防範供應鏈、晶片、5G資安威脅 9月25~26日DIGITMES公布資安解方
- 鄭茨云/台北
-
近年資安事件不僅越演越烈、絲毫未見緩解跡象,而且駭客入侵的管道也愈來愈多元,從過去最常見的電子郵件、網站與網頁應用程式、漏洞外,現在還多出了IoT/OT裝置、雲端、5G、軟體供應鏈等新途徑,使得企業更加防不勝防。
一旦企業遭受駭客攻擊,不管被攻擊的管道屬於上述哪一種,皆會釀成不可承受的沈痛悲劇。像是關鍵系統遭到加密勒索,機敏資料遭到竊取、破壞,甚至被公開揭露、在暗網市集流通,隨之而來的營收銳減、財務衝擊、商譽折損,都將令企業元氣大傷。
為協助企業免於深陷資安威脅噩運,從而不受干擾地力拚數位轉型與AI創新,DIGITMES預定於9月25~26日舉辦為期兩天的多層次企業資安防護論壇,期望藉由各界資安專家分享精闢見解,引領企業IT、OT或資安管理人員從內外部數位資產當中,找出諸如防護不周、管理失當、設定偏誤等潛在破口,旋即加以修正,有效縮小攻擊面積。
9月26日論壇議程定調為「供應鏈x硬體x5G」日,安排有多場精彩演講,主題涵蓋晶片、IIoT設備、網通到系統的檢測與防禦,以及OT系統資安、Secure Flash和安全記憶體、零信任、後量子密碼學(Post-Quantum Cryptography;PQC)、5G專網資安治理、供應商風險管理(Third Party Risk Management;TPRM)等,皆為企業急欲尋求防禦解方之棘手題材,極具參考研習價值。
以TPRM為例,旨在協助企業能夠針對第三方協力廠商的數位環境,建立識別、監控與管理箇中資安風險的相關機制,讓企業得以評級供應商的資安能力,以判斷對方能否成為永續型夥伴;經過評級後,企業還可為其夥伴提出優先修補的措施建議。另以PQC而論,則訴求將現行RSA或ECC等公鑰密碼系統予以轉換,進而升級到抗量子演算法,以避免公鑰密碼遭到破解。
除了TPRM、PQC等熱門議題以外,論壇規劃有多項對企業營運發展至關重要的資安防駭主題,現場還有攤位諮詢、方案展示,以及多項互動好禮可拿,內容豐富不容錯過。
活動為免費線上報名,詳細活動內容與議程請請點選活動官網參考。
