全球網路攻擊手法日新月異,在AI技術帶來新型態資安風險的背景下,台灣的資訊安全防護面臨嚴峻考驗。TWNIC 社群交流論壇以「台灣資安現況與展望」為題的專題討論中,來自國內外資安業界、學術研究單位的專家學者,共同就當前全球與台灣本地的資安威脅趨勢、AI時代的風險與機會,以及具體的應對策略,進行深入討論。
此次研討會由台灣網路資訊中心(TWNIC)副執行長丁綺萍主持。與會專家從不同面向,勾勒出台灣資安的挑戰與未來方向:
Akamai資深企業架構師Alex Leung首先點出AI時代為資安帶來的新型風險與機會。他分析了AI可能導致的網路壅塞 、API漏洞等問題,以及AI聊天機器人潛藏的風險。同時,Alex Leung也強調「安全設計」(Security by Design) 的重要性,並看好AI在異常偵測等資安領域的應用潛力,但也提醒需關注AI對言論自由帶來的挑戰。
Recorded Future資深情資服務顧問KaiRong Koh則聚焦於2024年全球資安威脅趨勢,包括資訊竊取軟體(Infostealers)、勒索軟體(Ransomware)、國家級駭客攻擊及生成式AI帶來的威脅。他特別提及東南亞地區面臨的網路犯罪 、勒索軟體生態系統與駭客行動主義等問題,並指出台灣面臨頻繁的勒索軟體攻擊,如CrazyHunters勒索軟體集團的活動 。
財團法人台灣網路資訊中心工程師王駿瑋則從域名系統安全角度切入,詳述釣魚網站的威脅及TWNIC的防護作為。他解釋了DNS RPZ(Domain Name System Response Policy Zone)作為一種主動防護機制,如何在使用者點擊惡意連結前即時阻擋 ,並分享了TWNIC的DNS RPZ防護成效與「釣魚網站通報平台」(Phishing Check) 的運作,以及對.tw域名的維護管理。
國家高速網路與計算中心正工程師兼組長李柏毅分享了國網中心在學術研究網路上觀測到的資安威脅趨勢,同樣點名勒索軟體、國家級駭客組織與DDoS分散式阻斷服務攻擊為主要威脅。他進一步介紹了國網中心針對研究網路所建構的資安防護架構,包括DDoS防護機制、骨幹網路安全、入侵偵測系統及蜜罐系統等,並建議應提早應對勒索軟體、及時修補漏洞及加強同領域夥伴間的情資交換。
專家們一致認為,信任是資安的基。面對快速演進的威脅樣態,台灣應持續強化資安防護能量,提升公私部門協作,並關注國際發展趨勢,共同打造更安全的網路環境。
TWNIC Engagement Forum 是由台灣網路資訊中心(TWNIC)主辦的網路治理交流平台,論壇亦展現TWNIC與在地社群長年合作所累積的成果,無論是在DNS安全推動、基礎建設治理,或是落實多方利害關係人治理模式(multistakeholder model)方面,皆已奠定堅實基礎。論壇主題「Trust in Every Click 點點都信任」,強調建立安全、穩定與永續網路環境的決心,並邀請亞太地區代表共同思索數位信任與治理的新架構。