Page 47 - 鴻海研究院2023年年鑑
P. 47
諮詢委員序 精彩活動 亮點技術 趨勢焦點
員會彙報資安治理議題、方向及成效。 心業務決策流程。
但要徹底改變集團面對資安威脅的姿 除了優化內部基本功,外部威脅情資
態,不能單靠下達命令強迫改變,而是需 亦是企業資安重要的一環。所以資安所與
要找出一個能團結全公司上下的焦點,並 TWCERT合作,組織鴻海資安情資分享聯
以此為起點,在完善的過程中逐步改變每 盟,藉由建立跨部門溝通機制,將資安績
個人的資安意識,鴻海作為有著悠久歷史 效與組織目標緊密結合,並把資安轉變為
的大型企業,資安習慣不可能像按開關一 一種共同的組織責任,以強化情資分享
般說變就變的一蹴可幾。 機制,建立全面性的資安防禦布局,達到
因集團過於龐大且多元,客戶關注的 「知己知彼,百戰不殆」,完善資安治理
焦點也會影響整體的機制運作,所以資安 並達到數位韌性。
所採以終為始的策略「由果反推因」,以
當前最緊迫,最能引起全公司上下重視的 PQC研究:
勒索軟體事件應變為核心,制定勒索軟體 納入NIST標準化評估
應變標準綱領(Ransomware SOG)、 由於量子電腦能高效解決傳統加密算
優化資安事件分級原則、建立關鍵性資安 法所依賴的質因數分解和離散對數等複雜
指標、建全漏洞查處流程等,藉由統一性 的數學問題,使得RSA等傳統的加密方法面
與流程化的做法,抓緊關鍵細節,以強化 臨破解風險。可能導致數據洩露、通信不安
事件處理及應變能力。這不僅涉及技術層 全和基礎設施攻擊等重大影響。即使量子
面,還包括員工的日常操作習慣,只要専 電腦尚未實現,現有系統仍面臨風險,因攻
注做好這件事,將產生足夠的影響力,並 擊者可預測量子攻擊手段並積累數據,準
引發連鎖反應,最終影響到整個公司的資 備在量子電腦實現後迅速破解。所以,提前
安文化。因此,這是改變資安文化一個事 採取PQC技術來保護數據安全至關重要。
半功倍的切入點。 因此,PQC是資安所的一個重點研究領域,
為此,李維斌說明,資安治理涉及將 以引領量子遷移的計畫,並維護集團內部或
最新的安全架構和觀念融入公司營運中, 是產品的保密需求。
必須在資安治理的高度下,才能有效將變 因應量子計算帶來的衝擊,包括美國
革逐步滲透到公司的每個角落,並團結所 政府在內的許多機構已開始討論如何進
有的專業,才能在面對資安挑戰時建立更 行PQC遷移,也就是將容易受到量子電腦
強大、更有韌性的組織。因此,資安所跳 衝擊的密碼系統,遷移到PQC的系統。簡
脫常被誤解為IT主導的資安管理思維,導入 而言之,PQC的目標就是要開發能抵抗量
資安治理為框架的全方位協作模式,並整 子計算機攻擊的加密算法,資安所的研究
合各部門的專業知識,明確界定所有利害 團隊致力於此方面研究,並已提交相關技
關係人的角色和責任,將資安考量納入核 術論文報告且獲得國際肯定。例如,資安
47
ɨʹ
ᒿऎӺ৫ ʫ˖ ڥᓃҦஔ JOEE
ᒿऎӺ৫ ʫ˖ ڥᓃҦஔ JOEE ɨʹ
