在资安展第三天的专题座谈，行政院国家资通安全会报技术服务中心主任刘培文、光盾信息科技技术长江格、中华电信研究院资通安全研究所资安研究员刘顺德、戴夫寇尔执行长翁浩正与趋势科技台湾区总经理洪伟淦等，分别就近期资安事件发表观察心得，并针对企业常见资安问题进行经验分享。

  防守不能光靠设备 需按部就班强化联防机制

   带领国家资通安全会报技服中心逾10年的刘培文主任指出，近两年针对政府机关的网络攻击模式已转变，攻击者的攻击战术改变也使得原有布署的防御设备失效，因此防守方不能光靠防御设备而必须了解本质问题，按部就班强化各项联防机制。

   近期黑客针对政府机关的攻击已转从IT委外厂商如SI、软件厂商下手。目标是各政府机关均会使用的共享系统，如会计、主计、人事系统，以及虚拟主机管理系统、资产管理系统等。由于共享系统的更新机制设计不够安全，更新服务器被假冒，并被植入恶意软件，而客户端PC无辨识主机真伪的能力，就将恶意软件下载安装，造成短时间内遭大规模渗透入侵。由于恶意行为在内存中执行，在机器上看不到恶意软件，因此躲过SOC监控，甚至要进行事件处理与鉴识难度也非常高。加上攻击目标是外商软件公司，政府无法直接管辖，都使得问题处理相当棘手。

   这次事件后，透过以下方式进行强化：
   1.将SI与软件开发商纳入资安技术交流小组，强化其资安技能。
   2.将在采购合约中，要求委外商进行资安稽核并落实。
   3.政府资安信息与民间交流分享。
   4.盘点并建立国家软件资产系统，汇整政府机关使用哪些软件、版本，建立弱点冲击分析数据以及软件防窜改机制。

    刘培文表示，资安必须从源头开始让"Securitydesign-in"（资安融入开发），尤其现在因特网与实体世界已经链接，在物联网的世界资安问题变得更大。而台湾这几年下来累积的资安经验正可以协助ICT产业在物联网发展中创造价值，这也正是行政院日前提出「网络智能新台湾政策白皮书」当中所希望引领的方向，一方面是台湾ICT产业领先世界的机会，二方面可促使资安产业供需健全发展。