2017年2月27日 星期一

刻不容緩! 微軟籲:全球網路安全人人有責


匯流新聞網記者/林昀璇綜合報導
現今網路科技的快速發展,隨之而來的就是資安危機。近期,國內屢傳駭客攻擊事件,搞得人心惶惶,其實不只台灣,網路安全已經成為全球皆須捍衛的任務。

日前,微軟總裁Brad Smith在RSA Conference安全會議上呼籲各國政府應該負起捍衛全球網路的責任,訂定國際準則以保護網路用戶的安全,像是數位版的日內瓦公約(Digital Geneva Convention)。

Brad Smith解釋,日內瓦公約原是用來保護戰爭時的民眾安全,當時需要紅十字會參與,而數位版的日內瓦公約則是用來保護民眾免受網路攻擊,也必須召集科技業者進行協助。

Brad Smith指出,國家之間的衝突已經從陸、海、空延伸至網路,攻擊目標也從資料中心、伺服器、筆電到智慧型手機,雖然政府在每個環節中扮演了關鍵角色,但攻擊目標早已從政府變成個人與科技業者,而包括微軟在內的各家科技業也無不極力捍衛用戶的隱私與資訊安全。

除了科技業者之外,不少國家為了因應資安風險早已有防範。

《BBC》報導,英國從去年10月就開始籌建國家網路安全中心(NCSC),日前已正式啟動,該中心將會邀請各界的專家參與合作,研究網路安全威脅與漏洞,並對如何因應網路攻擊提出建議。

NCSC執行長Ciaran Martin指出,英國在過去三個月內就遭受188次網路攻擊,而NCSC的首要目標就是簡化網路安全的政府職責分工,用一個機構保護所有的重要機構,避免機構無處尋求協助,從而更好的提供支持。

而NCSC主要有四大目標,包括降低英國的網路安全風險、有效應對網路事件並減少損失、了解網路安全環境及共享資訊並解決系統漏洞、增強英國網路安全能力,並且在重要國家網路安全問題上提供指導。

反觀台灣,行政院長林全曾指出,台灣資安情勢險峻,建立相關資安制度刻不容緩,因此研擬「資通安全管理法草案」並送至立法院審議,也提出「國家資訊安全發展法案」。

不過,其後續仍有層層關卡需要面對,包括人才缺乏以及培育等,盼行政立法能善盡職責,盡速完備並落實,維護台灣民眾的資安。

沒有留言: