• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 風雲人物

【專訪】勤業眾信風險諮詢服務執行副總簡宏偉

2022-08-02
分類 : 風雲人物
0
A A
0
勤業眾信風險諮詢服務執行副總簡宏偉

勤業眾信風險諮詢服務執行副總簡宏偉

新興科技湧現 資安威脅不容忽視

物聯網安全是目前最受關注的資安議題,尚且沒有一套標準化的處理規範,因此企業更必須注意,而勤業眾信則能提供完善的顧問服務與協助。

採訪/施鑫澤‧文/林裕洋‧刊期/2022.8


因應疫情帶來的衝擊,帶動全球企業大舉推動數位轉型的速度,在網路安全風險與日俱增下,企業亦增加網路安全的投資。根據勤業眾信聯合會計師事務所公布的 2021 年全球網路安全大調查(2021 Future of cyber survey)報告指出,有高達 69% 企業表示,2021 年遭受網路攻擊較往年有顯著增加之趨勢。過半數企業認為近年資安風險持續增加,已超過前所未有之高;41% 受訪資訊長、資安長認為,企業處在日益複雜的生態系中進行轉型並獲得市場能見度,是當前所面臨的最大挑戰。

新任勤業眾信風險諮詢服務執行副總簡宏偉說,在全球各地不斷爆發各種資安事件下,就連中小型企業也體認到資訊安全的重要性。事實上,資訊安全涵蓋範圍非常廣泛,特別是與消費者生活息息相關的物聯網設備,也因為產品本身欠缺安全防護設計,成為近期駭客最愛攻擊的設備,如智慧音箱、智慧門鎖等,都不時傳出遭到入侵的案例。物聯網安全是目前最受關注的資安議題,尚且沒有一套標準化的處理規範,因此企業更必須注意,而勤業眾信則能提供完善的顧問服務與協助。

面對諸多新興科技所帶來的網路安全風險,勤業眾信建議企業除持續更新聯網環境架構與汰換不安全之物聯網裝置外,也因應考量選擇國際網路安全標準檢測認可之物聯網裝置,降低聯網設備所帶來的網路安全風險。歐盟向來積極制定與推動網路安全與隱私保護等國際標準,針對物聯網裝置安全,建議台灣企業應參酌相關國際標準評估物聯網裝置安全,並及時取得相關國際標準認證,以持續強化產品安全、維護品牌信譽與提升市場競爭力。

內容目錄 隱藏
新興科技湧現 資安威脅不容忽視
協助掌握資安規範 強化防護力
成功案例相互交流 帶動產業加速成長
中油受駭事件為借鏡 促使 OT、IT 合作
兩大科學園區啟用 解決南北失衡問題

協助掌握資安規範 強化防護力

勤業眾信風險諮詢服務執行副總簡宏偉
簡宏偉說,資訊安全涵蓋範圍非常廣泛,特別是與消費者生活息息相關的物聯網設備,也因為產品本身欠缺安全防護設計,成為近期駭客最愛攻擊的設備,如智慧音箱、智慧門鎖等,都不時傳出遭到入侵的案例。

為協助企業因應新興科技所帶來的網路安全風險,勤業眾信資安科技暨鑑識分析中心與國際認證機構 IECEE(CB)計畫的組織成員 Nemko AS 合作,推動「ETSI EN 303 645」消費性物聯網裝置的國際網路安全標準認證檢測與諮詢服務,輔導欲通過國際標準「ETSI EN 303 645」認證之消費性物聯網裝置進行安全檢測與漏洞評估,確認其合規性,並協助企業符合國際網路安全標準認證之要求。

於 2018 年取得「ISO 17025 物聯網裝置資安檢測」增項認證的勤業眾信資安科技暨鑑識分析中心,是台灣少數可提供數位鑑識服務、物聯網設備、嵌入式系統與應用程式資安檢測服務之全方位實驗室。具備多次聯網安全檢測實例,包括:工控設備、網路通訊設備、網路攝影機、行動裝置、醫療器材等產品。應國際趨勢,2022 年可為企業產品提供取得國際標準「ETSI EN 303 645」安全檢測資格之服務,增加安全認證之餘,也同步接軌國際安全趨勢。

[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]

簡宏偉指出,勤業眾信的風險諮詢服務非常廣泛,對不熟悉相關產業標準、有意想要提升整體資安防護思維的企業,我們會告知相關資安規範內容、必須合規的重要性。此外,對於不知道從何著手的企業,我們也會協助進行差異分析,協助建立一套標準化、自我診斷的標準,讓協助企業逐步完善整體資安防護機制。

勤業眾信認為符合企業需求的顧問公司,在提供完整的報告之外,也應該要提供一套執行策略與方法,協助企業解決面臨到的問題,才能展現顧問公司的價值。

成功案例相互交流 帶動產業加速成長

前面曾經提到,資安範圍涵蓋很廣,特別是在全球製造業大舉推動「工業 4.0」專案下,打破資訊科技(IT)和營運科技(OT)分開運作的模式,藉由技術創新與優化整合 IT 與 OT,藉此加速推動數位轉型之旅,只是隨之而來也增加對 OT 和 IT 的資安。近年來,關鍵基礎設施遭受駭客攻擊之資安事件時有所聞,事實上,ICS-CERT 發布關於 ICS/SCADA 之資安事件與弱點通報數量,早從 2011 年開始大幅竄升。

近期針對關鍵基礎設施所發起的網路攻擊活動,對於基礎設施和服務的破壞,亦說明各國目前在關鍵基礎設施的安全防護尚有進步空間。對台灣而言,最明顯案例莫過於台灣台電、中油、台塑等遭到攻擊事件,若是放眼全球市場,近期最嚴重案例自然是美國輸油管遭到勒索軟體攻擊的事件,已經嚴重影響到民眾的生活。此事件,更迫使美國總統公開指責駭客組織,美國聯邦調查局更在介入調查,並在事後從駭客手中追回不少贖金。

[ 推薦閱讀:駭客攻擊企業的六種新模式 ]

鑑於關鍵基礎設施提供者所維運或提供之服務,均對國家安全、社會公共利益、國民生活及經濟活動有重大影響,因此資通安全管理法也將關鍵基礎設施提供者列為重點項目,要求訂定、修正及實施資通安全維護計畫,並向主管機關提出資通安全維護計畫實施情形。針對上述議題,勤業眾信能提供從網路架構設計層面、網路安全弱點層面、系統安全設定層面、模擬駭客攻擊層面、到實際檢測企業內部網路是否已遭惡意入侵,一系列完整的關鍵基礎設施資安評估服務。主要可從技術面檢測資通安全維護計畫之有效性,協助發現企業潛藏的資安危機,以最有效益的方式,降低 ICS/SCADA 關鍵基礎設施所面臨之資安風險。

簡宏偉表示,隨著 OT 遭駭事件頻傳,目前已有 IEC 62443 標準問世,可作為企業建置時的遵循標準。在企業推動智慧製造過程中,我們可協助單一產品的驗證著手,乃至擴大到場域、流程等驗證,以便能打造高安全的智慧製造環境,除可符合國家智慧製造的概念外,也能成為提升整體競爭力的重要數位專案。 勤業眾信在全球市場有眾多服務團隊與成功案例,如台灣已有產業導入 IEC 62443 標準的成功案例、印度則有能源方面的成功案例,透過兩個國家團隊的合作、經驗分享,協助不同國家的產業與客戶共同成長。

勤業眾信擁有經驗豐富、技術能力強悍的資安服務團隊,成員擁有多種資安技術證照,如國際資訊系統安全專家(Certified Information Systems Security Professional,CISSP)、認證道德駭客(Certified Ethical Hacker,CEH)、資安鑑識調查專家(Certified Hacking Forensic Investigator,CHFI)、國際資訊安全經理人(Certified Information Security Manager, CISM)、國際電腦稽核師(Certified Information Systems Auditor, CISA),並有豐富的實務經驗,曾協助客戶進行各類型的資訊安全服務,也是業界少數實際擁有 ICS/SCADA 資安檢測服務實務經驗之資安服務團隊。

中油受駭事件為借鏡 促使 OT、IT 合作

儘管在智慧製造議題風潮下,IT 與 OT 融合的趨勢已是必然,但是企業內部兩大單位勢必會面臨整合挑戰。由於兩大單位的思考邏輯不同,如 OT 是以維護生產流程穩定運作為前提,畢竟產線流程改變不易,且停機早成損失非常驚人。而 IT 則是以資訊系統穩定運作為主,由於往往不了解生產流程的細節,常面臨提出資安建議,往往不被 OT 接受。過往兩大單位幾乎處於互不相讓的狀況,然而隨著製造業、關鍵基礎設施頻頻傳出遭駭事件,也讓 OT 單位開始重視之安,因此與 IT 之間溝通也大幅降低不少。

[ 推薦下載: 2022年度CIO大調查報告PDF ]

以眾所皆知的中油遭入侵事件,當時全台灣目光都聚焦在駭客入侵管道、手法、造成損失等,卻忽略中油事後的處理措施。根據時任行政院資安處處長簡宏偉深入了解後發現,中油不光在最短時間內恢復系統運作,也把收集到的攻擊樣態,通報給其他政府機關,做為防堵駭客攻擊的參考樣本。其次,全公司的資安意識大幅改善,並成立專屬資安負責團隊,透過制定一系列相關政策、責任劃分等,讓 OT 與 IT 攜手合作強化整體資訊安全。

「企業要做好資訊安全,不光需要技術支撐,公司的思維也必須同步改變。從過往經驗來看,資安防護機制成效約有 80% 取決於資訊設備、技術等,另外20%取決於公司的治理。」簡宏偉解釋:「中油推動的資安思維轉型,是該公司整體資安防護力提升的重要關鍵,也非常值得做為其他台灣公部門、企業的參考與借鏡。」

兩大科學園區啟用 解決南北失衡問題

行政院為解決過往重北輕南的經濟發展策略,同時舒緩北部土地不敷使用,讓中南部青年可留鄉發展、帶動傳統產業升級的目標,近幾年積極在南部成立創新科學園區,如台南的沙崙智慧綠能科學城、高雄的亞洲新灣區。沙崙智慧綠能科學城發展主軸為綠能科技,透過會展中心產業交流互動平臺的建立,強化在地產業的競爭力,資安暨智慧科技研發專區和綠能科技示範場域,將進行綠能科技創新研發及產品展示。

高雄亞洲新灣區以 5G AIoT 應用創新邁向高值化與轉型,建構臺灣自主 5G AIoT 創新產業環境與供應鏈,同時促進高雄新創群聚及橫向鏈結,帶動在地創業生態發展,加速南部地區創新創業成長,引領科技及人才南向,打造高雄亞灣區成為新世代科技應用先驅,帶動南臺灣產業 5G 數位轉型。

簡宏偉指出,南部兩個科學園區啟動,可望帶動多項創新產業發展之外,尤其沙崙智慧綠能科學城鄰近國立成功大學、高雄亞洲新灣區則是鄰近國立中山大學,可就近培育所需的各類人才,解決產業的人才缺口。尤其國立中山大學更是首間成立資安學系的大學,人才培育能量不容小看。透過兩大科學園區搭配,有望帶動台灣南部的發展能量,解決人口過於集中北部的問題。

隨著政府推動資安等於國安的策略,加上要求一定規模企業必須設立資訊長,促使不少民間企業向公部門招攬專業人才。簡宏偉認為民間與政府之間的人才交流是好事,在歐、美、新加坡很常見,有助於讓政策更貼近民間需求,也建議政府應該參考歐、美、新加坡等國家建立一套人才交流制度,有助於台灣人才活化、發揮最大功效。


(本文授權非營利轉載,請註明出處並知會作者:CIO Taiwan)

標籤: OT勤業眾信安全簡宏偉資安
上一篇文章

平台經濟 連商標申請都能一鍵完成

下一篇文章

新創公司將人工智慧視覺技術應用在板球、足球等運動賽事上

相關文章

1200630
風雲人物

【專訪】羅昇企業資訊部資深經理林忠信

2025-07-04
I168d12 Web
風雲人物

【專訪】國立陽明交通大學校長林奇宏

2025-06-11
【專訪】流亞科技董事長陳暐仁
風雲人物

【專訪】流亞科技董事長陳暐仁

2025-06-05
下一篇文章
Image001 (2)

新創公司將人工智慧視覺技術應用在板球、足球等運動賽事上

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

追蹤我們的 Facebook

近期文章

  • 結合 AI 與電力交易 星星電力首創 Power Bank 營運模式
  • 終於!HPE 完成購併 Juniper 兩強攜手迎戰 AI 網路運算新時代
  • 【專訪】羅昇企業資訊部資深經理林忠信
  • 循環科技與智慧系統 深植綠色永續韌性
  • 釀醋工廠智慧化 以餐飲 ODM 提升競爭力

📈 CIO點閱文章週排行

  • ASUS NUC 15 Pro

    那可太厲害!華碩NUC 15 Pro系列迷你電腦 釋放AI極致潛能

    0 分享
    分享 0 Tweet 0
  • Rovo AI 三利劍 引領企業轉型 Linktech 攜手 Atlassian 以 AI 賦能企業

    0 分享
    分享 0 Tweet 0
  • 健康台灣深耕計畫下的科技角色與挑戰

    0 分享
    分享 0 Tweet 0
  • 若見到三星李在鎔,我要送給他這句話

    0 分享
    分享 0 Tweet 0
  • 【專訪】羅昇企業資訊部資深經理林忠信

    0 分享
    分享 0 Tweet 0
  • AI 影響勞動市場的綜合性指標

    0 分享
    分享 0 Tweet 0
  • 紅帽提出數位轉型五步驟

    0 分享
    分享 0 Tweet 0
  • 人工智慧驅動的預測內容行銷 ─ 滿足全球 B2B 科技產品客戶需求

    0 分享
    分享 0 Tweet 0
  • TA-DIF 打造可解釋可部署 AI OT 安全異常偵測機制

    0 分享
    分享 0 Tweet 0
  • 從供應鏈轉型遠眺長線戰略目標

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

2024 Cio Insight Lenovo

Lenovo Truscale 一切即服務,解鎖企業創新能量

2024 CIO Insight 調查發表會 會後報導 Lenovo 悉心打造

Cio協進會理事長盛敏成

2021智慧醫療研討會高雄場會後報導

台灣智慧醫療的雙重優勢 為讓寶貴醫療資源獲得充分運用,結合資通訊與AI來發展智慧

▲ BMC DSOM 大中華區資深技術顧問吳建緯。

BMC 憑藉 AIOps 方案,展現智能維運管理妙效

第九屆製造業CIO論壇台北場 隨著企業業務日益繁多,部署越來越多管理系統,如今又

1200 Jl N

NTT多元創新 助企業啟動混合辦公

NaaS 結合資安方案 企業度過疫情挑戰 在長達 3 年的疫情影響下,混合辦公成

國立中央大學攜手是德科技建立第三代半導體研發暨測試開放實驗室

是德科技(Keysight Technologies Inc.)是推動全球企業、

1200 大圖

【專訪】聯米企業總經理劉德隆

運用AIoT 智慧農業奠定里程碑 聯米企業參與數位發展部民生公共物聯網公用數據應

Ciotaiwan Logo 600 White

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音