「2017產官學資通訊安全高峰論壇」今(9)日在中華電信板橋電信學院舉行，會議中邀請行政院長及產官學界代表，以及多家知名企業高階主管及超過300位貴賓與會，就「數位經濟的資安法規要點與因應全球化資安風險」為主軸進行交流分享。行政院長林全於會中表示，「在資安風險日益多元化和全球化的趨勢下，產官學需要更緊密的通力合作，才能創造安全可信任的數位經濟環境。」中華電信董事長鄭優亦指出，「中華電信非常看好資安未來龐大的市場商機，近期已開始規劃成立資安子公司，初期以台灣市場為基礎，發展成為資安領導品牌，並呼應政府前瞻計畫，建立台灣資安產業鏈，捍衛台灣資訊安全。」中華電信同時在論壇會場外展出十個重點資安服務，說明該公司如何利用威脅情資中心來阻絕駭客攻擊於境外，並在證券商集體遭DDoS攻擊事件、Wannacry勒索軟體攻擊事件中，協助政府與企業做好資安防護的能力。

全球資安威脅劇增　法令、人才與技術需與時俱進

從去年的ATM盜領、今年二月份金融業首次遭遇大規模DDoS勒索攻擊，以及上個月的Wannacry勒索軟體攻擊，顯見駭客攻擊已經與重大天災、金融風暴、恐怖攻擊等都等同全球性的災難，台灣發展數位國家創新經濟，也必須面對這些資安威脅與挑戰，正因為如此，政府正積極推動資通安全管理法立法。行政院長林全在會中表示：「全球資安環境嚴峻，資訊安全就是國家安全，政府為強化國家資通安全防護能力、帶動資安產業發展，期望能透過資安法規立法來引導政府與企業強化資安防護能力，也期盼企業與學界能夠積極培育資安人才、加強產學合作、投入資安自主研發，以帶動資安產業發展。」

資安專家指出目前資安攻擊方與防守方處在高度不平衡的狀態，政府與企業不容易靠一己之力做好資安防護，需要更專業化、更系統化、更同心合力做好威脅情資交換與資安防護工作，中華電信鄭董事長也表示：「資安不只是技術問題，更是管理問題，中華電信具備整合網路管理、雲端管理、資安管理的能力，可以協助政府及企業在發展數位經濟時，提供最安全可信賴的資通訊服務與資安防護，中華電信有能力、也有意願成為政府與企業發展資安能力的長期策略伙伴。」

鄭董事長進一步指出，「為了呼應政府前瞻計畫，並帶動台灣資訊安全產業發展，中華電信計畫成立資安子公司，未來將朝向成為國際級資安艦隊，前進國際市場，特別是東協國家近期資安市場需求殷切，將是非常好的發展機會。」

在高峰論壇的展示區，中華電信以政府資安區、企業資安區、消費資安區共展出十個重點資安服務，其中最醒目的是中華電信首次對外說明在證券商集體遭DDoS攻擊、Wannacry勒索軟體攻擊事件中，中華電信網路資安監控中心是如何協助掌握駭客威脅情資、如何進行攻擊訊務阻擋，將攻擊威脅阻絕於境外的前瞻資安防護能力。另一個亮點是中華電信的資安健診與資安鑑識能力，其中資安健診與滲透測試能力，都獲得行政院資安廠商「特優」評鑑，中華電信的資安鑑識實驗室與調查局、刑事警察局一樣獲得ISO 17025認證，有能力可以協助政府或企業調查入侵管道、影響範圍、杜絕根因。

現場有超過300位產官學相關主管與資訊人員參與，共同探討資安法規推動、資安威脅演變與最新資安防護技術。

產官學研討　深化政府學界與企業交流

本次產官學研討會的講師陣容堅強，包括行政院資安處副處長徐嘉臨、NCC基礎設施事務處處長羅金賢、中華電信研究院副院長林榮賜、亥客書院副院長謝續平、CIO協進會理事長盛敏成及(HITCON)臺灣駭客年會總召蔡松廷。從政府資通安全管理法、關鍵資訊基礎設施防護(CIIP)、企業資安防護整合管理分享、亥客高手培育、黑色產業鏈分析到從威脅角度談防守思維，並就資安威脅、管理、法規、人才培育、防護思維等面向進行深度研討交流。

中華電信獲行政院資安服務評鑑綜合評比第一  政府與企業資安最值得信賴的夥伴

中華電信資通安全服務高度重視專業技術與客戶服務，自104年9月在「SOC資安監控服務」與「資安檢測服務」便已取得ISO 20000認證，在行政院資安會報「105年資安服務廠商評鑑」中，更是唯一在SOC監控服務、資安健診服務、滲透測試服務及社交工程郵件服務皆獲得「特優級」的資安廠商，並連續3年獲得國際組織ISLA「高級資訊安全專家」獎肯定，另外「HiNet SOC資安鑑識實驗室」也在106年3月通過ISO17025國際最高認證，是國內第一家ISP及SOC業界取得這項認證，提供中華電信客戶從事前監控佈署、事中緊急應變處理、事後數位鑑識，提供客戶完整無縫的資安防護服務、建立鑑識資料庫與資安威脅情資，大幅提昇企業的資安防禦能力。