成為企業進一步的資安防護策略。當數位轉型(Digital Transformation)及物聯網開始成為企業下一個轉型的力量,資安的議題也進入3.0的階段。企業從過去專注IT及網路的資安議題進入到OT(Operations Technology)及IoT的資安議題,OT的資安議題牽涉的Protocol及架構又使得資安挑戰提升到另一層的複雜度。華電聯網的資安團隊因應資安3.0的需要,提出了我們的IT及OT/IoT的資安解決方案。