為期三天的台灣資安界盛事「CYBERSEC 2021台灣資安大會」4日於台北南港展覽館二館登場，總統蔡英文與美國在台協會處長酈英傑皆親自到場致詞，更率領推動資安相關部會首長、副首長一齊現身，會中蔡英文強調資安即國安的重要性，並宣布將推動資安即國安2.0戰略。

隨著疫情驅動企業數位轉型，越來越多設備聯網，IT（資訊科技）與OT（營運科技）之間的界線越來越模糊，企業的資安管理議題也從辦公室跨入製造生產線。趨勢科技指出，製造業占台灣GDP高達31.72%，相關鎖定OT環境攻擊的勒索病毒日漸增加，製造業資安防護議題必須正視。

資安即國安邁入2.0，政府規劃成立數位發展部

蔡英文表示，資安就是國安，去年520就職提到台灣要打造六大核心戰略產業，在5G、數位轉型浪潮下打造資安產業鏈。

在政府端，先是推動資安即國安1.0戰略，行政院成立資通安全所，國防部成立資通電軍、法務部成立資安工作站，立法院也通過資通安全管理法等法律。

而民間在產業、學術界支持下，台灣資安戰隊在國際競賽拿下好成績，「台灣資安團隊已是享譽國際品牌，」今年資安大會更有超過200個資安品牌參展，成為台灣發展資安產業的生力軍。

蔡英文預告，政府將推出資安及國安2.0戰略，規劃新設數位發展部，另外數位發展部也會新設資通安全署與國家資通安全研究院， 提升對關鍵基礎設施及核心資料庫的防護 ，將攜手民間企業共同打造堅韌、安全、可信賴的智慧國家。

展望後疫情時代，隨著AIOT應用普及，萬物聯網都需做好資安防護，且台灣地緣位置特殊，是國際上數一數二的資安攻防熱區，成為第一線練兵場，是資安的挑戰，也是機會。

IT、OT界線模糊，趨勢科技：製造業成為勒索病毒攻擊目標

在今年資安大會現場，智慧工廠的安全監控與防護以及交通領域的資安解決方案成為亮點。趨勢科技觀察，疫情驅動企業數位轉型，隨著越來越多設備聯網，IT（資訊科技）與OT（營運科技）之間的界線也越來越模糊，讓駭客看見攻擊的機會，企業的資安管理議題也從辦公室跨入製造生產線。

長期以來政府、銀行是駭客最愛攻擊的對象，但過去一年來，增加最快的是製造業與醫療。趨勢科技研究觀察2020年10大勒索病毒家族皆以鎖定感染OT（營運科技）、工業控制系統 (ICS) 為攻擊目標，台灣科技製造業成為駭客發動勒索病毒攻擊的受害者，包括宏碁、廣達近來都傳出遭勒索病毒攻擊。

趨勢科技副總經理暨TXOne Networks執行長劉榮太形容「製造業資安是一場完美風暴」，第一是數位轉型，現在從ERP（企業資源規劃系統）接到單，再傳到MES（製造執行系統），再將數據傳到生產線，辦公室IT、產線OT串連起來，加上許多國際客戶會看生產數據，資料還得上傳雲端，因此對駭客而言，可以利用同套手法，從IT打到OT。第二是人的問題，目前要找到懂OT、產線的人不容易。

OT領域還有許多特殊問題，由於機台都是經銷商維護，當防護管理沒做好，很容易把病毒帶進廠房；其次產線多是10多年老舊電腦，舊的作業系統無法上補丁（指修補程式），設備較難關機中斷營運；最後是大內網設計，許多企業各地都有廠房，網路設計是彼此可以看得到對方，一旦中國某廠被駭，台灣也會中毒。各大資安品牌看準機會，紛紛提出保護OT設備的資安解決方案。

不過台灣製造業願意投資在資安上仍相當少，趨勢科技執行長暨共同創辦人陳怡樺提到，美國大廠淨利率高，同時對於供應商有很大的權力，都會要求供應商做好資安防護。

目前美國政府開始要求，供應商提供大廠的設備不能有木馬程式，生產過程有合理的資安監控，雙方會簽署合約要求。劉榮太認為，未來大廠勢必會要求旗下供應鏈具有資安防護。此外，上週證交所也公布重大資安事件必須發布重訊，未來在公司治理上會有更多的資安要求。

責任編輯：錢玉紘